지난해 미국에서 사상 유례없는 컴퓨터 보안사고가 발생한 것으로 나타났다.
컴퓨터 보안과 관련해 세계적 명성을 얻고 있는 카네기멜론에 위치한 컴퓨터응급대응센터(CERT:Computer Emergency Responce Team)는 웹사이트 공격, 악의적 바이러스 및 네트워크 칩입 등과 같은 컴퓨터 보안사고가 지난해 5만2658건이나 보고됐다고 밝혔다. 이는 2만1756건을 기록했던 전년도와 비교하면 무려 2배 이상 급증한 것이다.
미국 연방정부가 자금을 대고 있는 CERT는 지난 98년부터 컴퓨터 보안사고와 관련된 보고서를 발표하고 있는데 첫해인 98년에는 6건의 컴퓨터 보안사고가 신고됐다. 이후 1년 뒤인 89년에는 132건, 그리고 93년에는 처음으로 1000건을 돌파(1334)하는 등 계속 증가세를 보여왔다. 표참조
지난해 유례없는 컴퓨터 보안사고 증가에 대해 CERT는 “컴퓨터 소프트웨어나 장비의 보안 취약성이 한 원인”이라고 언급했다. 실제 2000년의 경우 CERT에 접수된 보안 취약성이 1090건이었지만 2001년에 이의 2배 이상인 2437건으로 껑충 뛰었다. 이에 따라 지난 95년 이래 지난해까지 7년 동안 CERT에 신고된 보안 취약건수는 5033건에 달했다.
미국 애틀랜타주에 있는 보안전문업체 인터넷시큐리티시스템스(ISS)의 연구개발 조직인 X포스의 이사 크리스 루랜드는 “지난해 컴퓨터 보안사건과 취약성이 전년보다 2배 이상 늘어난 것은 놀라운 일”이라는 반응을 보이며 “크래킹으로 명성을 쌓고자 하는 네티즌의 증가도 한 이유”라고 분석했다.
그는 “하지만 더 심각한 것은 크래킹을 당한 기업이 이 사실 자체를 모르고 있다는 점”이라고 우려하며 “또 크래킹을 당하고도 CERT 등 당국에 신고하지 않는 기업도 부지기수”라고 밝혔다.
루랜드는 “ISS 경우에도 지난해 매일 7∼8건의 보안 취약성을 발견했으며 또 이틀에 한번 꼴로 새로운 바이러스와 이의 변종을 적발했다”고 덧붙였다.
<방은주기자 ejbang@etnews.co.kr>