네트워크상의 의심스러운 움직임을 사전에 감지해 주는 소프트웨어가 사이버테러의 대응 수단으로 주목받고 있다.
뉴사이언티스트는 미 국방부 산하 고등방위연구계획청(DARPA)이 크리스탈리즈가 개발한 사기(fraud) 검지 소프트웨어를 이용해 사이버테러를 막는 방안을 연구중이라고 보도했다.
크리스탈리즈의 소프트웨어는 최근 미 증권거래위원회(SEC)가 유명 기술 기업에 대한 대대적인 조사에 들어가던 같은 날 조사대상 업체와 거의 일치하는 기업 명단을 내놓아 눈길을 끈 바 있는 소프트웨어. 이 회사의 CEO인 산카르 비르다그리스와란은 “(SEC의 조사가) 같은 날 시작됐다는 것은 단지 우연의 일치였다”며 “어쨌든 소프트웨어가 발견한 부정 기업 4개 중 3개가 SEC의 조사를 받았다”고 말했다. 그에 따르면 크리스탈리즈의 소프트웨어는 비정상적이거나 변칙적인 데이터 패턴을 이용해 사기를 검출해 내는데 엔론의 경우 직원당 매출 수치만으로도 부정을 발견해냈다.
비르다그리스와란은 자사의 소프트웨어가 ‘웹 DNA’라고 명명한 사용자의 일련의 전형적인 행동을 이용해 사기를 검출해내기 때문에 온라인 은행이나 점포에 대한 해킹 시도 감지 등에 광범위하게 사용할 수 있다고 주장하고 있다. 만일 누군가 네트워크에 침투를 시도하거나 절취한 ID와 패스워드를 사용하기 위해 의심스러운 패턴을 보인다면 소프트웨어가 이를 검지하고 막아준다는 것이다.
소프트웨어의 개발 자금을 일부 지원한 DARPA는 이 소프트웨어로 인터넷을 통해 폭탄 제조에 필요한 재료를 구매하는 테러리스트를 사전에 파악하거나 웹기반 예약 데이터를 조회해 테러리스트들의 이동 경로를 파악하는 소프트웨어를 개발하는 데 이용할 수 있을 것으로 기대하고 있다.
물론 이 소프트웨어에도 문제가 없는 것은 아니다. 일례로 비료를 만들기 위해 폭탄 제조에 필요한 것과 같은 화공약품을 구매하는 농부를 가려내는 것이 쉬운 일이 아니다.
<황도연기자 dyhwang@etnews.co.kr>