[월드비전]대중을 위한 사이버 보안

 미국 침해사고 대응팀(CERT)에 따르면 지난 2002년 한 해 동안 총 7만4000건의 인터넷 침해 사고가 있었다. 보안 침해로 입은 경제적 손실은 미국경제 하나만 놓고 볼 때도 무려 수십억 달러에 달하는 생산성 저하를 가져온 것으로 추산된다. 피해액을 전세계적으로 볼 때는 그 이상 상회함은 말할 나위도 없다.

 최근의 추세는 침해가 점점 더 ‘고도화’되어가는 경향을 보이고 있다. 공격기술이 다양해지고 인터넷을 통해 급속히 확대됨으로써 수만의 컴퓨터가 수분 이내에 또는 동시에 공격을 받기도 한다.

 그렇다면 이렇게 사이버상에서 공격을 하는 사람들은 누구인가. 흔히들 이러한 사이버상의 공격은 잘 훈련되고 조직화된 IT 기반을 붕괴시키려는 세력들에 의해 자행될 것이라고 생각하지만 실상은 -소빅이나 블래스터의 경우에서 보듯이- ‘보통의’ 십대들이나 시민들이 바이러스나 웜을 만들고 공격도구를 만들어낸다.

 평범한 사람들에 의해 이러한 공격들이 가능한 이유는 컴퓨터 프로그래밍에 능통한 사람들만이 다룰 수 있는 소프트웨어나 시스템이 취약성을 가지고 있는 데 반해 바이러스를 만들어 유포시키거나 그것을 이용해 공격을 하는 데에는 반드시 컴퓨터 시스템이나 컴퓨터 프로그래밍 언어에 능통할 필요가 없기 때문이다. 공격의 유포가 예상보다 빨리 이뤄지는 이유 중 하나는 컴퓨터 이용자들 스스로가 무의식중에 그러한 공격의 유포를 돕고 있다는 사실에 대한 인식부족 탓이다.

 오늘날 산업계, 정부, 심지어 사람들의 일상의 삶에서 이루어지는 활동에서조차 사이버 인프라가 차지하는 비중은 이루 말할 수 없이 중요하다. 즉 사이버 인프라에 대한 위협은 경제에 대한 위협일 뿐만 아니라 곧 우리의 삶 자체에 대한 위협인 것이다. 따라서 우리는 연구개발(R&D)에 충분히 투자함으로써 그러한 사이버 공격에도 끄떡없는 안정적인 시스템을 만들 수 있다고 믿는다.

 사이버 공격의 원천적 봉쇄는 사실상 불가능하다. 하지만 충분한 투자로 사람들에게 본인들이 그러한 공격의 유포를 무의식중에 돕고 있다는 사실을 일깨우는 일은 충분히 가능하다. 보안전문가의 육성, 관련 기술개발, 그리고 사이버 보안 및 컴퓨터 바이러스 예방에 관한 시민의식 고양 같은 일은 사이버 공격으로 인한 손실과 충격을 줄이는 데 있어서 아주 지대한 역할을 할 것이다.

 사이버 시큐리티는 더 이상 어느 한 국가에서 관할할 수 있는 영역이 아니다. 때문에 위에서 언급한 내용들은 어느 한 국가나 어느 한 지역에서 노력해서 달성될 수 있는 것들은 아니다. 산업계를 예로 보자면 많은 다국적기업이 범지구적인 IT기반구조를 통해 고객이나 공급사슬에 참여 혹은 연계되어 있다. 이러한 구조의 신뢰성, 안전성, 안정성 등의 정도는 다양한 국가의 관련정책 및 기술 등이 얼마나 서로 잘 조화가 되고 협조가 잘 이루어지느냐에 따라 좌우된다.

 사이버 보안은 그 성격상, 소프트웨어, 네트워크, 컴퓨팅 시스템, 위기관리, 공공정책 등 다양한 부분의 전문가들이 협조를 해야만 한다. 어느 한 분야만으로는 사이버 보안 분야에서 발생하는 다양한 이슈들을 제대로 파악하지 못한다. 또 기술 그 자체만으로는 이 어려운 문제를 풀기 어렵다.

 사회적 파급력, 공공정책, 경제적 고려 등이 어떤 신기술을 개발할 때 고려되는 것이다.

 사이버 보안에 있어서 또다른 중요한 요소는 사용자에 대한 계도다. 비위생적 관습으로 인해 수백만의 사람들이 역병 및 다른 질병으로 죽어갔던 중세에 단지 대중들에게 ‘손을 씻으라’고 가르친 것만으로도 역병 및 많은 질병으로부터 사람들을 구해낼 수가 있었다.

 사이버보안에 있어서 기술의 진전과 더불어 중요한 것은 이러한 대중들에 대한 ‘사이버 보안 및 컴퓨터 바이러스 예방’에 관한 사회교육인 것이다.

 ◆ 프라딥 코슬라 카네기멜론대학교 교수