미국 기업이 사이버 공격에 빈번하게 시달리면서 해킹된 자사 정보를 회수하거나 삭제할 수 있는 `보복 해킹`을 허용해야 한다는 목소리가 커지고 있다. 월스트리트저널에 따르면 미국 법무부는 보복 해킹을 불법으로 간주하고 있지만 기업의 `적극적 방어`가 필요하다는 전문가 지적과 여론이 만만치 않아 논란이 계속된다.
현재 미국에서는 보복 해킹을 할 수 있도록 해달라는 기업의 문의가 빗발친다. 버락 오바마 미 대통령의 초대 국가정보국장 데니스 블레어가 운영하는 보안위원회는 “사이버 절도로 피해 입은 기업이 파일을 회수하거나 도난 정보가 이용되지 않도록 적극적으로 막을 수 있어야 한다”고 밝혔다.
해커는 훔친 데이터를 다른 서버에 저장해 두는 경우가 많아 반대 여론도 크다. 예를 들어 기업이 도난당한 자사 데이터를 찾으려 접근한 서버가 테네시 소재 학교가 공동으로 쓰고 있을 가능성도 있다. 실제 해커는 동유럽에 있을 지도 모른다.
오린 커 조지워싱턴 대학 교수는 “사이버 공격은 위장이 매우 쉬워 무고한 제3자가 피해를 입을 수도 있어 사생활 침해를 일으킬 수 있다”고 전했다. 보복 해킹이 가능하더라도, 해커를 자극해 더 큰 피해를 입을 수도 있다는 게 반대론자의 주장이다.
대부분 사이버 보안법 전문가들 역시 해커의 서버로 추정되는 서버를 파괴하는 것은 합법적이지도 않고 좋은 방법이 아니라고 입을 모은다. 그러나 적극적 방어 옹호론자들은 법적으로 얼마든지 `중간 지대`를 만들 수 있다고 주장한다.
스튜어트 베이커 전 국토안보부 차관보는 “보복 공격이 아니라 조사를 하자는 것”이라며 “무고한 시민의 컴퓨터를 훼손하고 싶어하는 사람은 없으며, 해커가 위장용도로 사용한 시스템 소유자 역시 자신의 시스템이 이용당했다는 사실에 대해 조사하고 싶을 것”이라고 말했다.
미국법조협회는 수주 안으로 현행 법률에서 개정할 수 있는 사항을 포함한 보고서를 발표할 예정이다. 이 보고서는 보복해킹의 방법론으로 `비코닝`을 적극 제안할 계획이다. 비코닝은 자신의 데이터가 도난당했을 경우 스스로 파괴되도록 코드를 삽입하거나 해커의 PC에 달린 카메라를 기업주가 통제할 수 있도록 하는 코드설계를 말한다. 비코닝을 허용하도록 관련 법을 개정해도 악용 소지를 판별할 장치를 마련해야 해 이 역시 간단치는 않을 전망이다.
정미나기자 mina@etnews.com