"제2의 인터넷 대란은 없다, 그러나…"

본지 주최 'NSF 2008', 안철수 교수 '은밀한 공격' 지적

↑24일 서울 전경련회관에서 개최된 '네트워크 시큐리티페어 2008' 행사에서 안철수 KAIST 석좌교수가 기조연설을 하고 있다.
ⓒ사진=임성균기자 tjdrbs@

"제2의 인터넷 대란은 없다."

안철수 KAIST 석좌교수(사진)는 24일 서울 전경련회관에서 개최된 '네트워크 시큐리티페어 2008' 행사에서 "과거 인터넷 대란과 같이 대규모 사이버 사고는 앞으로 발생하지 않을 가능성이 많다"고 지적했다.

그가 지난 3년 전 미국 유학길에 나서기 전만해도 '제2의 인터넷 대란 발생 가능성'을 누구보다 주창해왔다는 점에서 이례적인 발언이다.

그는 이날 '정보보호와 미래IT사회'라는 주제의 기조연설에서 "실제 지난 4년간 전세계적으로 잠잠하지 않았느냐"며 "이는 악성코드 제작과 해킹의 동기가 단순 실력과시 용도에서 '전문적인 돈벌이' 목적으로 바뀌고 있기 때문"이라고 지적이다.

과거에는 단순 호기심이나 실력 과시를 위해 2003년 1월 25일 발생한 인터넷 대란과 같은 대형 사고들이 터졌지만, 돈벌이 목적으로 악성코드 제작동기가 바뀌면서 조용하고 은밀한 공격으로 전환됐다는 것이 그의 설명이다.

안 교수는 "사이버 범죄자들은 해킹으로 돈을 벌려면 세계적으로 떠들썩한 일을 벌이는 것보다 들키지 않으면서 지속적으로 정보나 돈을 빼내는 구조를 선호하고 있는 것"이라며 "더욱이 해킹범죄가 이제 조직화, 전문화돼다보니 전세계적인 시스템보다는 특정 국가나 특정 회사, 특정개인이 공격목표가 되고 있다"고 지적했다.

그는 "인터넷 대란과 같은 대형 사고는 없지만, 사이버 곳곳에서 끊임없는 사고들은 연일 이어지고 있다는 점을 주목해야한다"며 "이들 작은 사고들의 피해를 합산하면 대규모 사고 한건 터졌을 때 피해의 10~100배 가량이 될 것"이라고 경고했다.

이에 대한 대응방안으로 안 교수는 "무엇보다 피해최소화를 위한 실시간 대응체제와 함께 국가별, 기업별, 조직별로 로컬화된 보안정책이 필요하다"고 역설했다.


특히 보안 전담부서뿐 아니라 조직, 사회 구성원들이 보안을 생활화하는 '참여형 보안정책'이 수립되지 않을 경우, 이같은 은밀하고 전문화된 공격을 막을 수 없다는 게 그의 지론이다.

한편, 머니투데이가 주최하고 한국정보보호산업협회가 주관하는 '네트워크 시큐리티(NSF) 2008' 행사가 이날 전경련회관에서 200여명이 참석한 가운데 성황리에 개최되고 있다.



【안철수 교수의 발언요지】

미국 유학시절에 동네 주민들 중에 인터넷을 사용하는 60세 이상 노인들이 많았다.
하지만 이들은 무선인터넷을 쓰면서 대부분 비밀번호를 설정해놓고 있을 만큼 보안의식이 높다.

하지만 한국은 상황이 다르다. 무선인터넷에 비밀번호를 걸어놓는 가정이나 기업들이 드물다. 이 경우, 맘만 먹으면 타인의 컴퓨터에 들어가 정보를 빼낼 수 있다. 심각한 보안불감증에 걸려있는 셈이다.



과거에는 단순 호기심 혹은 실력과시 차원에서 해킹이 시도됐지만, 이제는 해킹으로 돈을 버는 시대다.

이는 구글과 같은 인터넷 비즈니스 모델이 등장하면서부터다. 가령 인터넷 이용자들의 클릭 몇번으로 '돈'을 벌 수 있다보니 공격자들이 수단과 방법을 가리게 않게 된것이다. 한국처럼 개인정보 암거래 시장이 활성화된 것도 주된 이유 중 하나다.

이제 누구나 해킹으로 손쉽게 돈을 벌 수 있는 길이 열린 셈이다.



상황이 이렇다보니 러시아 마피아 조직처럼 해킹 범죄조직도 대형화되고 있다. 이들은 해킹 사업을 통해 투자를 유치하고 전문 프로그래머도 두고 있다. 또 이들이 만든 악성코드도 베타테스트를 거쳐 완성도가 높다.

과거에는 아마추어와 프로의 싸움이었다면, 이제는 프로와 프로의 싸움인 셈이다. 다만, 모든 컴퓨터에 심각한 영향을 주는 제2의 인터넷대란은 발생할 가능성이 현재로선 별로 없다.

해킹기술이 돈과 직결되면서 보다 지속적으로 '돈'을 뽑아내기 위해선 타인의 눈에 띄지 않는 은밀한 공격이 요구되기 때문이다. 현재도 당하고 있지만 당한 줄 모르고 있는 경우도 허다하다.



사실 대규모 인터넷 사고보다 심각한 것은 끊임없이 국지적으로 타깃 공격들이 이루어지고 있다는 것이다. 이들 작은 공격들을 합산할 경우, 1.25 인터넷 대란 때보다 10~100배 이상 피해규모가 많을 것으로 확신한다.

중국발 해킹에 대해서도 대비책도 필요하다. 올해 악성코드 피해건수 동향을 살펴보면 8~9월에 많이 줄어들었는데, 이는 중국 휴일이 길어진 탓으로 보인다.

중국 휴일이 많으면 그만큼 한국의 악성코드 숫자가 줄어들고 있는 것이다. 이는 그만큼 한국의 인터넷 사용자들이 중국의 손쉬운 먹잇감으로 전락하고 있다는 것을 보여준다.



이같은 전문화되고 조직화된 사이버범죄를 막기 위해선 먼저 피해 최소화를 위한 신속한 대응력과 국가-조직-개인에 이르는 로컬 대응이 필수적이다.

무엇보다 기업의 보안 전담부서 뿐 아니라 개인들도 마치 자기 재산처럼 자신의 정보를 지키는 것을 생활화해야 한다. 조직 구성원과 컴퓨터 이용자 모두가 적극적으로 참여함으로써 전반적인 보안수준을 확대하는 것이 근본적인 해결책이 될 것이다.