[서울파이낸스 박진형기자] "사이버 범죄 앞에서 그 누구도 안전할 수 없다"
케샤브 다카드 마이크로소프트(MS) 아시아 사이버범죄대응조직(DCU) 디렉터는 4일 서울 광화문 소재 한국MS 본사에서 열린 사이버보안센터 개소식 기자간담회에서 이같이 말했다.
그는 현대인의 삶을 지배하는 트랜드(메가 트랜드)로 △모빌리트 △소셜 △클라우드 △빅데이터를 꼽았다. 또 이로 인해 사이버 범죄가 늘어나고 있다며 점진적으로 조직화되고 있다고 강조했다.
다카드 디렉터는 "7~10년전엔 사이버범죄가 분산돼 있고 취미 삼아 해킹하는 게 대부분이었다"며 "최근에는 정확한 타겟을 갖고 있으며 악성코드를 통해 순식간에 확산시키는 등 자동화돼 있고 조직화돼 있다"고 우려했다.
이어 "기업은 명성 및 브랜드 이미지 저하, 생산성 저하, R&D(연구개발) 투자 증가 등으로 인해 손실을 입는다"며 "기업뿐만 아니라 정부, 개별 소비자들에게도 사이버 범죄가 영향력을 미치고 있다"고 역설했다.
MS에 따르면 매년 전 세계에서 사이버 범죄로 피해를 입는 사람은 5억5600만명으로 추산된다. 예상 피해액은 3조달러에 달한다. 지난 2014년 기업을 대상으로한 해킹 시도는 전년 대비 458% 증가했다고 전해졌다.
◇ 韓, 7번째 MS사이버보안센터 유치…'사이버 안전' 한 목소리
이날 개관식에는 최양희 미래창조과학부 장관, 백기승 한국인터넷진흥원장, 마크 리퍼트 주한 미 대사, 세자르 세르누다 마이크로소프트 아시아∙태평양(APAC) 지역 사장, 고순동 한국마이크로소프트 대표이사를 비롯한 각계 인사들이 참석했다.
최양희 미래창조과학부 장관은 "인터넷을 통해 사람, 사물, 데이터 등 모든 것이 상호 연결된 ICT(정보통신기술) 시대에서 우리 일상과 정보는 더 쉽게 보안 위협에 노출된다"며 "사이버보안센터가 사이버 안전을 위한 중추적인 역할을 수행할 것으로 기대한다"고 말했다.
신종회 한국MS 최고보안임원(NSO)은 "국가 사이버 보안 정책 발전에 기여하고 한국을 사이버 범죄로부터 보호해 한국 정부와의 국제적 협력을 강화하고자 센터를 설립하게 됐다"며 "MS의 전문성과 지적 재산을 활용해 한국 사이버 보안 생태계의 경쟁력을 강화하고 정보 및 기술 교류를 통해 한국의 디지털 환경을 더욱 안전하게 발전시키겠다"고 자신했다.
MS 사이버보안센터 본부는 미국 워싱턴주 레드먼드 MS본사에 있다. 지역센터는 미국 워싱턴DC, 독일, 중국, 일본, 싱가포르 등에 위치해 있으며, 한국센터는 7번째 센터다. 보안센터 본부 운영은 MS 디지털범죄대응단인 DCU가 맡고 있다. DCU는 100명 이상의 법률 전문가, 수사관, 엔지니어, 데이터 과학자, 분석 전문가 등으로 구성돼 있다.
한국센터는 아시아태평양 16개국, 2156개 도시의 악성코드 데이터 자료를 본사로부터 받아 실시간 모니터링한다. 윈도우즈 OS가 탑재된 PC, 노트북, 태블릿, 스마트폰와 같은 기기로부터 수집한 방대한 데이터 등을 기반으로 한다.
정부 기관(무료)과 기존 고객사인 민간 기업(일부 무료)에 보안기술 및 정보를 지원한다. 또 좀비PC를 만들어 조정하는 최상위 PC의 위치를 파악해 관련 당국과 협력, 차단하는 역할을 수행한다.
이외에도 △아동음란물 추적 및 제거 기술 '포토 DNA' 무료 제공 △보안 전공 대학생 대상 인력 육성 △사이버보안 관련 스타트업 및 중소기업의 해외 진출 지원 프로그램 등을 운영할 예정이다.
MS는 매년 1조2000억원 이상을 보안분야에 투자하고 있다. MS 오피스, 윈도우즈 OS 등 다른 분야에서 벌어들인 수익을 사이버보안 분야에 투자하고 있는 것. 사이버공격에 국경이 없다는 판단 아래 관련 빅데이터를 축적해나가고 있다는 설명이다.
◇"민·관은 물론 개인까지 보안인식 바꿔야"
MS는 민·관의 협력을 강조하면서도 개인들의 사이버보안에 대한 인식을 바꿔야 한다고 강조했다. 과거엔 해킹으로 인해 단순히 보유한 자료를 잃었지만, 이제는 재산까지도 직접적인 연관이 있다며 우려했다.
한국센터 관계자는 "금융 관련 정보 93%가 디지털화돼 있다"며 "강도가 은행을 직접 찾아가지 않고도 해킹을 통해 돈을 빼갈 수 있다는 의미"라고 말했다.
이어 우리나라의 실시간 악성코드 집계 현황을 브리핑하면서 "금융정보를 탈취하는 악성코드 시타델(Citadel)이 높게 나타나는데 이미 지난 2012년 차단됐다"며 "보안 업데이트를 하지 않은 컴퓨터에서 아직 계속해서 신호를 보내고 있다"고 덧붙였다.
MS는 악성코드가 발견되면 관련 윈도우즈 OS 보안 업데이트를 배포하기 때문에 개인도 주기적인 업데이트를 통해 사이버범죄를 예방해야 한다고 강조했다. 하지만 많은 PC에서 업데이트가 이뤄지지 않아 시타델이 높은 순위를 기록하고 있다는 설명이다.
이날 오후 1시 기준, 아시아태평양 16개국 가운데 악성코드 발견 수에 따른 대한민국의 순위는 6위로 확인됐다. 한국 내에선 서울에 악성코드 집중도가 높았으며 용산, 인천, 부산, 대구, 수원, 성남, 대전 광주, 부천 등이 뒤를 이었다.
인도네시아, 베트남, 태국 등이 국가별 순위 TOP 3를 차지했으며, 필리핀와 말레이시아가 4위와 5위에 이름을 올렸다.
백기승 한국인터넷진흥원장은 "보안에 대한 인식을 바꾸는 것이 중요하다. 정보보호는 어떤 한 기관이나 정부가 맡아서 할 수 있는 게 아니다"며 사이버보안에 각별히 신경쓰라고 조언했다.
