글로벌산업보안포럼 2008 안철수 KAIST 석좌교수 기조연설

"해커가 특정 개인의 컴퓨터를 직접 공격하는 추세이기 때문에 개개인의 생활습관,업무 스타일부터 바뀌어야 한다."

OECD 장관회의와 월드IT쇼 연계 학술행사로 17일 서울 삼성동 무역센터 대회의실에서 열린 '글로벌산업보안포럼 2008'에서 기조연설에 나선 안철수 KAIST 석좌교수는 이같이 지적했다.

한국경제신문이 주최한 이날 포럼에서 참석자들은 인터넷이 지속적으로 세상을 바꾸고 세계 경제의 성장동력이 되기 위해서는 신뢰 구축이 중요하다고 입을 모았다.

◆개개인이 컴퓨터 문단속해야

안 교수는 '인터넷 보안의 중요성과 앞으로의 과제'라는 주제의 기조연설에서 기업과 개인 모두에게 경고 메시지를 보냈다.

안 교수는 "악성코드 가운데 눈에 띄는 바이러스 공격은 10%에 불과하고 몰래 잠입해 피해를 일으키는 스파이웨어(트로이목마,웜 등)가 90%를 차지한다"고 말했다.

네트워크에 연결된 컴퓨터에 침입한 바이러스가 스스로 증식,다른 컴퓨터까지 감염시켜 위험에 노출되기도 한다.

안 교수는 "대형 비행기 사고가 안 터진다고 안심했는데 자동차 사고들이 많아져 전체 피해액이 훨씬 커지는 것과 같다"고 설명했다.

안 교수는 "정보보호를 위해 국가적 모니터링도 중요하지만 제도만으로는 근본적인 해결이 어렵다"며 "개개인의 보안 경쟁력이 필수적인 시대가 됐다"고 강조했다.

이제는 개개인이 스스로를 방어할 줄 알아야 한다는 지적이다.

경찰이 국민 개개인을 다 지켜주지 못하는 것처럼 컴퓨터 문단속도 우선은 개인이 알아서 하지 않으면 안된다는 것이다.

안 교수는 "예전에는 10대와 20대를 위주로 실력을 과시하기 위한 아마추어 해커들의 공격이 대부분이었으나 최근에는 금전적인 이익을 위해 특정 사이트 등을 공격하는 전문적인 범죄조직으로 변질됐다"고 지적했다.

해킹의 주요 수법으로 쓰이는 악성코드에 따른 피해 신고 건수(정보보호진흥원 접수 건수)는 1만7811건으로 전년 동기 대비 376% 늘었다.

안 교수는 이에 대응하려면 "컴퓨터를 사용하는 개개인이 모두 보안에 대한 인식을 높이고 기업에선 경영진이 적극적으로 업무 스타일 변화에 나서야 한다"고 조언했다.

◆정보보호 예산 늘려야

'정보보안에 대한 투자'라는 주제발표에 나선 아네트 질림 하버 미국 템플대 교수는 "기업에 막대한 금전적 피해를 입히는 해킹 공격에 대비하려면 정보보호 예산을 늘려야 한다"고 강조했다.

해킹 공격으로 인한 피해는 단지 기술적인 문제가 아니라 보안 정책을 마련하지 않은 기업,정부 모두가 초래한 결과라는 설명이다.

하버 교수는 "모든 관련 기관이 보안 정책과 예산 책정에 대해 심각하게 논의할 필요가 있다"며 "이를 위해 한 국가만이 아닌 전 세계 관련 기관이 함께 머리를 맞대 정보보호에 대한 국제적 기준을 마련해야 한다"고 말했다.

김종길 한국산업보안연구원장은 '산업보안기술 패러다임의 변화'라는 주제발표에서 "개인정보 보호,산업보안,국가보안은 상호 밀접한 관계"라며 "산업스파이는 특히 기업의 무형자산을 침해해 국가 경쟁력 약화로 이어지는 심각한 문제"라고 지적했다.

민지혜 기자 spop@hankyung.com