<실리콘밸리>美 CIS, 컴퓨터·SW 보안 강화 압력

　[iBiztoday.com = 본지 특약] 미국 기업과 정부기관, 대학이 공동으로 컴퓨터 보안 강화 캠페인에 나선다. 이들 기관·업체의 비영리연합단체 인터넷보안센터(CIS:Center for Internet Security)는 최근 첨단기술업체들에 컴퓨터의 보안성을 높이도록 압력을 가하는 새로운 캠페인에 들어간다고 밝혔다.

　이 컴퓨터 보안 캠페인은 소비자보호운동가 랄프 네이더가 주도한 지난 60년대의 자동차 안전도 제고 캠페인이 그 모델이다.

　인터넷보안센터의 클린트 크라이트너 회장은 CIS는 컴퓨터와 소프트웨어업체가 보안 세팅을 최대한 갖춘 제품을 출하하도록 압력을 행사해 바이러스와 해킹 피해를 최소화하는 것이 목표라고 강조했다.

　크라이트너 회장은 “컴퓨터 보안은 자동차 안전과 성격이 유사하다”며 “판매업체들이 운용체계 구성이 안전하지 못한 시스템을 공급하고 있다”고 지적했다.

　지난해 10월 세워진 인터넷보안센터는 판매업체가 준수할 인터넷 연결 컴퓨터의 최소보안기준을 개발하고 컴퓨터 이용자와 네트워크 운영자가 자체 시스템의 보안수준을 점검하는 무료수단을 제공중이다.

　컴퓨터 및 소프트웨어 업체는 오랫동안 전문가들로부터 보안이 거의 되지 않는 디폴트 구성 시스템을 출시하고 있다는 비판을 받아왔다.

　크라이트너 회장은 운용체계와 기타 소프트웨어상의 디폴트 세팅은 바꿀 수 있으나 대부분 컴퓨터 이용자와 네트워크 운영자가 그 방법을 몰라 결과적으로 바이러스와 ‘분산 서비스 거부 공격’ 같은 보안문제가 자주 일어난다고 지적했다. 그는 이같은 보안 무방비 상태의 수천개 컴퓨터 시스템이 매일 인터넷에 연결되고 해커들이 늘 헛점이 있는 이들 시스템을 노리고 있다고 역설했다.

　CIS 구성원인 SANS의 알랜 폴러 소장도 “컴퓨터가 자동차처럼 우리에게 중요하다는 인식이 널리 퍼진 현재 고장이 나도 리콜이 없고 컴퓨터가 우리를 위험에 빠뜨려도 아무런 대책이 없다”고 비판했다.

　이 센터가 보안점검수단으로 첫 표준이 될 수 있는 제품은 금융과 전자상거래, 군사용 네트워크에서 호평을 받고 있는 선마이크로시스템스의 솔라리스 운용체계용 제품이다.

　이 센터는 마이크로소프트의 윈도NT·2000, 휴렛패커드의 HP-UX, IBM의 AIX, 그리고 무료의 리눅스 운용체계용 제품도 수개월내에 내놓을 예정이다.

　메릴랜드주 베세즈다에 있는 인터넷보안센터는 현재 17개국 170 회원 기관·기업들이 가입돼 있다. 주요 회원으로는 비자·프라이스워터하우스쿠퍼스·인텔·스탠퍼드대학, 미 법무부·재무부·국방부 등이다.

　 <케이박기자 kspark@ibiztoday.com>