<美테러 대참사>구멍난 美 보안망

　테러를 비롯한 모든 범죄를 완벽하게 예방할 수 있는 방어시스템은 사실상 없다. 세계에서 가장 완벽한 정보망과 시스템을 갖추고 있는 미국이라고 해서 예외가 아니다. 그러나 이번에 미국 심장부를 강타한 테러 공격에 미국의 방어시스템이 손을 놓고 있었다는 데는 모두가 의아해할 수밖에 없다.

　이와 관련, 영국 BBC는 최근 미국 정부가 사이버 테러리스트에 의해 컴퓨터 네트워크 공격에 대한 보호기능이 극히 제한적인 것으로 나타났다고 보도해 관심을 끌었다.

　이 방송은 미국 의회산하 조사기관인 회계감사원(GAO) 관계자의 말을 인용, “최근 보고서나 일련의 사건들을 살펴볼 때 현존하는 위협에 대해 적극적으로 대처할 수 없는 것이 분명하다”고 밝혔다.

　BBC는 “네트워크는 통합성, 비밀성 및 컴퓨터 활용성 등이 유지돼야 함에도 불구하고 하드웨어나 소프트웨어를 포함한 미 정부의 네트워크 보안은 허술하기 짝이 없다”고 지적했다. 여기에는 국방부를 비롯해 상무부의 네트워크가 모두 포함된다.

　이 방송은 특히 FBI를 비롯해 산하 국립 인프라보호센터(NIPC)가 네트워크 보호에 대한 책임이 있음에도 불구하고 총체적인 보안기능을 담당하지 못하고 있다고 지적했다. 한마디로 뚫릴 수밖에 없었다는 설명이다.

　이에 따라 미 정부내에서도 자성의 목소리가 높다.

　공화당의 리처드 셸비 전 상원 정보위원장은 “관련 첨단기술을 대거 도입해 테러 등 급증하는 범죄에 맞서야 한다”고 목소리를 높였으며 같은 당 출신의 봅 스텀프 하원 국방위원장은 ‘스파이 네트워크’ 등을 개발해 테러 활동 등에 공격적으로 대처해야 한다고 주장했다.

　그러나 일각에서는 새로운 투자가 무의미하다는 지적도 나오고 있다.

　새너제이의 보안업체 카운터페인 인터넷 시큐리티의 암호화 전문가인 브루스 슈나이어 수석연구원은 “특정 프로그램을 설치하면 마치 마술을 부리듯 온·오프라인 테러를 막을 수 있다는 생각 자체가 잘못된 것”이라며 “모든 사람을 감시할 수 있는 기술은 없으며 감시하는 것도 불가능하다”고 지적했다.

　공화당의 크리스토퍼 콕스 하원 국가안보위원장 역시 “특정 테러리스트를 찾기 위해 모든 네트워크를 감시하는 작업은 비용도 많이 드는데다 별 효과도 없는 일”이라며 “모든 사람의 e메일을 일일이 뒤지지 않고서는 불가능하다”고 지적했다.

　콕스 의원은 이어 “그런 발상은 인권을 침해할 수 있을 뿐 아니라 실패할 수밖에 없다”고 덧붙였다.

　구멍 뚫린 미국의 정보시스템이 과연 기술적인 한계인지 또는 결함 때문인지는 당분간 논란거리가 될 전망이다. 그러나 이번 사태가 오프라인뿐 아니라 사이버 보안에 대한 개념을 한단계 더 발전시킬 수 있는 계기가 될 것이라는 예측은 가능하다.

　<허의원기자 ewheo@etnews.co.kr>