美기업들 컴퓨터 보안 `무관심`

　미국 내 컴퓨터 시스템이 갈수록 사이버 테러에 취약해지고 있으나 많은 기업이 사용할 수 있는 보안장치조차 운영되고 있지 않은 것으로 조사됐다.

　미 국립연구협의회(NRC) 산하 컴퓨터과학통신위원회(CSTB)는 8일 발표한 보고서에서 “기업들이 이미 컴퓨터 시스템에 설치돼 있는 사이버 보안 체계도 운영하지 못하고 있다”며 “최신의 보안 기술을 도입하지 않더라도 기술 생산자와 기간 시스템 운영자, 사용자가 적당한 조치만 취한다면 보안은 훨씬 개선될 수 있을 것”이라고 강조했다.

　전문가들은 미국 기업들이 지난해 컴퓨터 바이러스 피해 복구비용으로 약 123억달러를 지출했으며 올해에는 비용이 더 늘어날 것으로 전망하고 있다.

　보고서는 특히 미국의 항공 관제 체제에 대한 사이버 테러가 9·11 테러와 같이 항공기 납치와 연계돼 발생한다면 엄청난 재앙이 실제 일어날 수도 있다고 경고했다.

　보고서는 이 같은 위험을 피하기 위해서는 각 조직이 컴퓨터 시스템의 보안 장치를 수시로 점검하고 개선된 인증 체제를 사용해야하며 훈련과 모니터링을 확대할 필요가 있다고 설명했다.

　보고서는 이 같은 조치가 추가 연구 없이도 어느 정도 가능하며 신기술 투자와 운영절차 개선이 이뤄진다면 컴퓨터 보안이 더 강화될 수 있다고 덧붙였다.

　보고서는 일례로 이미 보안 취약성이 드러났지만 아직도 가장 흔한 사용자 인증 방법으로 사용되고 있는 패스워드 대신 토큰이나 스마트카드를 개인인증 번호나 생체인증 장치와 병행 사용하면 큰 효과를 얻을 수 있다고 설명했다.

　<황도연기자 dyhwang@etnews.co.kr>