[ATRE 2002(1)]연설문-존 슈왈츠(John Schwarz) 시만텍 사장

　현재 우리의 생활은 많은 부분에서 인터넷에 의존하고 있다. 이는 인터넷을 통해 생활전반에 큰 피해를 입을 수도 있음을 의미한다. 그 가운데 바이러스는 매우 중대한 위험요소로 자리잡았다.

　우리는 최근의 바이러스 위협을 다중위협(blended threat)으로 정의한다. 다중 위협 바이러스는 해킹, 분산공격 등의 기능을 포함하고 있다. 이러한 바이러스는 주식거래 시장, 운송시스템, 전력 생산 및 배급시스템, 군사명령 및 통제시스템 등 국가 핵심분야의 마비를 초래할 수도 있다.

　이러한 위협은 더욱 확산될 전망이다. 이미 미국 전체 가구 가운데 3분의 1이 초고속인터넷을 사용하고 있으며 4억대의 셋톱박스가 세계 각국에 보급됐다. 20억명이 인터넷을 사용할 수 있는 하드웨어를 갖고 있으며 3억명 이상이 인스턴트 메시징 서비스를 이용하고 있다.

　단순히 데이터를 삭제하는 과거의 바이러스가 아닌 지금의 바이러스는 네트워크 자체를 마비시킬 목적으로 순식간에 수십만대의 컴퓨터에 피해를 입히는 수준으로 변했다. 그 대표적인 사례가 코드레드나 님다, 그리고 클레즈 바이러스다.

　코드레드는 발생 72시간만에 세계적으로 35만대의 컴퓨터를 감염시켜 26억달러의 금전적 피해를 입혔다. 더욱이 님다 바이러스는 발생 24시간만에 220만대의 컴퓨터를 감염시키고 이에 의해 5억3000만달러의 손실을 입혔다.

　특히 아시아태평양 지역은 가장 심각한 위협에 직면해 있다. 이는 아시아태평양 지역의 빠른 인터넷 보급과 관계가 있다. 가정용 컴퓨터를 통해 인터넷을 이용하는 전세계 인구 중 아시아태평양 지역 인구가 차지하는 비율은 22%에 이르며 아시아태평양 지역의 인터넷 서비스 이용자수는 2003년 미국의 인터넷 서비스 이용자수를 넘어서 2005년까지 2억5000만명에 이를 것으로 보인다.

　이러한 이유로 아시아태평양 지역의 보안산업은 빠른 성장세를 기록하고 있다. 2000년을 기준으로 세계 인터넷 보안 소프트웨어 매출의 12%가 이 지역에서 발생했으며 2000년부터 2005년까지 평균 32%씩 성장해 2005년에는 전세계의 17%를 차지할 전망이다.

　다중위협에 맞설 수 있는 효과적인 수단은 일관된 정책에 따른 포괄적 보안시스템이다. 클라이언트단, 서버단, 게이트웨이단에서 각각 적합한 보안솔루션을 사용해야 한다. 이는 애플리케이션 레벨의 방화벽과 바이러스 솔루션, 취약점 분석 및 관리, 침입탐지 등이며 여기에 관리, 위험 알림, 로그인 리포트 및 전문적인 네트워크 보안감시체제가 필요하다.

　이제 한가지 솔루션으로 위험을 막을 수 있는 시대는 지났다. 다중위험에는 다중보안이 필요하다. 이는 통합보안솔루션으로 나타난다. 통합보안솔루션은 모든 단위에서, 모든 분야가 커버되는 다중보안기술의 통합으로 24시간 신속대응 시스템과 명확한 보안관리의 아웃소싱을 포함한다.

　결론적으로 다중위협은 하나의 기업이 아닌 전세계적인 피해를 일으키며 이를 막을 수 있는 길은 통합보안솔루션이다. 위험에 대한 방책은 존재한다. 그것을 효과적으로 사용할 수 있는 지의 여부는 사용자의 책임이다.