진화하는 해커…美정부 사이버보안은 `현재형`

해킹기술은 진화하고 있지만 이에 대응할 수 있는 미 정부의 사이버 보안대책은 진전이 느려 완벽한 실행에 이르기까지는 수년이 더 소요될 것이라는 지적이 나오고 있다.

미 정부의 사이버 보안을 책임지는 국토안보부는 수백만명의 연방 직원들이 매일 사용하는 전 세계 약 2천400개 네트워크 안전을 점검하면서 최신 보안시스템인 `아인슈타인` 2~3을 설치하고 있다.

아인슈타인은 모든 정부 인터넷과 이메일의 안전한 접속은 물론이고 외부 침입을 탐색해 이를 방지하는 시스템이다.

최근 폭로전문 사이트 위키리크스의 외교전문(電文) 공개로 미 정부의 사이버 보안대책이 새삼 주목받고 있지만, 관련작업은 느린 속도로 진행 중이다.

국토안보부 정책국장을 지낸 스튜어트 베이커는 사이버 보안대책은 "계속되는 무기전쟁인데 우리는 여전히 뒤처져 있다"고 지적했다.

위키리크스 공개 자료도 예상 외로 허술한 미 국방부 내부전산망에서 유출돼 기밀 유출을 자초한 것으로 알려졌다.

미 정부는 이에 따라 점검 대상을 넓혀 컴퓨터 플래시 드라이브나 CD를 이용한 자료 유출을 방지하는 등 최신 보안기술을 체계적으로 적용할 예정이다.

보안 시스템 중 아인슈타인 2는 외부의 악의적 활동에 대해 연방정부 인터넷과 이메일 접속 등을 자동 점검하는 시스템이다.

미 정부의 2천400개 네트워크 중 절반 이상은 이미 이 시스템으로 보호되고 있지만, 이는 110개 연방기관 중 20%도 채 안 되는 부분이다.

그외 90여개 정부부처는 민간회사의 사이버 모니터를 받을 예정이지만 이마저도 현재까지 4-6개 부처에만 관련 프로그램이 설치됐다.

더욱 정교한 아인슈타인 3은 이제 시험을 끝마친 상태로 완전히 작동하기까지는 몇 년이 더 걸릴 것으로 예상된다.

그러나 최근 들어 사이버 위협이 늘고 있고 우체국, 핵 연구소, 국립공원 등에 이르기까지 연방정부 사무실이 전 세계에 흩어져 있어 완벽한 보안을 기대하기는 어렵다고 전문가들은 우려했다.

또한, 이러한 모니터 프로그램이 연방직원은 물론이고 이들이 대면 접촉이나 이메일 등을 통해 공적으로 만나는 사람들의 사생활까지 침해할 수 있다는 점도 문제로 제기되고 있다.

미 정부도 연방직원과 일반인에게 미칠 영향을 포함해 보안 시스템으로 야기될 다양한 문제의 대응방안을 논의 중이다.

베이커도 프라이버시 침해 문제와 관련, 사이버 보안대책에서 "법률적인 보장과 확실성을 담보하는 게 문제"라고 말했다.

[연합뉴스]