마이크로소프트(MS)가 한국에 ‘사이버크라임센터(Cybercrime Center)’를 열었다.
MS는 서울 종로구 더케이빌딩 12층에 온라인 사기와 악성코드, 아동 학대 문제에 대응하는 한국 사이버크라임센터를 설립했다. 사이버크라임센터는 2013년 11월 미국 워싱턴주 레드몬드 본사에 처음 설립됐다. 급증하는 사이버 범죄와 사기, 악성코드 등 위협에 대처한다. 한국 센터는 레드몬드와 독일 베를린, 중국 베이징, 일본 도쿄, 싱가포르에 이어 여섯 번째다.
MS는 최신 사이버 위협이 발생하는 한국에 주목했다. 한국에 사이버크라임센터를 세워 본사와의 협력 관계를 강화한다. 한국은 발달한 정보통신기술(ICT) 환경으로 신종 사이버 위협이 가장 먼저 발생하는 곳이다. MS는 사이버크라임센터 운영으로 고객에게 안전한 온라인 환경을 제공한다.
사이버크라임센터는 온라인 사기와 개인정보 유출, 봇넷, 아동 포르노 등 글로벌 사이버 위협 현황을 실시간 파악한다. 미국 연방수사국(FBI), 인터폴, 유로폴 및 각국 컴퓨터침해사고대응팀(CERT)과 협력해 공격자가 명령을 내리는 서버와 인터넷주소(IP)를 차단한다.
사이버크라임센터는 ‘마이크로소프트 사이버 위협 인텔리전스 프로그램(C-TIP)’을 이용, 하루 5억건 이상 악성코드 감염을 분석한다. 고객에게 악성코드에 감염된 기기가 어떤 것인지 알려 주고 대응을 돕는다.
한국 센터는 본사의 ‘디지털 크라임 유닛(DCU)’ 아래 운영된다. 글로벌 사이버크라임센터에는 변호사, 분석가, 포렌직 애널리스트, 데이터 사이언티스트 등 100여명의 전문가가 참여한다. 산업별 전문가, 인터넷 서비스 제공사업자, 법 집행자, CERT 등과 협력한다.
한국 센터는 싱가포르 등 다른 센터와 마찬가지로 본사 센터와 함께 글로벌 사이버 위협을 분석 대응한다. MS는 2014년 전자금융 거래 정보를 노리는 거대한 P2P 봇넷 ‘게임오버 제우스(Gameover Zeus)’ 퇴치를 주도했다. 지난 6년 동안에는 15개 글로벌 봇넷 퇴치 작업 가운데 12개를 이끌었다.
소프트웨어(SW)나 클라우드 서비스에 보안이 필수 요소로 자리했기 때문이다. 축적된 사이버 위협 인텔리전스는 앞으로 MS의 새 수익원이다. 글로벌 보안 기업도 사이버 위협 인텔리전스 확보 경쟁이 치열하다.
MS는 10년 넘게 한국 정부와 사이버 범죄 예방에 협력했다. 한국MS는 한국인터넷진흥원 전신인 한국정보보호진흥원과 보안협력프로그램(SCP) 협약을 맺고 사고대응협력체계를 만들었다.
한국MS 관계자는 “사이버크라임센터는 비영리 목적으로 고객에게 안전한 온라인 사용을 지원한다”면서 “클라우드와 모바일 등 언제 어디서나 인터넷을 이용하는 시대에 꼭 필요한 임무를 수행한다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
