아주경제 이정하 기자 = "해킹이 단순 과시에서 경제·정치적 목적으로 변질되면서 사이버전쟁으로 나아갈 가능성도 커졌다. 미국의 사이버 정보 공유법(CISA) 등과 같은 법적 장치가 필요하다."
임종인 고려대학교 정보보호대학원 교수는 13일 서울 여의도 콘래드호텔에서 열린 '침해사고대응협의회(FIRST: Forum of Incident Response and Security Teams) 28차 연례회의' 기조연설에서 이같이 말했다.
임 교수는 사이버 공격이 경제·정치적 목적을 갖고 되면서 점차 고도화되고 있지만 기술적 문제 및 사법적 제한으로 대응방법을 뒤쳐져 있다고 지적했다.
우리나라의 경우 네트워크 환경이 매우 잘 구축돼 있을 뿐만 아니라 북한 등의 공격이 잦다는 점에서도 미국 CISA나 영국의 사이버테러방지법 등과 같은 입법이 필요하다는 주장이 일고 있다.
다만 개인의 프라이버시도 무시할 수 없다는 점에서 국가 보안과 개인의 사생활 문제와의 균형점을 찾는 것도 매우 중요한 상황이다.
임 교수는 사이버공격이 경제적 목적으로 실현된 대표적 사례로 올해 3월 방글라데시 중앙은행에서 발생한 해킹 사건을 들었다. 이 사건으로 8100만달러(950억원)가 중앙은행서 필리핀 카지노로 송금돼 사라졌다.
또 정치적으로는 2014년 소니픽쳐스 해킹 사건을 들 수 있다. 소니픽쳐스는 북한 김정은 노동당 위원장을 소재로 한 영화 '더 인터뷰'를 제작했고 이에 대한 보폭 차원에서 해킹이 이뤄졌다.
이 두 사건 모두 배후로 북한이 지목되고 있다.
임 교수는 "사이버위협이 이는 언론 및 표현의 자유에까지 영향을 미치고 있다는 점에서 대응이 필요하다"며 "사물인터넷, 빅데이터 등으로 세계가 하나로 연결되면서 사이버 보안의 중요성이 점점 커지고 있다"고 말했다.
최근 급증하는 랜섬웨어와 관련해서는 그는 "한국이 미국과 일본에 이어 세계에서 3번째로 랜섬웨어 피해가 많은 나라로 해커들이 랜섬웨어로 손쉽게 돈을 벌려고 한다"며 "가상화폐 비트코인의 확산과 더불어 랜섬웨어가 더 중요한 문제가 될 것"이라고 전망했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지