온라인상에서 불법 활동을 조장하기 위해 만들어진 컴퓨터 프로그램, 즉 크라임웨어의 다양화 조짐이 심각하다는 주장이 나왔다. 아울러 관련 범죄로 인한 피해를 최소화하기 위해선 대응역량을 강화해야 한다는 지적도 함께 제기됐다.

최근 한국정보보호진흥원(원장 황중연 www.kisa.or.kr)가 발표한 관련 보고서를 보면 ‘키로거’ 혹은 ‘브라우저 하이재커’ 등의 크라임웨어가 다양한 형태로 변해가고 있다. 아울러 그 보급 범위는 날이 갈수록 더 넓어지고 있다.

더욱 큰 문제는 크라임웨어를 이용하는 범죄조직이 그 체계를 갖춰가고 있다는 사실. 한 마디로 사이버위협의 정도가 그만큼 더 커진 것이다. 특히 KISA는 크라임웨어 툴 키트의 빠른 상업화, 즉 이를 악용한 비즈니스 모델 형성에 대해 언급하면서 관련 피해를 예방하기 위한 역량이 배가되어야 함을 한껏 역설했다.

그 구체적인 대응역량 강화 방안으로 KISA는 기술적·정책적 차원의 대응 필요성을 주문했다. 신뢰 가능한 소프트웨어 개발과 방어시스템 구축을 통해 기술적 대응체계를 완성해야 한다는 것이 기술적 대응의 핵심이다.

아울러 범죄조직의 운영과 범죄의 기술적 정보 등등을 철저하게 분석해 각종 위협요인에 미리 대비해야 한다는 게 정책적 대응의 주요 골자이기도 하다.

그외 KISA는 범 정부적인 공조체제를 마련, 크라임웨어로 인한 피해 예방과 함께 침해사고에 대한 신속대응과 사후처리가 더욱 신속히 이루어질 수 있도록 해야 한다고 강조하기도 했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>