후지쯔에 개발의뢰...공격지시 PC 탐지 및 무력화, 정보수집 가능  

[보안뉴스 호애진] 일본 방위성이 사이버 공격에 대응하기 위해 방어뿐만 아니라 경로를 역으로 탐지해 공격 컴퓨터를 무력화하는 바이러스를 개발하고 있는 데 대해 다양한 의견이 제시되고 있다. 우려의 목소리도 만만치 않게 제기되고 있는 상황이다.  

일본이 이와 같은 바이러스를 개발하고 있다는 사실은 1일 요미우리 신문이 보도하면서 공개됐다. 요미우리 신문은 방위성이 사이버 공격에 대응할 수 있는 무기를 개발 중이며 현재 이를 폐쇄된 네트워크 환경 내에서 운용하고 있다고 전했다.

또한, 요미우리 신문은 방위성의 무기 개발을 담당하는 기술연구본부가 2008년 후지쯔(Fujitsu)에 1억 7,850만엔(약 25억 원)을 주고 ‘네트워크 시큐리티 분석장치 연구 시제품 개발’ 사업을 맡겼다고 밝혔다.

후지쯔가 개발하고 있는 이 바이러스는 공격을 지시한 컴퓨터를 탐지하는 것은 물론 이를 무력화시킬 수 있으며 정보를 수집하는 능력도 갖춘 것으로 알려졌다.

그러나 일본 현행법상 문제의 소지가 있는 것으로 나타나 방위성은 관련 법률 개정 작업에 들어간 것으로 알려졌다. 사이버 공격을 받는다 해도 방어의 차원을 넘어서서 공격을 감행하는 것은 금지돼 있기 때문.

이와 관련해 의견이 분분하며, 곱지 않은 시선도 많다. 보안업체 소포스의 그라함 클루니(Graham Cluley)는 일본이 개발하고 있는 이 바이러스에 대해 좋다고만 볼 수 없는 이유 5가지를 들어 설명했다.

첫째, 아무리 좋은 바이러스라 해도 디스크 공간, 메모리, CPU 등과 같은 시스템 리소스를 이용할 것이며 이는 예상치 못한 부작용을 일으킬 수 있다. 둘째, 바이러스가 통제를 벗어나 무작위로, 예상치 못하게 머신에서 머신으로 전파될 수 있으며 이는 다시 봉쇄하기 어려울 수 있다. 셋째, 안티바이러스 소프트웨어는 이 바이러스를 다른 바이러스들과 함께 업데이트 대상으로 봐야 하는가? 컴퓨터에 구동되도 되는지 안되는지의 기준은 누가 결정하는가?

 

넷째, 이 바이러스로 인해 보안 소프트웨어는 오진을 할 수 있다. 이에 따라 IT 부서는 이 알람에 대응하기 위해 시간과 돈을 소비할 수 있다. 다섯째, 일반 바이러스를 포함한 모든 프로그램은 버그를 포함하고 있으며 이는 의도치 않은 결과를 발생할 수 있다. 그렇다면 이 바이러스에 버그가 발생하고 이를 픽스해야 한다면 이를 위해 또 다른 바이러스를 내놓아야 하는가?

물론 그가 제시한 의견은 일부 우려의 목소리를 대변하고 있는 것일 뿐이다. 비록 현재 일본의 바이러스 개발 계획이 공개적으로 밝혀지면서 반응이 엇갈리고 있지만 미국이나 중국 등은 이미 사이버 무기를 개발해 실용화하고 있는 것으로 알려져 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>