“해킹의 투자 대비 효과를 낮춰라”

카스퍼스키 CEO의 대안은 ‘투자 대비 효과를 낮추는 것’이다. 그의 주장을 종합하면 아무리 복잡한 암호화 알고리즘이라도 언젠가는 해독이 가능하다. 결국 데이터 유출은 시간문제인 셈이다. 그렇다면 대안은 해커의 공격 의지를 꺾어버리는 거다. 해커는 정치적인 목표보다 금전적인 이익을 위해 해킹을 시도하는 경우가 많다. 해킹으로 인한 수익보다 지출이 크도록 전략을 세우면 사전방어책이 될 수 있다는 것이다. 암호를 풀거나 시스템을 해킹해서 얻는 혜택보다 공격 자체에 들어가는 비용이 커야 한다는 얘기다.

최근 미국은 대형마트의 대형 개인정보유출 사건으로 한바탕 홍역을 치렀다. 올 초 국내는 카드사의 고객정보유출을 시작으로 최근엔 통신사의 개인정보유출 사건이 터지면서 파문이 일었다. 이미 세계적으로 대형포털․카드사․은행․통신사․마트 등 곳곳이 개인정보 유출 지뢰밭이 된 것이다.

카스퍼스키 CEO는 세계가 정보유출사고를 방지하려면 국가 간 협력이 필수라고 강조했다. 이를테면 핵심기반시설보호(CIP)에 대한 국제적인 협약이 필요하다는 것이다. 하지만 그는 “사이버 보안 위협이 나날이 심각해지고 있지만 정부 차원의 대응은 기업보다 한참 느리다”고 지적했다. 그는 지금으로부터 10여년 전 국제형사경찰기구(인터폴)에 제안했던 사이버 범죄대책에 대한 논의가 최근에서야 논의되고 있는 사실을 예로 들었다.
김건희 더스쿠프 기자 kkh4792@thescoop.co.kr