‘맞해킹’을 허용하는 것은 어리석은 아이디어다
보안 전문가들은 이제 세상에 두가지의 회사가 있다고 말합니다. 해킹을 당하고 인지하는 회사와 해킹을 당하고도 미처 파악하지 못한 회사지요. 2012년에는 56개의 미국 대기업이 한주동안 평균 102건의 해킹을 당했다는 연구 결과도 있습니다. 이렇게 해킹건수가 전년대비 42%나 증가하자, 대응방법에 대한 토론도 활발해지고 있습니다. 그 중 하나가 “맞해킹”(Hacking back) 으로 지적재산권을 보호하기 위한 가짜프로그램을 심어놓거나 해커의 컴퓨터를 공격하는 방법입니다.
이런 “적극적인 수비”(Acrive defense) 의 개념이 떠오른 건 범죄, 국가간 정치적 해킹 등 본격적인 해커 그룹이 나타났기 때문입니다. 해커가 노릴만한 정보에 스파이웨어를 심어놓고 상대방 네트워크를 교란시키는 행위는 전 중국대사관이던 John Huntsman등 미국 거물들의 지지를 받고 있습니다. 그러나 이러한 디지털 전쟁의 시작은 현재의 아수라장을 더 혼란스럽게 만들 위험이 다분합니다. 해커들은 보통 본인의 컴퓨터가 아니라 다른 이의 컴퓨터에 침투해 공격하기 위한 서버로 활용합니다. 그 희생자의 컴퓨터만 해를 입을 가능성이 높은데, 그게 만약 병원 컴퓨터면 어떡할 건가요? 미국기업들이 공식적으로 해킹을 할 수 있도록 허락하는건 중국과 러시아의 사이버전쟁을 통제하려는 외교 활동에도 찬물을 끼얹을 가능성이 높습니다.
정부는 현재 일어나고 있는 해킹의 종류와 방법을 파악하고 사례별 대비책을 마련하는 등 기업을 도울 다른 방법이 많습니다. 해킹 사례를 숨기려고 하기보다 구체적인 시나리오와 정보를 공유하는 것도 중요하지요. 버라이존에 따르면 75%의 네트워크 해킹 건이 유저 네임과 비밀번호 보호 장치가 느슨했기 때문이라고 합니다. 기업은 맞불 전쟁을 시작하기 전에 스스로 막을 수 있는 대책을 마련하는 것이 우선일 것입니다. (Economist)