[매일일보 정두용 기자] 신종 코로나바이러스 감염증(코로나19)의 세계적 유행으로 보안 피해 사례가 증가하고 있다. 코로나19를 주제로 한 사이버 범죄가 증가하고, 동선 파악 목적으로 수집되는 개인정보가 무분별하게 온라인에 노출 될 수 있는 상황이다.
9일 보안업계에 따르면 미국과 유럽 등 세계 주요 선진국에선 이 같은 상황에 맞춰 다양한 보안 대비책을 시행하고 있다. 국내에서도 코로나19로 인한 보안 피해 사례가 증가하고 있는 만큼 각 국의 장단점을 파악해 최적화된 대비책을 도입할 필요성이 있다는 목소리가 나온다.
글로벌 보안기업 팔로알토 네트웍스는 최근 코로나19에 대한 높은 관심을 악용하는 사이버위협 사례가 증가하고 있는 것으로 나타났다고 밝혔다. 팔로알토 연구기관 유닛42 조사에 따르면 △코로나 관련 피싱·악성코드 배포 △페이크 애플리케이션(앱) △코로나 관련 도메인 네임 등의 사례로 코로나19 악용 사이버 위협이 이뤄지고 있는 것으로 나타났다. 이메일 제목에 ‘코로나’, ‘COVID-19’ 등 관련 키워드를 넣고 원격관리 툴(RAT)이나 악성코드를 심는 식이다.
미국 정부는 이 같은 사이버 공격에 맞서 사이버보안 및 기반시설 보호 전담기관인 CISA를 중심으로 한 다양한 보안책을 운영하고 있다. 코로나19 대유행에 따른 영향을 분석하고, 대응하기 위해 관계기관과 협력을 강화하는 식이다. CISA는 코로나19 관련 악성코드가 핵심 인프라에 중대한 피해를 입힐 수 있을 것으로 보고, 해당 기관과 시설에 맞춤형 가이드라인을 안내했다.
미국 정부는 보안 투자에 막대한 금액을 집행하고 있다. 미국 전체 사이버보안 시장의 60%를 담당한다. 이중 절반 이상의 금액을 버지니아·메릴랜드 등 워싱턴 광역지역에 투입하며 핵심 시설에 대한 보안 체계를 강화하고 있다. 미국 정부가 소비자와 투자자 역할을 동시에 이루며 보안시장의 경쟁력을 확보하고 있는 구조다.
미국은 사이버보험 시장도 활성화 된 곳이다. 보험연구원의 ‘미국 사이버보험 시장 최근 동향’ 보고서에 따르면 지난해 미국 사이버보험 시장 규모는 원수보험료 기준 전년 대비 10.9% 증가한 22억5000만달러(2조6800억원)를 기록했다. 국내엔 이같은 시장이 전무한 것과 대조된다.
유럽 역시 EU(유럽연합) 산하 정보보호 전담기관인 유럽네트워크정보보호원(ENISA)을 중심으로 사이버보안에 대응하고 있다. 이들은 의료기관을 중심으로 한 보안체재 구축을 지원하는 등 다양한 활동을 벌이고 있다.
특히 EU가 2018년 발효한 일반정보보호규정(GDPR)은 세계적인 개인 소비자 정보 보호 체계로 여겨지고 있다. 유럽 국민의 개인정보 역외 이전을 위한 조건, 강력한 과징금 제도 등 유럽 외 사업자에게도 엄격하게 적용된다. GDPR을 통해 기업이 유럽 내에서 발생하는 개인정보를 수집하는 것에 제약을 두고 있다. 이런 기반 제도가 코로나19 사이버 공격 대응에도 긍정적인 역할을 한 것으로 평가된다.
이응용 ICT&Sec 애널리스트는 한국인터넷진흥원 보고서를 통해 “코로나19 위기상황은 사이버보안에도 광범위한 영향을 끼치고 있다. 선진국 들은 사이버위협을 분석해 대응 지침 등을 제시하고 있는 상황”이라며 “한국도 코로나19를 이용한 사이버보안 위협을 정밀히 분석하고, 효과적 대응으로 최적사례를 창출할 필요가 있다”고 설명했다.
좌우명 : 당신을 듣다, 진실을 말하다.