보안

MS 보안 책임자 “맬웨어 감염 피해방지 위해 인터넷 세금 내자”

Robert McMillan | IDG News Service 2010.03.03

전 세계의 컴퓨터를 감염시키려는 해커들을 없애기 위해서 무엇을 할 수 있을까? 마이크로소프트의 보안 책임자는 RSA 컨퍼런스에서 다양한 의견을 제시했는데, 그 중에서도 인터넷 사용량에 따른 세금을 부과해 컴퓨터 정밀 검사 및 감염 차단에 이용하자는 내용이 관심을 모았다.

 

해킹된 PC는 대부분 마이크로소프트의 윈도우 운영체제를 탑재하고 있으며, 마이크로소프트는 이런 문제를 해결하기 위해서 수백만 명의 인력을 투자하고 있는 상황이다.

 

최근 마이크로소프트는 Waledac 봇넷 차단을 위해서 해커에 대항하는 새로운 전략인 법정 시스템을 도입한 바 있다. 샌프란시스코에서 열린 RSA 보안 컨퍼런스에서 마이크로소프트 기업의 신뢰할 수 있는 컴퓨팅(Trustworthy Computing) 담당 부회장인 스콘 차니는 기술 업계는 좀 더 사회적인 해결책에 대해서 고려할 필요가 있다고 지적했다.

 

이는 여러 단계에서 공격에 대응하자는 의미인데, 차니는 “IT에서 심층적인 방어를 하는 것처럼, 해킹 대응에 있어서도 심층적인 방어를 해야만 한다”라고 말했다.

 

이어 차니는 “실제로 헬스케어 모델에 대입시켜 보는 것은 이 문제를 생각하는 흥미로운 방법이 될 수 있다”라고 덧붙였다. 질병이 발생하면, 이에 대한 교육 프로그램들이 있지만, 사람들이 질병에 감염되었는지 확인할 수 있도록 하는 여러 가지 사회적인 프로그램도 존재한다는 설명이다.

 

이 모델을 컴퓨터 바이러스 대응에도 적용할 수 있다. 한 사용자의 컴퓨터에 맬웨어가 침투한 경우에는 단순히 컴퓨터 하나만 피해를 입는 것이 아니라, 주위의 다른 컴퓨터들도 감염되게 된다.

 

인터넷 서비스 제공업체의 맬웨어 대항능력을 강화해야 한다는 것은 새로운 생각은 아니다. 하지만 문제는 비용이다.

 

고객대응 부분은 이미 서비스 제공업체들이 수익 중 많은 비율을 투자하고 있는 부분이다. 아버 네트워크(Arbor Networks)의 CSO인 대니 맥퍼슨은 감염 차단 및 맬웨어 수정에 들어가는 비용까지 더하면 상당히 많은 돈이 들어간다면서, “현재는 이를 보상해줄 수 있는 것이 아무것도 없다”라고 말했다.

 

그렇다면, 누가 이 비용을 감당해야 하는가? 차니는 “시장이 가능하게 할 것이며, 그 중에서도 인터넷 사용 세금은 훌륭한 방법이 될 것이다”라면서, “이것은 공적인 안전 문제이기 때문에 일반적인 세금으로도 할 수 있을 것”이라고 덧붙였다.

 

마이크로소프트에 따르면, 현재 전 세계에 봇넷에 감염된 컴퓨터는 380만 대에 이르며, 미국에는 100만 대 정도가 있다. 감염된 컴퓨터들은 민감한 정보를 훔치고 스팸을 발송하는데 사용되며, 2008년에는 약 19만 건의 DDoS 공격에 사용됐다. editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.