국제연합(UN)이 신종 악성코드 플레임이 사이버보안에 있어서는 새로운 기회가 될 수 있다는 예측을 내놓았다. 사이버전의 서막이라고 표현할 정도로 정교한 악성코드 등장이 사이버보안에 전환점이 될 수 있다는 것이다.
주요 외신들은 4일(현지시간) UN이 스파이 악성코드인 플레임이 인터넷 보안 기술 진보에 있어 촉매제가 될 것이라고 평가했다고 보도했다.
플레임 악성코드는 이란 등 중동국가를 타깃으로 만들어진 악성코드로 인터넷상에 존재하는 각종 사이버보안 위협이 될 수 있는 각종 기능들을 가지고 있다. 기존 산업기반시설을 타깃으로 만들어진 스턱스넷과 비교하더라도 용량만 20배 차이가 날 정도로 복잡한 각종 기능들을 보유하고 있다.
지난주 국제전기통신연합(ITU)은 악성코드 플레임에 대응하기 위해 글로벌 연합을 구성해 악성코드 분석 작업에 나서고 있다. 여기에는 주요 글로벌 보안업체를 비롯해 다양한 보안 전문가들이 함께 참여하고 있는 것으로 알려졌다.
UN은 특히 이번 플레임 악성코드에 등장으로 사이버보안에 대한 국제적 공조도 더욱 활발해 질 것으로 보고 있다. 지난 가을부터 UN에 제안으로 중국, 러시아, 타지키스탄, 우즈베키스탄의 참여 아래 정보보안 국제코드를 만들어 나가고 있다. 또한 다른 국가의 정치적, 경제적, 사회안전성 등에 영향을 주는 보안 위협요소들에 대한 정보공유도 조정한다. 이제 사이버보안에 대한 국제적 논의가 원활하게 이뤄질 수 있을 것이란 예측이다.
그러나 구글의 인터넷 에반젤리스트인 빈트 써프는 ITU 논의를 앞두고 “플레임 악성코드 문제해결을 위해서는 정부에 의한 전반적인 통제를 이끌어 내야하며, 자유로운 표현, 보안 등의 다른 중요한 이슈들과 이번 사안이 충돌할 경우도 있기 때문에 잘 조정해 나가야할 것”이라고 설명했다.
정보정책 전문가 짐 하퍼는 “플레임 악성코드에 대해서는 각 정부가 사이버보안 전문가 역할을 할 수가 없다”면서 “많은 사이버보안 전문가들 가운데 ITU와 미국 의회만이 모든 것을 해결할 수 있는 것은 아닐 것”이라고 말했다.
관련기사
- 사이버전 서막 연 악성코드 '플레임' 파문2012.06.05
- 신종 악성코드 '플레임' 피해, 세계로 확대?2012.06.05
- 신종 악성코드 '플레임', 활동기간만 5~8년?2012.06.05
- 신종 악성코드 '플레임', 사이버 전쟁 서막?2012.06.05
ITU와 미국만의 노력으로 플레임 악성코드 문제를 해결해 나갈 수는 없을 것이란 이야기다. 특히 플레임 악성코드에 대해 아직까지 추가적인 기술 정보들이 밝혀지지 않아서 더욱 그렇다.
한편, 현재까지 플레임 확산이 어떻게 이뤄졌는지 국가 간 공조가 제대로 이뤄지지 않아 문제점으로 지적되고 있으며 구체적으로 어떤 국가에서 플레임이 발견됐는지에 대해서는 알려지지 않고 있다.