美 해킹 대책 기업들 외면

정부기관과 주요 기업 등의 웹사이트에 대한 해킹 피해가 잇따르는 가운데 미국 정부의 사이버 범죄대책이 기업.연구기관 등 컴퓨터 사용자들로부터 크게 외면당하고 있다.

6일 LA 타임스 보도에 따르면 지난해 미국 전역에서 발생한 주요 해킹 피해사례 가운데 연방수사국(FBI)과 상무부 등에 신고된 비율은 32%에 머물렀다.

이처럼 신고율이 낮은 것은 기업들이 수사당국의 능력을 불신하고 있기 때문이다.

미 정부는 1998년 사이버 범죄수사 전담기구로 FBI 산하에 국가인프라보호센터(NIPC)를 설치했다.

컴퓨터 전문가들은 그러나 NIPC의 예산이 연간 1천8백만달러에 불과한 데다 2백여명에 지나지 않는 수사인력의 전문성도 크게 떨어져 첨단기법으로 무장한 해커들의 추적엔 역부족인 상황이라고 지적하고 있다.

또 수사기관에 의한 사후단속과 처벌보다 암호화 기법의 개발 등 예방정책이 보다 효과적인 데도 오직 사법적 대책에만 매달리고 있다는 비판도 일고 있다.

정보통신업체 퀄컴의 보안전문가 필 칸은 "여태껏 인터넷 공간을 배척해오던 FBI가 갑자기 우리들(인터넷)의 친구가 되려하고 있다" 며 "정부는 법에 의한 처벌을 유일한 해법으로 생각하고 있다" 고 꼬집었다.

기업체 등은 또 자체 전산망에 담긴 각종 기밀이 수사과정에서 누출될 것을 우려해 수사당국을 기피하는 것으로 분석됐다.

기업 관계자들은 FBI가 수사과정에서 전문 프로그램을 사용, 해킹 피해를 당한 기업의 전산망을 분석할 수 있도록 법에 규정돼 있는 등 그 권한이 지나치게 광범위하다는 비판도 제기하고 있다.

상원 Y2K문제 대책반의 로버트 베네트는 "일부 민간기업에서 해킹당한 증거를 갖고 있지만 이들은 정부와 정보공유를 꺼리고 있다" 고 말했다.

예영준 기자