본문 바로가기

[인호의 컴퓨터 이야기] 바이러스 감염 막을‘사이버 기상’ 예보

중앙선데이 2008.08.10 03:18 74호 35면 지면보기
“기상청이 긴급 특별회의를 열었다. 최근 몇 주째 주말 날씨가 안 맞은 데 대한 특단의 조치들이 쏟아졌다. 한 직원은 수퍼 컴퓨터를 들여왔는데도 예보가 안 맞는 것은 하드웨어 문제가 아니라 소프트웨어 문제라며 날씨 예측 프로그램을 교체하고 외국인 전문가를 모셔 와야 한다고 주장했다. 다른 직원은 차라리 관절염 앓는 할머니를 섭외하는 것이 좋겠다는 의견을 내놓았다.

이를 듣고 있던 한 직원은 날씨를 맞히는 것은 어차피 인간이 어찌할 수 없는 신의 경지이므로 포기하고 대신 시민에게 우산을 나눠 줘 불만을 잠재우는 게 좋겠다고 했다. 토의 끝에 우산을 나눠 주는 것으로 결론을 내렸다. 물론 그 우산에는 ‘날씨 맞히기가 너무 힘듭니다’는 문구를 친절하게 써 넣기로 했다.”

요즘 인터넷에서 떠도는 기상청 유머다. 대기가 불안해지면서 기상 예측이 번번이 빗나가는 현실을 비꼰 것이다. 최근 날씨를 예측하듯이 인터넷에서 사이버 위협이나 공격을 사전에 예측해 컴퓨터 사용자에게 알리는 사이버 기상예보(cyber weather forecasting) 시스템이 연구되고 있다. 인터넷 대국이라는 위상을 무색하게 한 2003년 1월 25일 인터넷 대란은 컴퓨터 보안에 대한 전반적인 경각심을 고취시켰다. 당시 웜바이러스로 우리나라 전체 인터넷이 9시간가량 불통됐다.

덕분에 사이버 위협의 탐지 및 관제 수준에서 벗어나 위협의 발생 가능성을 예측하려는 연구가 탄생하게 된 것이다. 온라인상의 공격 패턴을 인식하고 경보를 발생하거나 일시적으로 이를 차단하는 컴퓨터 네트워크 기술, 위협 발생 관련 데이터를 기반으로 하는 사회학·통계학 분석 기술, 주식 예측에 사용되는 금융공학적 기술 등을 이용해 사이버 위협 예측 가능성을 높이고 있다.

연구가 완성된다면 컴퓨터를 시작하거나 로그인할 때 사이버 기상 예보에 따라 윈도 창이나 배경의 색깔이 변할 수 있다. 즉, 사이버 위협 정도에 따라 녹색(정상), 파란색(1단계·관심), 노란색(2단계·주의), 오렌지색(3단계·경계), 붉은색(4단계·심각)으로 표시될 수 있다. 노란색만 되어도 컴퓨터 사용자들이 모든 보안 프로그램을 업그레이드하고 로그인할 수 있게 하면 훨씬 안전한 인터넷 환경을 만들 수 있지 않을까. 마치 비가 올 것을 예보해 우산을 가지고 나가게 하는 것과 같은 이치다.

하지만 걸림돌이 만만치 않다. 우선 개인정보 침해 우려 때문에 각 기관들로부터 예측 연구에 필요한 데이터를 수집하기가 쉽지 않다. 설사 방대한 데이터를 수집했다 해도 위협을 예측하는 데 필요한 정보를 추출하기까지는 아직도 기술적 어려움이 있다. 또 핵심 기술을 관련 업체·기관이 공유하지 않기 때문에 업데이트 관리가 어렵다.

특히 알려지지 않은 위험들에 대해서는 속수무책인 경우가 많이 발생한다. 이런 어려움을 극복하기 위해 민ㆍ관ㆍ군 각각의 개별적 대응을 한데 묶어 국가적인 위협을 예측하는 협력 시스템을 갖추는 것이 필요하다. 또 국가 연구기관은 예측 기술 개발에 투자해 국민의 사이버 안전을 확실히 책임져야 한다.

선데이 배너

공유하기

중앙일보 뉴스레터를 신청하세요!
광고 닫기