MS의 사이버보안센터는 뭐하는 곳인가요?

[IT동아 강일용 기자] 한국마이크로소프트(MS)가 4일 '사이버보안센터(Cybersecurity Center, CSC)'를 서울 광화문 사옥 12층에 개관했다. 사이버보안센터는 사이버 범죄 위협으로부터 국내 컴퓨터 및 인터넷 사용자 보호에 기여하기 위한 장소다.

윈도우, 윈도우 서버, 오피스, 애저, 엑스박스 라이브 등 다양한 운영체제, 프로그램, 클라우드 서비스, 게임 서비스 등을 운영하면서 얻은 MS의 보안관련 노하우를 정부, 기관, 다른 기업과 공유하고 공동 대처해 나가는 방안을 연구하는 곳이다.

왜 사이버 보안 위협에 대처해야 하는가?

모바일, 소셜, 클라우드의 대두가 역설적으로 많은 사이버 보안 위협을 불러오고 있다. 사이버 범죄의 형태도 과거에는 무작위로 진행됐지만, 현재는 특정 대상만을 노리며 조직화, 정밀화되고 있다. 사이버 보안 위협이 늘어남에 따라 기업과 소비자의 부담도 함께 늘어나고 있다. 사이버 보안 위협 때문에 기업 브랜드, 생산성, 매출이 하락하고 있고, 안전에 관한 규제를 준수함에 따라 소비자의 불편함이 늘어나고 있다.

MS에 따르면 매년 5억 5,600만 명이 사이버 범죄 피해를 입고 있다. 사이버 범죄 탐지 한 건이 처리되는데 들어가는 시간만 200일이 넘는다. 사이버 범죄는 이제 개인과 기업이 대응할 수 있는 수준을 넘어선지 오래다. 국가 차원에서 대응이 필요하다.

사이버 보안은 국가 안보에 직결된 문제다. 미국, 영국, 중국 등 주요 국가들 모두 대통령과 총리가 직접 사이버 보안 강화를 지시했고, 사이버 보안 관련 예산을 늘려나가고 있다. 우리나라 역시 사이버 보안에 관한 예산과 인력을 확충하고 청와대에 사이버 보안 보좌관을 신설하는 등 정부 차원에서 위기에 대응하고 있다.

핵심은 2008년 설립된 MS '디지털범죄대응팀'

MS는 사이버 보안의 글로벌 선두주자다. 이유가 아이러니하다. 지난 20년간 PC와 기업 시장을 호령하면서 수많은 사이버 범죄의 제 1 목표가 됐기 때문이다. MS는 수많은 해킹 위협에 시달렸고, 이에 대응하기 위한 보안 기술과 노하우를 지속적으로 개발해왔다. 지금도 사이버 보안 관련 연구비만 매년 1조 원 이상을 투입하고 있다.

MS는 지난 2008년 나날이 증가하는 사이버 범죄에 대응하기 위해 시애틀 본사에 '디지털범죄대응팀(Digital Crimes Unit)'를 개설했다. 이어 워싱턴DC, 베를린, 베이징, 싱가포르, 도쿄, 인도에 디지털범죄대응팀의 활동을 돕는 사이버보안센터를 설립했다. 그리고 7번째 사이버보안센터를 서울에 설립했다.

왜 대한민국인가?

MS는 왜 대한민국에 7번째 사이버보안센터를 설립한 것일까. 사이버 범죄의 제 1 목표이기 때문이다. 세계 최고 수준의 신용카드, 광대역 인터넷, 스마트폰 보급율이 역설적이게도 사이버 범죄자들의 좋은 먹이감이 되었다. 실제로 지난 6년간 정부, 기업, 언론사 등을 대상으로한 대규모 사이버 공격이 지속적으로 이루어졌다. 해커들이 정부와 기업이 보유한 사용자들의 개인정보를 빼돌려 부당한 이익을 취하려 한 것이다.

사이버 보안 위협 대비는 정부와 기관의 힘 만으론 할 수 없다. 기업과 사용자의 도움도 필요하다. MS는 기업의 입장에서 사이버 보안 위협에 대비하고 정부, 기관, 다른 기업(은행, 인터넷 사업자 등), 사용자와 협력하기 위해 사이버보안센터를 국내에 설립했다.

사이버보안센터의 역할

MS는 매월 3,000억 회의 사용자 인증 정보를 안전하게 관리하고 있고, 10억 대의 윈도우 기기에 보안 관련 업데이트를 제공하고 있다. 또한 매월 2,000억 회의 이메일 발신 내역 속에서 악성코드와 스팸메일을 감지하는 기술도 보유하고 있다. 이러한 MS의 보안 기술을 국내에 도입하기 위한 창구가 사이버보안센터다.

사이버보안센터는 크게 6가지 역할을 한다. 1. 본사의 디지털범죄대응팀의 지부로서 사이버 범죄에 대응한다. 2. MS 본사에서 분석한 전세계 악성코드 및 지역 악성코드의 정보를 정부 및 다른 기업과 공유한다. 3. 국내 민간기업 및 연구기관과 보인기술 관련 정보를 교류한다. 4. MS와 정부가 보안 협력을 할 수 있는 창구의 역할을 한다. 5. 공공과 민간의 협력 창구의 역할을 한다. 6. 노인, 어린이, 여성 등 사이버 범죄 취약 계층을 보호하는 역할을 한다.

이를 실현하기 위해 MS는 사이버보안센터를 통해 국내 인터넷 사업자에게 아동음란물 추적, 제거 기술인 포토 DNA(Photo DNA)를 무료 제공하고, 보안 전공 대학생 육성 프로그램과 사이버보안 관련 스타트업의 글로벌 진출 지원 프로그램 등을 운영할 계획이다.

감이 잘 잡히지 않는 사용자를 위해 예를 하나 들어보자. MS는 좀비PC를 만드는 악성코드를 분석한 후 해커가 가지고 있는 좀비PC의 제어권을 탈취하는 기술을 개발했다. 이 기술을 바탕으로 윈도우즈 디펜더에 해당 악성코드를 치료하는 업데이트를 했고, 해커가 좀비PC로 디도스 공격 등의 작업을 할 수 없도록 막았다. 이러한 작업의 중심에 디지털범죄대응팀과 사이버보안센터가 있다.

MS는 클라우드 서버의 컴퓨팅 파워를 활용해 전세계 악성코드의 데이터를 수집한 후 분석하는 '사이버 위협 인텔리전스 프로그램'을 운영하고 있다. 이 프로그램을 통해 현재 어떤 악성코드가 유행하고 있는지, 어떤 지역에서 어떤 악성코드가 유행 중인지 등을 파악한 데이터를 얻는다. 이 데이터는 국내 사이버보안센터에 실시간으로 전송된다. 사이버보안센터를 통해 국내에서 어떤 악성코드가 유행 중인지, 어떤 지역이 위협에 노출되어 있는지 등을 그래프의 형태로 일목요연하게 파악할 수 있다. 특정 지역의 사용자가 보안 업데이트를 얼마나 많이 했는지 등도 확인할 수 있다.

4일 열린 사이버보안센터 개관식에는 최양희 미래창조과학부 장관, 백기승 한국인터넷진흥원장, 마크 리퍼트(Mark Lippert) 주한 미 대사, 세자르 세르누다(Cesar Cernuda) 마이크로소프트 아태 지역 사장, 고순동 한국마이크로소프트 대표이사 등이 참석했다.

글 / IT동아 강일용(zero@itdonga.com)