기업과 정부가 운영하는 컴퓨터 시스템의 최대 위험요소는 외부로부터 무단 침입하는 해커가 아니라 내부자라는 경고가 제기됐다.
미국 연방수사국(FBI) 산하의 컴퓨터 수사와 국가 기반위협평가센터(CITAC)의 댄 닐슨 감독관은 최근 세계적인 암호기술업체인 RSA 데이터 시큐리티사가 주최한 회의에 참석, “컴퓨터와 통신 시스템의 가장 심각한 손실은 기업과 기관의 임시직이나 불만을 가진 직원에 의해 이루어지고 있다”고 밝혔다.
닐슨은 “시스템 관리자로 있다가 해고된 사람이나 그 자리를 넘보는 사람은 데이터를 손상시키는데 이해관계를 가지고 있다. 게다가 많은 회사들은 임시로 고용된 직원들에게 그다지 주의를 기울이지 않지만, 이들은 종종 매우 민감한 데이터에 접근하고 있다”며 주의를 환기시켰다.
FBI는 아직도 전자 범죄를 처리하고 그 규모를 측정하는데 상당히 골몰하고 있는 것으로 알려져 있다. 닐슨은 이날 내부에서 일어나는 데이터 파괴에 의해 일어나는 손실의 정도를 밝히진 않았다.
한편 이같은 주장이 제기된 것은 작년 9월 미국 의회가 암호기술의 수출을 전면 허용하는 법안을 통과시킨 것과 긴밀한 관계를 갖고 있는 것으로 보인다. 이전까지 암호기술은 범죄조직에 악용될 가능성이 높다며 수출규제를 주장해온 정부측과, 수출규제에 묶여 해외 정보통신 사업기회가 박탈되고 있다고 주장해온 기업이 팽팽히 맞서다 결국 업계가 판정승을 거두었다.
닐슨은 회의에서 “군대는 그들의 시스템이 공격받았을 때 어떤 일이 일어날 지에 대해 잘 알고 있다. 그리고 그들은 정부의 한 구성요소이기 때문에 우리에게 이야기하는 것은 별 문제가 없다. 그러나 기업은 내부 문제가 법정으로 비화되는 것을 바라지 않기 때문에 쉬쉬하며, 따라서 문제 접근 자체가 쉽지 않다”고 말했다. 이는 결국 기업과 정부 모두 보안에 관한 한 동일한 이해관계를 가지고 있으니 암호, 구체적으로는 암호 기술에 대한 ‘관리’를 강화할 필요가 있다는 점을 지적한 것이다.
그러나 정부기관이 데이터 보안업체와 긴밀한 관계를 이룩하는 것은 어려울 것으로 보인다. 자체적으로 법안 제출 권한이 없는 FBI가 암호화기술을 제작·판매하는 기업이 암호해독 열쇠를 정부에 제출하거나 판매하기 전 정부의 사전허가를 받도록 하기 위해 암호화기술의 민간 유통을 반대하는 의원들을 상대로 로비를 하면서 감정의 골이 깊어졌기 때문이다.
