Breaking
사이버 보안(Cybersecurity)
매년 10월은 유럽 '사이버보안의 달'...'사이버 보안은 공동의 책임'
2019-07-01 13:55:27
장희주
▲ECSM은 지난해 사이버 보안이 공동의 책임이라고 강조했다(사진=ⓒ123RF)

[라이헨바흐=장희주 기자] 매년 10월은 유럽 전역이 '유럽사이버보안의달(ECSM, European Cyber Security Month)'로 분주한 시기다. 지난해의 경우 "사이버 보안은 공동의 책임"이라는 슬로건으로 일반 사용자들에게 사이버 보안과 안전한 온라인 사용에 대한 경각심을 강조했다. 

ECSM의 목표

ECSM이 추구하고자 하는 목표는 시민과 각종 단체에게 사이버 보안 위협에 대한 인식을 제고시켜 사이버보안 조치를 촉진하는 것이 핵심이다. 그러나 이외에도 '사이버 위생(cyber hygiene)'에 대한 가치를 일깨우는 것 역시 필수적 사항이다. 사이버 위생이란 일반적인 신체적 위생처럼 미리 온라인의 안정성을 유지해 향후 다른 큰 문제가 나타나지 않도록 예방하자는데 그 목적을 둔다.

이에 10월 한 달간 ECSM은 기본적인 사이버 위생과 잠재적인 보안 위험 확인, 그리고 온라인 관행 검사 및 피싱 피하기 등 주간 테마에 초점을 맞추며 사이버 보안 관련 행사를 펼친다. 피싱은 암호와 사용자 이름 및 신용 카드 정보같은 중요한 데이터를 수집하려는 사기성 이메일로, 이에 대해 무지할 경우 이메일을 클릭해 정보를 노출시킬 수 있어 위험하다.

강력한 암호 생성

ECSM의 캠페인은 중요한 데이터를 보호하기위한 강력한 암호 생성에 특히 더욱 큰 가치를 둔다. 즉, 암호라는 것은 다른 이들이 추측이나 예상할 수 없을 정도로 충분히 빈틈없어야 한다는 것. 구글은 이를 위해 지난해 9월 사용자들이 보다 안전한 계정을 만들 수 있도록 효과적인 방법에 대한 가이드를 제시하기도 했다. 구글에 따르면, 강력한 암호를 설정하기 위해서는 사용자가 잊어버리지 않을 수 있으면서도 다른 이들에게는 상상할 수 없는 조합으로 구성하는 것이 가장 좋다. 가령 특정 노래의 가사나, 혹은 연설 및 영화 내 의미있는 문구나 인용구, 책 구절 또는 약어나 일련의 단어들로 사용하는 것이 효과적이다. 반면 123 같은 누구나 생각해볼 수 있는 암호는 사이버 보안에 매우 취약한 예가 된다.

▲랜섬웨어 공격은 2016년 4,000여 건에서 지난해 38% 더 급증했다(사진=ⓒ123RF)

지난해 ECSM 캠페인

지난해 ECSM 캠페인은 개인 및 비즈니스 측면에서의 사이버 보안 인식 창출에 초점을 뒀다. 사실 매년 기업과 개인을 상대로 한 사이버 공격은 기하급수적으로 증가하는 추세로, 이에 온라인 사용자들은 항상 자신과 비즈니스, 데이터를 보호할 수 있는 방법을 고려할 수 있어야한다. ECSM의 코디네이터들은 이를 위해 유럽 전역의 각종 이벤트 및 행사에 참여하며 사이버 보안에 관한 인식과 경각심 제고에 앞장섰다. 

대표적으로 몰타의 유명 TV 프로그램에 대한 사이버 보안 기반의 스토리를 비롯한 프라하의 해킹 도전, 그리고 프랑스의 보안 테마를 중심으로 한 축제에 이르기까지 그 범위는 매우 다양하다. 또한 비즈니스 컨벤션부터 학교 교육에 이르기까지 29개 국가에서 관련 교육 이벤트와 컨퍼런스도 개최했다. 기본적인 이메일 보안을 다루는 온라인 코딩 코스도 빼놓을 수 없다.

이러한 ESCM 캠페인은 유럽연합(EU) 및 유럽정보보호원(ENISA)에서 주도한다. 지난 2012년 당시 파일럿 프로젝트로 처음 도입된 이래로, 프로젝트는 지속적인 성장을 거듭해 현재는 민간 및 공공 부문에 크게 기여하는 제도로 발전했다. 또한 캐나다와 호주, 미국 등지에서 10월 개최되는 유사한 다른 사이버 보안 이벤트와도 파트너십을 맺고 있다.

증가하는 사이버 위협

ECSM은 누구나 이 기간 동안 사이버 보안 활동에 적극 참여할 수 있다고 설명한다. 개인 및 비즈니스의 ECSM 캠페인 참여는 EU 회원국과 산업 및 국제기구 간 협력 증진에도 도움이 될 수 있다. 특히 장 클로드 융커(Jean-Claude Juncker) EU 위원장은 지난해 각 정부와 장관, 정책 입안자들이 모인 '탈린 디지털 서밋(Tallinn Digital Summit)'에서 사이버 보안에 대한 중요성을 강조했다.

융커 위원장은 사이버 공격에는 국경이 없지만, 대응 역량은 한 국가에서 다른 국가에 걸쳐 크게 다를 수 있다고 지적했다. 결국 이로 인해 허점이 생기고 취약성이 발생하면 더 많은 공격이 유도될 수 있다는 것. 이에 EU가 강력한 사이버 탄력성과 사이버 공격에 대한 강력한 대응을 보장하기 위해서는 보다 효과적이고 견고한 구조가 필요하다고 강조했다. 그러면서 나날이 증가하는 글로벌 위협에서 EU가 가장 취약한 지역으로 간주되서는 안된다고 덧붙였다.

실제로 지난해에는 사이버 보안 사고가 급증한 해였다. 2016년에는 4000여 건 이상의 랜섬웨어 공격이 발생했지만, 이 수가 급격히 늘어나면서 지난해의 경우 38%나 증가한 것이다. 또한 일부 EU 회원국의 경우 모든 범죄의 약 50%가 사이버 범죄로 간주되기도 한다. 이처럼 끊임없이 변화하는 사이버 위협을 다룰 수 있는 올바른 도구와 제도 설립이 절실하다.  

[라이헨바흐=장희주 기자]