유럽위원회가 사이버범죄와의 전쟁에 대해 비중있게 다루고 있지만, 2020년까지 사이버보안 예산을 14%까지만 늘리 계획이라는 발표했다. 이에 대해 한 보안 전문가는 ‘턱없이 부족한 예산’이라고 지적했다.
위원회는 2007년부터 2013년까지 사이버보안 연구에 3억 5,000만 유로(미화 4억 5,400만달러)만 할당했으며 2013년부터 2020년까지 매년 충당하기 위해 5000만 유로만 추가했다고 발표했다.
트렌드마이크로 보안 연구 및 커뮤니케이션 담당 이사 릭 퍼거슨 14% 증액에 대해 얼마 ‘안되는 규모’라고 말하면서 “보안 업계는 이미 비영리 조직과 공조하고 있으며, 정부는 사이버범죄에서 많은 위험을 겪었다. 적절한 투자가 필요한 시점이다"라고 밝혔다.
사이버범죄에 할당된 4억 유로 전체는 5개 이상의 프로젝트 기금으로 쓰일 예정이다. 여기에는 위협과 취약성을 예측하는 방법을 개발하는 유럽 차원의 네트워크인 시스섹(Syssec), 보안 서비스 아키텍처를 개발하고 보안 서비스를 디자인하는 네소스(Nessos), 모든 보안 문제에 대한 소프트웨어의 새로운 부분을 테스트하는 시큐어체인지(SecureChange) 프로젝트, 신뢰할 수 있는 클라우드를 구축할 것을 목적으로 하는 T클라우드(Tclouds) 등이 있다.
디지털 서명을 위한 좀더 강력한 알고리즘과 개선 툴을 개발하도록 32개 연구 기관, 대학, 기업들이 참여하는 에크립트 II(Ecrypt II) 프로젝트에 대한 예산도 늘려야 한다.
위원회에 따르면, 약 15만 개의 바이러스나 악성 코드가 매일 100만 건 이상을 감염시키며 인터넷에서 돌아다니고 있다. 안티 바이러스 업체 맥아피는 매일 전송되는 모든 이메일 가운데 1/3에 스팸 메일을 보내는 봇넷과 함께 자사 데이터베이스에 7,500만 개의 악성 코드가 있다고 추산하고 있다. 위원회에 따르면, 사이버범죄 때문에 전세계적으로 개인과 기업들은 시간 낭비, 사업 기회 손실, 문제 해결에 매년 7,500억 유로 이상을 낭비하는 것으로 추정된다.
이밖에 4억 5,000만 유로가 보안 학회 연구에 쓰이도록 할당됐다. ciokr@idg.co.kr