Offcanvas

보안

블로그 | 이제 악성코드 공격은 RIAA가 한다

2013.05.31 Robert X. Cringely  |  InfoWorld

미 레코드 산업 협회(RIAA, Recording Industry Association of Americe)나 미 영화 협회(MPAA, Motion Picture Association of Americe) 등의 저작권 갑부들은 자신들의 콘텐츠 카르텔을 지키기 위해서라면 그 어떤 비열하고 저급한 싸움도 마다하지 않는다. 그리고 이제는 미 지적재산권 침해 위원회(TCTAIP, The Commission on the Theft of American Intellectual Property)의 강력한 지원 사격 역시 시작됐다.

지난주 TCOTAIP는 미국 정부에 프라이버시 침해 문제 대응책을 제시하는 내용의 보고서를 전달했다. TCOTAIP는 전문 관료 및 전직 테크놀로지 업계 CEO 7인으로 구성된 위원회로, 전 공화당 대선 후보 존 헌츠만과 전 국가정보국 국장 데니스 C. 블레어가 공동 의장을 맡고 있다. 보고서에서 중점적으로 다뤄진 주제는 중국발 위조 및 무역 기밀 절도 문제였지만, 넓게 본다면 파일 공유 및 저작권 문제에 까지 영향이 있을 것으로 보인다.

보고서는 84쪽 분량 중 대부분을 시장이 현재 상황까지 이르게 된 경로와 사이버 절도범 및 스파이들이 이용하는 공격 전략, 그리고 국제적 지적 자산 절도로 인한 손실 비용을 설명하는데 할애하고 있다. 안전한 휴대폰 및 소프트웨어 이용 지침과 같은 흥미로운 내용도 다뤄지고 있다. 하지만 진짜 재미있는 내용은 저작권 위반에 대한 현실적 대응책을 제시하는 81쪽에 실려있다.
 

“주요 정보가 포함된 파일을 승인 받은 사용자만 열람할 수 있도록 소프트웨어를 설계하는 것은 얼마든지 가능하다. 승인 받지 않은 사용자가 정보에 접근하려 할 경우 파일에 대한 접근이 완전히 차단되고 해당 사용자의 컴퓨터를 봉쇄하는 기술 역시 적용할 수 있다. 이 경우 사용자가 컴퓨터에 대한 접근권을 회복하기 위해서는 법 집행기관에 연락해야 한다.”


이러한 기술은 이미 사이버 범죄자 집단 사이에서는 랜섬웨어(Ransomware)라는 이름으로 널리 이용되고 있는 것이다. 이에 관해 보잉 보잉(Boing Boing) 블로그의 공동 설립자 코리 독토로우(Cory Doctorow)는 다음과 같이 지적한다.

“저작권 집행자를 범죄자, 독재자와 구별하기 점점 더 어려운 세상이 되어 가고 있다.”

악인에 대한 악행은 정의다?
이는 시작에 불과하다. 다음 장에서 TCOTAIP는 더욱 극악한 제안을 한다. 사이버 범죄자들의 시스템에 악성코드 공격을 시행하자는 것이다.

“현재 법률 하에서는 허용되지 않지만, 곳곳에서 적극적 네트워크 방어를 시행하자는 목소리가 제기되고 있다. 기업들은 단순히 시스템을 보호하는 데에서 한 발 더 나아가 공격자의 네트워크에 진입해 도난 당한 정보를 되찾아오거나 승인 받지 않은 네트워크 내 정보를 파괴하는 등의 대응이 허용되길 요구하고 있다. 상황이 진척된다면 해커가 이용하는 시스템에 연결된 카메라를 이용해 그들을 촬영하거나 해커의 네트워크에 악성코드를 투입하는, 또는 해커의 컴퓨터나 네트워크를 물리적으로 차단하거나 파괴하는 방법을 적용할 수도 있을 것이다.“

현재 각국 정부들에서 이용되고 있는 정보 보호 기술은 (TCOTAIP의 표현을 빌리자면) ‘소극적'인 방식임을 기억하고 논의를 진행해보자.

‘곳곳에서 요구가 제기되고 있다'라는데, 정확히 어느 곳을 이야기하는 것인가? 아마 이름 하나를 떠올리는 사람들도 있을 것이다. 현재 TCOTAIP가 주장하는 내용은 이미 지난 2008년, 당시 RIAA의 회장이었던 캐리 셔먼(Cary Sherman, 현재는 CEO로 직급이 바뀌었다)에 의해 제안된 바 있는 계획이다.

당시 이러한 주장은 RIAA 및 MPAA와 우호적인 관계를 유지하던 유타주 상원의원 오린 해치에 의해 공론화된 바 있다. 오늘날 헌츠만의 목소리로 누군가의 입장이 대변되고 있는 것과 너무나도 유사한 상황 아닌가?

물론 아직은 ‘현재까지는 이와 관련한 법률적 사례나 표준이 마련되어 있지 않다'라며 조심스런 태도를 보이고 있는 TCOTAIP다. 하지만 우리는 이 발언 뒤에 이어지는, ‘새로운 표준이 고려되어야 한다'는 주장에 보다 초점을 맞춰야 할 것이다.

혜택은 거대 제약회사에게도
TCOTAIP의 주장이 실현될 경우 이익을 얻게 될 이들을 보다 잘 파악하기 위해서는 보고서를 조금 더 자세히 살펴볼 필요가 있다. 이들 위원회의 보고서는 미 정부에 UN 세계 보건 기구가 지적 자산 보호 협약에 동의하기 전까지 그들에 대한 자금 지원을 보류할 것을 또한 제안하고 있다. 이 제안 속에 내포된 의도는 간단하다. 복제 약품 배포를 금지해 대형 제약사들의 매출을 올려 주라는 것이다.

이 정도 주장은 약과다. 가장 소름 돋는 내용은 4페이지에 등장한다.

“국가 안보 보좌관을 미국 내 지적 자산 보호와 관련한 모든 활동을 관리하는 최고 정책 조정관으로 지명할 필요가 있다. 지적 자산 절도는 국가의 안보와 복지에 막대한 위협을 안겨주는 행위이다. 위협의 심각성을 고려해본다면 이에 대한 대응을 정부의 주요 과제로 설정하고 그 관리를 선임 안보 보좌관이 직접 진행해야 할 것이다.”

필자의 해석이 맞다면 TCOTAIP가 주장하는 내용은 저작권과 특허권, 상표권 관리 권한을 국가안보국에 부여하자는(그리고 이 지적 자산의 보호를 위해 범죄자에게 적극적 공격을 진행할 수 있도록 허용하자는) 것이다. 민사 소송도 인터넷 서비스 업체의 관리도 필요 없고 ‘국가 보안'의 차원에서 문제를 바라보자는 주장이다.

“불만 있는 사람? 손들고 엎드려!”  editor@itworld.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.