대검, MS와 사이버범죄 대응 협력키로

대검찰청 과학수사부(부장 김영대 검사장)는 20일 마이크로소프트(MS)와 정부보안프로그램(GSP) 협약을 체결하고 사이버보안 침해사고 시 상호 협력을 약속했다. 최근 들어 랜섬웨어 등을 통한 각종 사이버테러 위협이 증가함에 따라 보안기술 공유 필요성이 높아진 데 따른 조치다.

대검은 앞으로 MS 제품의 보안 취약점 관련 정보를 제공받는 것은 물론 악성코드와 악성봇넷(Bot-Net) 등 정보까지 공유의 범위를 넓히기로 했다. 악성봇넷이란 범죄자가 원격 조종으로 디도스(DDoS) 공격에 활용하는 감염 컴퓨터 네트워크다. 결국 검찰의 IT 수사역량과 MS의 보안기술을 결합해 사이버범죄에 신속하게 대처하려는 취지다.

이날 대검은 해외 수사기관이 MS와 협력해 피해를 최소화한 사례들을 소개하기도 했다. 미 연방수사국(FBI)과 MS는 2015년 12월 악성코드 ‘도크봇(Dorkbot)’의 제어 서버를 파괴하고 운영자 도메인을 장악하는 성과를 올렸다. 당시 도크봇은 전 세계 190개국에서 100만대 이상의 컴퓨터를 감염시킨 상태였다. FBI와 MS가 금융정보를 빼돌리는 데 쓰인 악성코드 ‘시타델 봇넷’을 폐쇄한 사례도 언급됐다.

이경원 기자 neosarim@kmib.co.kr