.jpg)
현재와 같은 IT 시스템으로는 새로운 정책이나 법률 시행하는 것조차 어려워
전통적인 범죄 예방에만 치중돼 있어 현대 기술 범죄 대응에 한계 분명해
[보안뉴스 김형근 기자] 네덜란드 국가경찰과 검찰청이 자국의 IT 시스템이 노후화돼 있으며, 외부 공격에 매우 취약하다고 공식 인정했다.
[출처: gettyimagesbank]
야니 크놀(Janny Knol) 경찰청장과 리누스 오테(Rinus Otte) 검찰총장은 현지 언론과의 인터뷰를 통해 IT 시스템의 현대화와 투자를 강력히 호소했다.
오테 총장은 현재와 같은 낙후된 인프라로는 새로운 정책이나 법률을 시행하는 것조차 어려운 상황이라고 경고했다. 특히 사이버 범죄가 급증하고 있음에도 온라인 범죄 대응에 투입할 자원이나 예산이 거의 없는 실정이라고 덧붙였다.
크놀 청장은 경찰 시스템이 여전히 전통적인 범죄 예방에만 치중돼 있어 지능적인 현대 기술 범죄 대응에는 한계가 있다고 지적했다. 현행 경찰 재정 구조상 기술 투자가 쉽지 않아 범죄 대응과 피해자 구제를 위한 더 효과적인 방법들이 제대로 활용되지 못하고 있다는 설명이다.
사이버 범죄의 국제적 특성상 범인을 특정하고 증거를 확보하는 데 막대한 노력이 필요하지만, 이를 뒷받침할 시스템이 부재해 대응에 큰 어려움을 겪고 있는 상황이다. 국경 없는 사이버 범죄에 맞서기 위해 작업 방식을 근본적으로 바꿔야 하지만, 현재는 초기 단계에 불과하다는 것이 사법 당국의 냉정한 평가다.
한편, 포르트 판 오스텐(Foort van Oosten) 법무부 장관은 하원에 검찰 IT 인프라가 시트릭스(Citrix) 취약점으로부터 대부분 회복됐다고 보고했다.
작년에 발생한 시트릭스 취약점 사태 당시, 네덜란드 검찰은 예방적 조치로 내부 시스템의 인터넷 연결을 완전히 차단하는 강수를 뒀다. 이는 국가 사이버보안 센터(NCSC)의 보고에 따른 조치로, 재택근무 시스템을 통한 해킹 위협에 대응하기 위함이었다.
하지만 이러한 임시 조치만으로는 고도화되는 사이버 공격을 막기에 역부족이라는 비판이 제기됐다. 경찰과 검찰 수뇌부는 새로운 내각이 IT 인프라를 현대화하는 데 결정적인 선택을 내려줄 것을 촉구하고 있다. 시스템이 현대화되지 않으면 범죄 조직의 기술적 우위를 극복하기 어렵다는 판단에서다.
이번 발표는 공권력이 스스로의 취약성을 대중에게 공개하며 정부의 예산 지원을 압박하는 이례적인 상황이다. 디지털 세계에서 법 집행 기관의 경쟁력은 결국 IT 인프라의 무결성에서 나온다는 점을 시사한다.
네덜란드 사례는 노후된 공공 시스템이 어떻게 국가 안보의 아킬레스건이 될 수 있는지 보여주는 반면교사다. 인프라의 현대화가 더 이상 미룰 수 없는 경제적, 사회적 과제로 떠오른 것으로 보인다.
[김형근 기자(editor@boannews.com)]
전통적인 범죄 예방에만 치중돼 있어 현대 기술 범죄 대응에 한계 분명해
[보안뉴스 김형근 기자] 네덜란드 국가경찰과 검찰청이 자국의 IT 시스템이 노후화돼 있으며, 외부 공격에 매우 취약하다고 공식 인정했다.
[출처: gettyimagesbank]
야니 크놀(Janny Knol) 경찰청장과 리누스 오테(Rinus Otte) 검찰총장은 현지 언론과의 인터뷰를 통해 IT 시스템의 현대화와 투자를 강력히 호소했다.
오테 총장은 현재와 같은 낙후된 인프라로는 새로운 정책이나 법률을 시행하는 것조차 어려운 상황이라고 경고했다. 특히 사이버 범죄가 급증하고 있음에도 온라인 범죄 대응에 투입할 자원이나 예산이 거의 없는 실정이라고 덧붙였다.
크놀 청장은 경찰 시스템이 여전히 전통적인 범죄 예방에만 치중돼 있어 지능적인 현대 기술 범죄 대응에는 한계가 있다고 지적했다. 현행 경찰 재정 구조상 기술 투자가 쉽지 않아 범죄 대응과 피해자 구제를 위한 더 효과적인 방법들이 제대로 활용되지 못하고 있다는 설명이다.
사이버 범죄의 국제적 특성상 범인을 특정하고 증거를 확보하는 데 막대한 노력이 필요하지만, 이를 뒷받침할 시스템이 부재해 대응에 큰 어려움을 겪고 있는 상황이다. 국경 없는 사이버 범죄에 맞서기 위해 작업 방식을 근본적으로 바꿔야 하지만, 현재는 초기 단계에 불과하다는 것이 사법 당국의 냉정한 평가다.
한편, 포르트 판 오스텐(Foort van Oosten) 법무부 장관은 하원에 검찰 IT 인프라가 시트릭스(Citrix) 취약점으로부터 대부분 회복됐다고 보고했다.
작년에 발생한 시트릭스 취약점 사태 당시, 네덜란드 검찰은 예방적 조치로 내부 시스템의 인터넷 연결을 완전히 차단하는 강수를 뒀다. 이는 국가 사이버보안 센터(NCSC)의 보고에 따른 조치로, 재택근무 시스템을 통한 해킹 위협에 대응하기 위함이었다.
하지만 이러한 임시 조치만으로는 고도화되는 사이버 공격을 막기에 역부족이라는 비판이 제기됐다. 경찰과 검찰 수뇌부는 새로운 내각이 IT 인프라를 현대화하는 데 결정적인 선택을 내려줄 것을 촉구하고 있다. 시스템이 현대화되지 않으면 범죄 조직의 기술적 우위를 극복하기 어렵다는 판단에서다.
이번 발표는 공권력이 스스로의 취약성을 대중에게 공개하며 정부의 예산 지원을 압박하는 이례적인 상황이다. 디지털 세계에서 법 집행 기관의 경쟁력은 결국 IT 인프라의 무결성에서 나온다는 점을 시사한다.
네덜란드 사례는 노후된 공공 시스템이 어떻게 국가 안보의 아킬레스건이 될 수 있는지 보여주는 반면교사다. 인프라의 현대화가 더 이상 미룰 수 없는 경제적, 사회적 과제로 떠오른 것으로 보인다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg){kind=spacer}
.jpg)
.jpg)
.png)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
