주간동아 377

2003.03.27

디지털 ‘정보 도둑질’ 용납 못해!

첨단·지능화된 보안제품 속속 출시 … 선진국에선 국가 차원 컴퓨터 비상대응팀 운영

  • 김용섭/ 디지털 칼럼니스트 www.webmedia.pe.kr

    입력2003-03-20 14:43:00

  • 글자크기 설정 닫기
    디지털 ‘정보 도둑질’ 용납 못해!
    얼마 전 발생한 인터넷 대란을 비롯해 우리는 각종 컴퓨터 바이러스와 정보유출 및 보안에 관련된 문제에 자주 직면한다. 컴퓨터 바이러스가 단지 컴퓨터를 감염시키고 정보를 유출하거나 업무를 마비시키는 것만이 아니라, 네트워크로 연결된 모든 디지털 기기들에까지 연쇄적으로 피해를 줄 수 있어 컴퓨터 이용자들을 더욱 불안하게 하고 있다. 홈 네트워크나 각종 디지털 기술문명의 확산은 편리라는 빛과 함께 보안 장벽이 허물어지는 순간 치명적인 타격을 입을 가능성이라는 어두운 그림자를 동시에 갖고 있는 셈이다. 이 때문에 컴퓨터 보안기술은 그 어느 때보다도 관심을 끈다.

    보안기술의 영역에는 크게 물리적인 공간에 대한 보안과 네트워크 공간이나 정보에 대한 보안이 있다. 그런데 디지털 기술이 발달하면서 네트워크상의 보안은 점차 위협을 받고 있는 반면 물리적 공간에 대한 보안은 강고해지고 있다. 물론 이 두 가지는 각기 분리되지 않고 통합되어 있기도 하다.

    최근 들어 네트워크 공간이나 정보에 대한 보안기술이 관심을 모으고 있으나 전통적으로는 개인이나 가정, 회사 및 공공의 안전과 이와 연관된 물리적인 공간에 대한 보안문제가 강조되고 더 넓은 시장영역을 가지고 있다. 물리적 공간에 대한 보안기술의 수준을 가장 먼저 확인할 수 있는 경로는 현실을 앞서가는 영화다. 첨단 특수효과가 동원되는 할리우드 영화에서는 각종 보안장치가 소개된다.

    국산 지문·홍채 인식 상용화 단계

    디지털 ‘정보 도둑질’ 용납 못해!

    침입자가 감지되면 공간 안을 연기로 가득 채우는 시스템이 개발됐다(왼쪽).영화 ‘미션 임파서블’에서 톰 크루즈가 컴퓨터를 해킹하기 위해 CIA 본부에 침입하는 장면.

    영화 ‘미션 임파서블’에서 톰 크루즈가 미국 중앙정보국(CIA) 본부의 메인컴퓨터를 해킹하기 위해 첨단 보안장치로 무장된 공간에 침입하는 장면을 본 기억이 있을 것이다. 지문인식은 기본이고 홍채인식이나 적외선 그물망으로 된 감지센서 등도 다수 소개되었다. 영화 속에서 선보였던 보안기술은 이미 상용화된 기술로, 국산화도 이뤄졌다.



    금오통신에서는 바닥에 광섬유를 깔아놓아 침입자가 바닥을 밟는 순간 압력이 감지되어 경보가 울리고 자동으로 보안업체에 신고되는 기술을 상용화하고 있다. 삼성전자는 지난해 말 일부 데스크톱 컴퓨터(MZ20)와 노트북(SP10)에 지문인식장치를 설치하여 컴퓨터를 켤 때뿐만 아니라 개별 파일이나 폴더에 사용자의 지문이 없으면 접근할 수 없도록 하는 기술을 제공하고 있다. 외부인에 의해 물리적으로 컴퓨터의 정보가 유출되는 것을 막기 위한 것이다. 리얼아이디테크놀로지는 우리은행과 제휴하여 3000명의 회원을 대상으로 바이오인증 인터넷뱅킹서비스를 제공중이며 지난해 하반기부터 올 2월까지 우리은행 전국 지점에 1500여대의 지문인증센서가 탑재된 현금입출금기를 설치하기도 했다.

    이 밖에 크립토텔레콤에서는 감시카메라와 인터넷을 결합한 보안기술을 개발했다. 빈집을 지키는 보안용 로봇강아지와 함께 네트워크 카메라를 통해 정보를 실시간으로 PDA나 이동전화, PC 등으로 전송할 수 있는 기술을 상용화하였다. 오롬테크에서는 침입자가 감지되면 15초 내에 30여평 아파트를 가시거리가 20cm밖에 안 될 정도로 안개로 가득 채울 수 있는 기술을 상용화했다. 안개는 40분간 지속되는데 알코올 성분으로 된 짙은 연기가 시야를 가려 침입자가 도망가지 못하고 있는 사이에 경찰이 출동해 침입자를 잡을 수 있게 한다는 계획이다.

    인터넷 네트워크나 첨단 디지털 기술들이 정보화를 양적으로 확대했다면 이제 첨단 정보 보안기술이 그것을 안정시키는 등 질적 확대를 이끌어야 할 것이다. 좋은 정보를 생산하고 이를 유통시키고 접근을 용이하게 하는 기술도 중요하지만, 정보에 대한 보안성을 확보하는 기술 역시 그에 못지않게 중요하다. 첨단 보안기술과 관련, 디지털 저작권 등은 정보화시대를 유지할 근간에 해당한다고 해도 과언이 아닐 것이다.

    네트워크나 컴퓨터의 정보에 대한 일반적인 보안제품으로는 바이러스백신을 비롯해 방화벽, 가상사설망(VPN), 침입탐지시스템(IDS), 서버 보안, PC 보안, 공개키 기반구조(PKI), 통합 보안관리 솔루션, 관제서비스 등이 있다. 보안제품은 점점 첨단화·지능화되고 있는 추세다.

    에프엔에프시큐어텍은 키보드 입력정보 암호화 솔루션을 개발했는데, 인터넷뱅킹이나 인터넷쇼핑을 할 때 소비자가 계좌번호, 카드번호, 비밀번호 등을 키보드에 입력하는 순간 실시간으로 해킹 당하는 것을 방지해주는 보안 솔루션이다. 이는 입력정보를 가로채는 기법인 후킹(Hooking)에 대해 대처할 수 있는 기술로서, 이메일이나 채팅, 중요 문서 작성뿐만 아니라 개인 신상정보, ID, 비밀번호 등을 모두 보호해준다고 한다. 현재 키보드 입력정보 암호화 솔루션은 KT를 통해 메가패스 사용자에게 제공되고 있다.

    디지털 ‘정보 도둑질’ 용납 못해!

    한 은행 고객이 지문인증센서가 탑재된 현금입출금기를 이용하고 있다.

    로커스디지털서비스가 삼성카드와 제휴해 제공하고 있는 ‘바로페이 플러스’는 온라인 거래시 실제 카드번호 대신 가상 카드번호를 입력하여 인터넷거래를 할 수 있도록 개발된 제품이다. 1회용 가상 카드번호는 최대 1000억개까지 만들 수 있는데 신용카드사로부터 매번 부여받아 사용할 수 있으며 이렇게 등록된 신용카드에 대해서는 복제, 추적, 재생이 사실상 불가능하다.

    디지털 콘텐츠 보호 전문업체인 마크애니는 회사문서의 작성에서 저장, 관리, 폐기에 이르는 전 과정에 보안개념을 적용한 문서보안 소프트웨어 ‘도큐먼트 세이퍼’를 상용화했다. 문서와 관련 없는 사람이 내부의 중요 문서를 CD롬 등에 복사하거나 이메일을 통해 전송하지 못하도록 하는 기능을 가지고 있다.

    이제 디지털 선진국이 되기 위한 첫번째 조건으로 정보보호와 보안이 꼽히고 있다. 미국은 정보보안과 컴퓨터 바이러스 및 사이버 테러 등에 대처하기 위해서 국토안보부를 출범시켜 2년간 60억 달러라는 엄청난 예산을 책정하여 사이버 테러 방지 시스템을 만들고 있고, 유럽연합도 유럽 네트워크 및 정보안보국을 설립하여 독립적으로 운영돼온 각국 컴퓨터 비상대응팀(CERT)의 활동을 중앙에서 조율할 계획으로 2430만 유로의 예산을 책정하고 있다. 일본도 올해부터 컴퓨터 바이러스로 인한 피해를 방지하기 위해 인터넷상에 바이러스 상시 관측 시스템을 구축하고 있다고 한다.

    디지털시대의 선진국은 정보보호와 각종 보안에 대한 보안선진국이기도 하다. 디지털시대의 첨단 보안기술과 함께 정부의 정책과 시스템, 그리고 보안과 정보보호에 대한 올바른 인식과 정보보호문화 등이야말로 보안강국으로 가는 필수조건일 것이다.

    첨단기술의 발전만큼이나 정보보호와 보안에 대한 문화적 인식을 강조하는 것은 아무리 유익한 첨단 디지털기술이라도 언제든지 우리에게 치명적인 해악으로 탈바꿈할 수 있기 때문이다.



    댓글 0
    닫기