 |
||
"우리나라는 타국에 비해 중국과 북한 등 위협수준이 높기 때문에 그에 상응하는 수준의 보안체계가 필요하다."
현대캐피탈과 농협 등 금융권의 해킹사고에 이어 SK커뮤니케이션즈 회원 3500만명의 개인정보 유출이라는 사상최대 해킹사건이 연이어 발생하면서 대한민국을 충격에 빠트리고 있다.
이로인해 그간 중요하게 인식되지 않았던 개인정보와 보안이 최대 사회적 이슈로 떠오르고 있다.
정부는 사이버공간을 영토∙영공∙영해에 이어 국가가 수호해야 할 4대 영역으로 발빠르게 급상시켰지만 국민적 불안감은 여전히 팽배해 있는 상태다.
염흥열 한국정보보호학회장을 만나 현 사이버 보안체제를 진단했다.
◆ 개인정보 다량보유, 보안은 취약…해커들의 먹잇감으로
Q. 최근 들어 연달아 굵직한 해킹사고가 일어나고 있습니다. 원인을 무엇으로 보십니까.
== 과거 우리나라의 사이버공간은 공격자들 입장에서는 그다지 매력적이지 않았습니다. 그러나 우리나라가 빠르게 IT 강국으로 거듭나고 포털과 기업들이 대규모 개인정보를 보유하기 시작하면서 해커들의 먹잇감이 되고 있습니다. 웹사이트들이 금융, 증권, 의료, 교육 등 다양한 분야에서 구축된 반면 보안에는 취약하기 때문입니다.
현재까지는 포털, 금융 쪽에서 피해가 생겼지만 대비하지 않으면 다른 분야까지 전방위적으로 확산될 것입니다. 패러다임 역시 개인정보를 특정 서버에 저장하는 '클라우드' 환경으로 변화하고 있습니다. 개인 정보가 네트워크 상 서버에 존재하다 보니 보안은 더욱 더 신경 써야 하는 부분이돼 가고 있습니다.
Q. 잇따른 해킹사건을 계기로 방송통신위원회는 지난 8일 '사이버 안보 마스터플랜'을 발표 했습니다. 사이서 공간을 '제 4의 수호 영역'으로 지정하고 국가정보원 '국가사이버안전센터'를 컨트롤 타워로 정했습니다. 이러한 정부의 대책은 어떻게 보고 계십니까.
== 현 보안 시스템은 전반적으로 점검이 다 필요한 시점입니다. 각 서버에서 운영되고 있는 정보 시스템의 취약점을 확인하고 대책을 확인을 하는 의미에서 기술적∙물리적∙관리적∙법적으로 관심을 가지고 있다는 것은 환영할 만한 일입니다.
정부의 대책 중 가장 의미 있는 것은 지금까지 한 부처 단위에서 개별적으로 이뤄졌던 움직임을 통일했다는데 있습니다. 이번엔 국정원 컨트롤 타워 기능과 부처별 역할을 명확히 해 그간 제기됐던 기관 간 업무 혼선∙중복 및 사각지대 발생 문제점을 해소했다고 보여집니다. 과거 정부의 움직임은 보안적인 측면에서나 인제양성 부분 등에서 각계각진하며 혼란스러웠던 것은 사실입니다. 이 때문에 컨트롤 타워의 부재가 많이 지적돼 왔는데 이제 틀이 잡힌 것 같습니다.
Q. 그렇지만 이번 SK컴즈 사태 때도 드러났듯 서버의 보안을 철저하게 한다고 하더라도 내부 직원의 작은 실수로도 보안이 깨질 수 있는 등 해킹 기술은 나날이 발전하고 있습니다.
== 그렇기 때문에 보다 강도 높은 보안체계를 위해서는 서버 자체에서의 여러 환경들도 중요하지만 내부 사용자들의 윤리적, 보안적 사고가 전제조건이 돼야 합니다.
최근엔 노트북과 넷북 등의 발달로 개인용과 회사용의 경계가 점점 애매해지고 있지만 본질적으로는 회사용 컴퓨터를 개인용으로 쓸 수 없는 것처럼 공사를 확실히 구분해 해킹의 통로로 이용되지 않도록 해야 합니다.
◆ "개인정보는 본인이 스스로 지키는 것이 가장 중요"
 |
||
Q. 해킹으로 개인정보 유출에 대한 불안감이 확산되면서 각 사이트들의 과다 정보수집이 문제점으로 떠올랐습니다. 어떻게 보시는지요.
== 국내 거의 모든 사이트들은 실명을 확인 후 가입하도록 돼 있습니다. 그 과정에서 주민등록번호를 노출해야 하고 그 정보들이 악용되고 있는 것입니다. 현재 기업들은 주민등록번호를 마케팅에 활용하고 있고 이러한 활용을 위해 수집된 정보를 폐기하지 않고 있는 실정입니다. 그만큼 해킹의 대상이 될 수 있는 가능성이 커지는 겁니다.
Q. 그렇다면 주민등록번호가 외에 다른 대안은 어떤 것이 있습니까.
== 주민등록번호를 대체할 수 있는 본인인증수단으로 아이핀(i-PIN) 제도가 널리 사용됐으면 하는 바람입니다. 웹사이트를 통해 수집된 주민등록번호가 해킹으로 유출이나 노출될 경우 심각한 프라이버시 침해 우려뿐 아니라 명의도용으로 인한 금전적 피해까지 예상한다면 주민등록번호는 무엇보다 중요한 개인정보라 할 수 있기 때문입니다.
참고로 휴대전화 번호, 주소, 이메일 등의 개인정보도 중요하지만 주민등록번호의 경우는 생년월일, 성별, 출생지역 등의 개인정보를 함축해 담고 있습니다.
아이핀은 온라인에서 간단한 회원가입 절차를 통해 발급 받아 기존 주민등록번호를 대체할 수 있는 온라인상의 본인확인식별정보가 될 수 있습니다. 아이핀으로 본인인증을 받을 경우에는 웹사이트에 주민등록번호를 제공하지 않아도 되기 때문에 주민등록번호 노출을 근본적으로 방지할 수 있습니다.
Q. 개인 스스로는 정보 보호를 위해 어떤 노력을 해야 합니까.
== 개인들의 보안의식 수준이 높아지는 것도 보안의 질을 위해선 중요한 문제입니다. 결국 자기의 정보는 본인이 스스로 관리해야 할 필요가 있습니다. 비밀번호의 경우 숫자로만 조합할 경우 요즘 같은 수준의 해킹으로는 30초도 안 걸려 풀 수 있을 정도 입니다.
비밀번호를 숫자, 영문 대문자-소문자, 특수기호를 이용해 8자 이상으로 복잡하게 설정하면 효과적입니다. 또 과다한 개인정보를 요구하거나 경품을 주는 개인정보 요구들을 거절할 줄 알아야 합니다.
최근 들어 웹사이트들도 실명인증을 주민등록번호뿐만 아니라 공인인증서, 아이핀 방식으로 다양화하고 있습니다. 인증체계가 점점 고도화 되고 있는 만큼 조금 더 손이 가더라도 주민등록번호 인증이 아닌 다른 수단을 이용하는 것이 좋습니다.
아울러 요즘엔 웹사이트만 방문해도 악성코드에 감염되는 형태가 있기 때문에 백신프로그램을 깔아 평소 예방하고 있어야 합니다. '인터넷진흥원'과 '보호나라'를 통해 수시로 감염여부를 확인하는 것도 좋은 방법입니다.
컨슈머타임스 김한나 기자
◆ 염흥열 회장은?
한양대 전자공학과에서 박사학위를 취득한 염 회장은 현재 한국정보보호학회장을 역임하고 있다. 이외에도 순천향대학교 정보보호학과 교수, 한국정보보호학회 회장, ITU-T SG 17(정보보호) 부의장, 공공기관 개인정보보호심의위원회 위원, 행안부 정책자문위원, 방통위 자체평가위원 등을 맡고 있다.
