<사설> 방화벽 국산개발 급하다

인터넷은 전세계 누구나 이용할 수 있는 개방화된 통신망이다. 따라서 인터넷은 전세계에 산재해 있는 컴퓨터들과 접속해 필요한 정보를 검색, 공유할 수 있는 이점이 있다.

그러나 개방된 상태에서 보안이 제대로 돼 있지 않으면 허락없이 컴퓨터시스템 내부 깊은 곳까지 침투해 중요한 정보를 지우거나 시스템을 망가뜨리는일이 자주 일어난다.

최근 국내 주요 대학이나 연구소, 기업체 등의 전산망에 해커가 침입해 몇년간에 걸쳐 연구한 성과물을 지워버리는 일이 있었는가 하면 한국통신의 전산망에까지 헤커가 침입해 물의를 빚은 바 있다. 또한 며칠 전에는 한 대학생이 PC뱅킹의 패스워드를 해독해 타인의 예금을 인출해 간 사건이 발생, 허술한 국내 통신망 보안에 경종을 울리고 있다.

따라서 최근 들어 인터넷과 인트라넷 등 개방화된 통신망 환경에서 해커의침입을 사전에 차단할 수 있는 기술인 파이어월(firewall)에 대한 관심이 각계에 널리 확산되고 있다. 방화벽이란 뜻의 파이어월은 인터넷을 통해 외부인이 무단으로 침입해 중요한 정보를 빼내거나 내부 시스템을 교란시키는 것을 막기 위한 컴퓨터기술을 말한다.

방화벽은 네트워크를 보호하기 위해 외부에서 들어오는 불법적인 트래픽을막고 허가 또는 인증된 사용자만을 허용하는 적극적인 방어대책으로 사용자인증시스템과 암호장치, 불법침입시 경고발생기능 등 8가지 요소로 구성돼있는데 인터넷은 물론 그룹웨어나 인트라넷 솔루션의 개발과 더불어 최근에는 통합솔루션으로 발전해 가는 양상을 보이고 있다.

다행히 올 들어 국내기업들도 자사 컴퓨터시스템의 문단속을 위해 많은 곳에서 방화벽을 활발히 구축하고 나서 방화벽시스템의 국내 시장규모는 1백억원을 육박할 것으로 추정된다. 현재 파이어월을 취급하고 있는 국내업체는한국정보공학이 미국 이글사의 제품인 「랩토」를, 사이버텍홀딩스가 이스라엘 체크포인트의 「파이어월」을, 한일정보통신이 미국 TIS사의 「곤틀릿」을 내놓고 있으며, 두산정보통신과 데이콤이 미국 사이버가드의 「사이버가드」및 캐나다 BNT의 「보더웨어」를 각각 취급하는 등 10여개의 제품이 각축전을 벌이고 있다.

그러나 한편으로 이들 보안시스템이 외산 일색이라는 점에서 걱정스러운점이 없지 않다. 이는 마치 안방 문을 이웃집의 자물쇠로 채우고 안전을 비는 것과 다를 바 없기 때문이다. 따라서 방화벽시스템의 개발은 단지 하나의유용한 소프트웨어를 개발한다는 것 이상의 의미를 갖고 있다.

이와 관련해 최근 한국전산원이 국내 처음으로 바이러스기능을 탑재한 전산망침입 차단시스템을 개발해 보급에 나설 예정이고, 한국전자통신연구소(ETRI)를 비롯해 포스데이타, 대우통신, 한국통신, 한국정보공학 등 관련업체도 파이어월 툴키트를 토대로 관련분야에 적합한 전산망침입 차단시스템 개발에 나서고 있어 그나마 위안을 얻을 수 있다. 그러나 이들 제품이 어느 정도의 보안기능을 갖고 있는지를 가늠할 수 있는 평가의 잣대가 없을 뿐 아니라 통신프로토콜의 포트를 다양하게 사용하는 리얼오디오나 비디오 등의 표준화문제도 걸림돌로 작용할 것으로 우려돼 대책마련이 시급한 실정이다.

따라서 국내에서 고도의 보안시스템을 개발해 이를 산업계가 활용하도록하려면 무엇보다 표준이 되는 보안성 평가기준이 제정돼야 하며 개발업체간의 표준화문제도 검토돼야 할 것이다. 또 고도의 방화벽을 우리 손으로 만들기 위해서는 보안대책의 심각성에 대한 국민적 공감대를 바탕으로 전문인력의 양성과 암호화기술, 실시간 처리기술 등의 원천기술 개발도 선행돼야 한다.

이와 함께 정부 차원에서도 국가의 보안이 향후 이들 제품에 달려있다는점을 인식해 보안산업에 대한 지원과 육성을 게을리 해서는 안될 것이다.