<전자상거래10대 걸림돌>6회-보안 문제 심각

컴퓨터 관련 조그만 쇼핑몰을 운영하고 있는 P사 조형진 사장은 최근 황당한 사건을 경험했다. 며칠전 시범 서비스 기간 중 난데없이 전화가 걸려 왔다. 전화내용은 「시스템을 해킹해 서비스를 중단시키겠다」는 것으로서 서비스중단을 원치않으면 돈을 달라는 것이었다. 처음엔 어처구니가 없어 무시했으나 전화가 온 지 며칠 후 실제로 시스템 해킹을 겪고나서는 부랴부랴 서비스를 중단할 수 밖에 없었다. 그는 자신이 당한 것이 대표적인 해킹 방법의 하나인 「서비스거부(DoS)공격」이라는 사실을 뒤늦게 알았다. 쇼핑몰을 비롯한 전자상거래 업체가 정보 보안에 비상이 걸렸다. 보안 문제가 전자상거래 시장 활성화의 가장 큰 걸림돌로 부각되기 시작했다.

◇인터넷 관련 최대 이슈 「정보 보호」=다른 사람의 컴퓨터에 침투해 귀중한 정보를 훼손하거나 컴퓨터 시스템 자체를 못쓰게 만드는 등 정보 보호 침해 사고가 잇따르고 있다. 실물거래에서 벌어지는 상거래 활동이 인터넷을 통해 이뤄지면서 정보침해 유형도 점차 대범해지는 추세다.

인터넷상의 보안 문제는 이제 소수의 몇몇에만 영향을 미치는 특수한 문제가 아니라 전자상거래의 최대 걸림돌로 불릴 정도로 보편적이고 심각한 문제가 되었다. 인터넷을 이용하는 개인은 정보 유출과 관련한 불안감으로 인해 전자거래를 불신하고 전자상거래업체 역시 해킹에 따른 심각한 재산상 손해 가능성에 전전긍긍하고 있기 때문이다. 결국 누누이 강조하듯 보안과 관련한 불안과 불신을 없애지 않고는 건전한 정보 사회의 건설은 사상누각이 될 위기에 처한 것이다. 인터넷이라는 새로운 기술은 이에 기반한 수많은 비즈니스를 창출시키고 있고 사회 전분야에서 혁명이라 불릴 정도로 정보화확산에 큰 역할을 하고 있지만 정보보안이라는 심각한 홍역을 앓고 있는 것이다.

◇걸음마 수준의 국내 보안 현실=하지만 불행스럽게도 아직도 우리나라에서 정보 보호에 대한 인식은 걸음마 수준이다. 지난해에 실시된 한국정보보호센터의 「정보화 역기능 실태 조사」에 따르면 「인터넷 이용시 가장 꺼리는 사항」이라는 질문 항목에 대해 응답자의 32.5%가 「개인 정보를 요구하는 사이트 이용을 삼가고 있다」고 대답해 보안에 대해 심각한 위협을 느끼고 있음을 드러냈다. 또 프라이버시 침해와 관련, 가장 심각하게 느끼는 문제로는 응답자의 69.9%가 「허락없는 개인 정보의 유통과 매매」를 꼽아 원치않는 메일에 대해 심한 반감을 보였다. 이들 응답자의 82.5%가 이미 불청 전자우편(미요청 상업 전자우편, 전자우편을 신청하지 않은 사람에게 보내는 광고성 전자우편 등)을 경험한 적이 있다고 답했다. 그만큼 인터넷에서 자신의 정보 유출을 두려워하고 있으며 불안감을 갖고 있다고 볼 수 있는 것이다.

이같은 개인정보 유출 실태는 인터넷 쇼핑몰을 대상으로 한 조사에서 더욱 확연히 드러난다. 인터넷 쇼핑몰업체 1000여개를 대상으로 실시한 「인터넷 개인정보 수집 및 실태 조사」에 따르면 국내 대부분의 인터넷 쇼핑몰업체는 뚜렷한 원칙이나 서비스 내용과 관계없이 과도하게 개인정보를 요구하고 있는 것으로 나타났다. 또 인터넷상에서 제공한 각종 개인 신상정보를 손쉽게 유출할 수 있는 등 전반적으로 개인 정보관리가 허술한 것으로 드러나 대책 마련이 시급한 것으로 지적됐다.

이 조사에 따르면 인터넷 쇼핑몰 사이트 중 45%가 성명· 주민등록번호· 주소· 전자우편· 전화번호 등 5개 이하의 개인정보를, 41%가 6∼8개의 개인정보를 요구, 또는 수집하고 있는 것으로 집계됐다. 또 성별 거주지 신용카드번호 결혼 여부 등 9개 이상의 개인정보를 요구하는 곳도 13%에 달했다.

특히 SET나 SSL과 같은 암호 프로토콜을 사용하는 경우는 30.5%, 인증 방식을 활용하는 경우는 2.5%에 그쳐 개인 정보를 전송할 때 해킹이나 불순한 목적으로 개인정보에 접근하는 데 무방비로 노출된 것으로 밝혀졌다.

◇대책은 과연 없나=인터넷은 정보 공유라는 대전제에서 출발했다. 인터넷은 세계 구석구석을 거미줄처럼 엮은 글로벌 네트워크다. 모든 사람들은 언제 어느 곳에 있든 국경을 초월해 빛의 속도로 정보를 주고 받을 수 있다. 이를 가능하게 하는 것이 바로 개방 네트워크라는 통신망 구조이다. 이같은 환경을 감안할때 어쩌면 「정보 보호」는 풀리지 않는 숙제일 수 있다. 명확한 해답이 나올 수도 없으며 미리미리 대비하고 관심을 갖는 것이 가장 효과적인 대안이라는 말이 평범하면서도 정확한 답이다.

법률로 보호하거나 업체 자율에 일방적으로 맡기는 것도 한계가 있다. 때문에 사이버 공간에서 개인정보 보호는 정보 주체가 자기 정보에 대한 경중을 인식하고 스스로 보호하려는 의지가 반드시 필요하다. 정보를 제공하는 주체의 정보 보호 마인드, 사업자의 자율규제, 법적 보호 장치 여기에 개인 정보보호를 위한 기술이 유기적으로 구현될 때 효과적인 정보 보호가 가능하다는게 정설이다.

결국 인터넷을 필두로 한 정보화 시대에 정보를 이용하는 주체가 어느 편에 서느냐에 따라 빛과 그늘이 가려지는 셈이다.

<강병준기자 bjkang@etnews.co.kr>