EC사이트 보안 `나몰라라`

　‘네써스’ ‘엔맵’ ‘사라’ ‘스너트’ 등 프리웨어 정보보안 솔루션에 대한 실효성이 도마 위에 올랐다.

　특히 국내 전자상거래 사이트 가운데 90% 가량이 보안 전문직원을 두지 않은 채 방화벽과 침입탐지시스템(IDS) 대용으로 인터넷에서 쉽게 구할 수 있는 이들 프리웨어 솔루션을 사용하고 있는 것으로 드러나 인터넷기업의 보안 인식 제고가 시급한 것으로 지적됐다.

　이와 관련해 최근 정보통신부가 후원하고 한국정보통신산업협회가 주관한 아이세이프(i-safe) 안전마크 심사에 12개사가 신청했지만 5개사만 인증을 획득했고 프리웨어 솔루션을 사용하고 있는 것으로 밝혀진 나머지 7개사는 모두 탈락한 것으로 밝혀졌다. 심사 결과 7개사는 또 프리웨어를 자사 환경에 맞춰 적절하게 운용·관리할 수 있는 보안 전문가를 고용하지 않은 것으로 나타났다.

　보안 전문가들은 “네써스·엔맵·사라 등 네트워크 스캐너, 스너트·포트센트리 등 IDS는 기능 면에서 우수하다는 평가를 받고 있지만 대다수 업체들이 이를 자사 환경에 최적화해 운영할 만한 전문인력이 없다는 게 문제”라고 지적했다.

　전문가들은 또 “보안 관리자가 없을 경우 해킹을 당해도 당한 사실조차 모르고 있을 수 있고 알아낸다 하더라고 적절하고 빠른 사후조치를 취할 수 없다”고 경고했다.

　한편 프리웨어 보안 솔루션은 사용업체가 해킹을 당했을 때 책임 소재가 불분명해 보상이 어려울 뿐 아니라 복구시간도 느려질 수밖에 없다는 한계점을 안고 있다. 또한 전문가를 고용하지 않을 경우 설치에서 변경·업데이트 등 지속적인 관리·운영이 어려워 여러 가지 위험에 노출돼 있다는 것이다.

　업계의 한 관계자는 “프리웨어 제품은 커스터마이징이 불가능해 ‘옷에 몸을 맞추는 격’으로 업체가 제품에 맞춰 사용할 수밖에 없는 부작용이 있을 뿐 아니라 제품 인증을 받지 못하기 때문에 제품의 하자 여부를 전혀 알 수 없다”며 “현재까지 표면적으로 문제점이 드러난 적은 없지만 발생 가능성은 매우 높다”고 지적했다.

　　<유병수기자 bjorn@etnews.co.kr>