인터넷복권 보안성 확보 시급하다

　인터넷복권의 보안 취약성 문제가 도마에 올랐다.

　인터넷복권은 발행과 구매 및 당첨 등 모든 과정이 인터넷을 통해 이뤄지는 만큼 판매와 구매 사실을 부인하거나 위조 가능성이 높고 법적 분쟁 소지도 많아 이에 대한 보안책이 마련돼야 한다는 것이다. 인터넷복권은 특히 1000원 미만의 소액으로 팔리지만 당첨 여부에 따라 인터넷상에서 수천만원에서 수억원의 행방이 결정되기 때문에 위조나 판매 및 구매사실에 대한 구두(口頭) 부인을 근본적으로 차단할 수 있는 시스템 차원의 대책이 필수적이다. 실제로 최근 한 인터넷복권 구입자가 제시한 5000만원에 대한 당첨 정보를 발행업체가 ‘위조’라며 당첨금 지급을 거부, 분쟁이 발생하기도 했다. 인터넷복권에서 발생할 수 있는 보안상 문제점은 대개 3가지로 요약된다.

　◇판매사실 부인=복권사업자의 시스템 관리자가 당첨번호를 미리 아는 것이 기술적으로 가능하다. 영세한 업체의 경우 일정 수 이상의 복권이 팔리지 않아 당첨금 지불시 채산성이 없을 경우 당첨복권을 의도적으로 중간에서 가로채거나 일정 수익 이상이 보장된 이후에 당첨되도록 조작할 수 있다. 또 고액 당첨자가 당첨금을 찾으려 할 때 발행업체들은 당첨 복권이 자신들이 발행한 것이 아니라고 부인할 수도 있다. 인터넷복권을 누가 발행한 것인지 입증해 줄 만한 장치가 마련돼 있지 않기 때문이다.

　◇구매사실 부인=대량 구입자가 당첨되지 않았을 경우 구입대금을 만회하기 위해 구매 사실 자체를 부인하는 경우다. 이때 구매자는 복권 사업자의 허술한 보안시스템 때문에 자신의 정보가 해킹당해 타인이 자신의 이름을 도용하여 복권을 구매했다고 주장할 수 있다는 것이다.

　◇복권 위조 및 복제=인터넷복권은 현재의 기술로 충분히 복제나 위조가 가능하다. 때문에 누군가 악의적으로 복권을 위조, 허위로 당첨금을 조작해 혼란을 초래할 수도 있다.

　전문가들은 이같은 문제점들이 언제 어디서든 발생할 수 있으며 법적 분쟁 가능성도 매우 높다고 경고하고 있다. 따라서 이를 해결하기 위해서는 시스템적으로 위조 및 복제방지, 발권예측방지, 발권부인방지, 구매부인방지, 신원확인, 복권발행시점 확인 등의 보안기능이 제공돼야 한다는 지적이다.

　공개키기반구조(PKI) 솔루션 전문업체인 소프트포럼의 안창준 사장은 “지난해 약 1000억원 수준이었던 인터넷복권 시장이 올해는 두배 이상 성장할 것으로 예상되면서 이에 대한 보안성 확보는 선택이 아닌 필수”라고 강조했다.

　<전경원기자 kwjun@etnews.co.kr>