[개인정보에 자물쇠 채워라](3)정보유출사고, 암호화로 막자!

30대 이상 직장인들이 인터넷 게임 캐릭터의 육성을 대행하는 서비스를 이용하는 것도 최근 풍속도중의 하나다. 게임을 오래 즐길 시간적 여유가 없는 직장인들이 게임 캐릭터의 레벨을 높이기 위해 이런 서비스를 즐겨 이용한다.

 하지만 이는 자칫 금전적 피해로 이어질 우려가 있다. 이용자들이 자신의 게임 아이디와 비밀번호를 대행 서비스 업체 직원에게 암호화 과정 없이 그대로 알려주기 때문이다.

 지난 2월 국내 최대 온라인 경매 사이트 ‘옥션’이 해킹을 당해 무려 1081만 회원의 개인정보가 유출됐다. 옥션의 회원 개인정보 유출은 옥션이 데이터베이스에 대해 암호화 조치를 제대로 하지 않은 탓에 해커에게 개인정보가 그대로 노출된 것으로 알려졌다.

 이에 따라 기업이나 기관들이 고객들의 아이디·비밀번호·주민등록번호·계좌번호 등을 비롯해 해당 기관의 주요 기밀정보를 보호하려면 시스템 해킹을 방지하기 위한 조치와 더불어 데이터의 암호화가 필수적이라는 지적이다.

 ◇저장·관리 및 송·수신 단계에 암호기술 적용해야=주요 정보를 안전하게 저장하기 위해 기업과 기관은 저장·관리 단계와 송·수신 단계에서 다양한 암호기술을 적용할 수 있다.

 저장·관리 단계 암호화는 컴퓨터에서 정보를 보관·관리·이용하기 위한 암호화 기술을 말한다. △디스크 암호화 △파일 암호화 △데이터베이스 암호화 △백업 데이터 암호화 등이 있다.

 송·수신 단계 암호화는 비인가자가 부정한 방법으로 정보를 유출하는 것을 방지하기 위해 주요 정보의 송·수신 단계에서 해당 정보를 암호화하는 것을 일컫는다. △키보드 암호화 △메일 암호화 △통신 암호화 등이 가능하다.

 이중에서 디스크 암호화는 컴퓨터나 그밖의 저장매체에 저장된 정보를 보호하기 위해 디스크 전체나 일부를 암호화하는 것이다. 복수 사용자 시스템에선 디스크 암호화 외에도 운용체계(OS)에 대한 접근을 제어하는 등의 여러 보안대책이 요구된다. 휴대형 저장매체는 디스크 전체를 암호화한다.

 데이터베이스 암호화는 물리적 보안이 제공되는 환경이라도 내부자에 의한 정보유출을 방지하는 차원에서 필요하다. 데이터베이스관리시스템(DBMS)의 암호화 기능을 이용하고 중요한 데이터베이스를 보호하려면 암호화 전용 솔루션을 이용한다.

 통신 암호화는 이용자들이 쓰는 웹 브라우저와 웹 서버간 통신, 서버와 서버간 통신 등 공중망 환경에서 송·수신되는 정보를 보호하기 위해 SSL(Secure Sockets Layer)과 TLS(Transport Security Layer) 등 다양한 통신암호기술이 이용된다.

 이밖에 가상사설망(VPN)도 터널링 프로토콜과 보안절차를 이용해 통신 보안환경을 제공한다.

 ◇앞으론 암호화 필수=현재 기업과 공공기관의 정보통신 시스템 관리자와 보안관리자는 해당 기업과 기관이 보유한 모든 정보들의 중요도를 정확히 판단하고 중요도에 따라 보안대책을 수립해야 한다. 정보통신 서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보와 인증정보(비밀번호와 생체정보 등)를 송·수신할 때, 주민등록번호와 비밀번호 및 이용자가 공개에 동의하지 않은 개인정보를 PC에 저장할 때 이를 암호화해야 한다.

현재 방송통신위원회는 주민등록번호와 금융정보 등도 암호화해 저장하도록 하는 방안을 추진 중이다.

정소영기자 syjung@


브랜드 뉴스룸