관련 통계자료 다운로드 상반기 주요 보안 사고와 추가 사고를 막기 위한 예방 방안 상반기 내내 하루가 멀다 하고 일어나는 보안 사고, 이에 대응한 정부와 규제 당국의 대책도 속속 나오고 있지만 불안감은 해소되지 않고 있다.
전 국민을 불안에 떨게 만든 개인정보유출과 연이어 발생하는 피싱·명의도용 사건, 홈페이지를 불통으로 만들어 버리는 분산서비스거부(DDoS) 공격 등 보안업계는 앞으로 일어날 수 있는 주요 보안 사고를 크게 4가지로 분류하고 이에 따른 대책 마련을 촉구했다.
◇잇따른 보안 사고, 예방부터 해야=상반기 가장 큰 보안 사고는 옥션의 고객 개인정보 유출 사건이다. 개인정보 유출 이후 피싱이나 명의도용 등으로 피해를 봤다는 사람들의 신고가 잇따르고 있으며, 피해자들의 옥션을 상대로 한 소송도 이미 시작됐다.
방송통신위원회는 주민등록대체수단을 의무화하고 DB를 암호화하도록 하는 등의 대책을 내놓았으나, 소비자보호 단체들은 개인정보를 제공하지 않고도 서비스를 이용할 수 있도록 약관부터 수정해야 한다고 주장하고 있다.
DDoS 공격도 날이 갈수록 강도를 더해가고 있다. 인터넷 서비스 다운 자체가 엄청난 피해로 이어질 수 있는 금융기관들은 DDoS 방어 장비를 공동으로 구입해 공격 대응책을 마련하고 있지만, 이 역시 불안하기 짝이 없다.
DDoS 공격 방법이 워낙 다양한데다 어떤 장비가 공격을 잘 막을 수 있는지 규정조차 마련되지 않아 도입하는 기관과 기업들은 혼란스럽기만 하다. DDoS 공격 대응 장비와 관련된 CC인증 보호 프로파일 등이 마련돼야 한다는 것이 업계의 주장이다.
백화점 무선랜 환경은 대표적인 보안의 사각지대다. 지난해 10월 정통부는 백화점과 유통점들이 결제 단말기에 보안 조치를 취할 것을 권고했지만 이를 시행하는 곳은 찾기 드물다. 단말기를 대대적으로 교체해야 해 비용 부담이 크기 때문이다. 그러나 카드 결제 정보가 그대로 노출돼 있는 백화점 무선랜 환경이 해커의 공격 대상이 되면 이를 막기 위한 비용은 더욱 커질 수밖에 없다.
메모리해킹도 인터넷뱅킹 고객을 불안하게 만드는 요소다. 금융감독원이 은행들을 대상으로 방지책을 마련할 것을 권고했으나, 이를 의무 규정으로 바꿔 예방해야 한다고 주장했다.
◇융합시대 보안전략 짜야=눈앞에 도사리는 위험뿐 아니라 앞으로 나타날 서비스의 보안 대책도 강구해야 한다. 특히 TV에서 결제까지 일어날 수 있는 IPTV는 보안 취약성 때문에 본격적인 서비스가 시작되기 전부터 보안대책을 마련해야 한다는 지적이 쏟아지고 있다. PC만큼의 서비스를 이용할 수 있으면서도 안티바이러스 프로그램이나 패치를 비롯한 여러 가지 보안 프로그램 설치에는 제한이 따르기 때문이다.
이순형 소프트포럼 부사장은 “아직 눈에 보이지 않는 위험이지만 엄청난 파급효과를 몰고 올 수 있는만큼 서비스 확대뿐 아니라 보안 대책도 같이 논의해야 한다”고 말했다.
자동차와 조선 등에 SW기술이 접목되는 융합서비스에도 개발 당시부터 보안 대책이 함께 개발돼야 한다는 주장도 나왔다.
임종인 고려대 교수는 “바이러스 프로그램만으로 자동차를 멈추게 하는 등의 테러가 가능해지는 시대가 올 것”이라며 “융합서비스와 제품을 개발할 때 반드시 보안 위협을 고려해야 한다”고 말했다.
문보경기자 okmun@
