초고속 인터넷망 보급과 관련해 가입자 보안문제가 「뜨거운 감자」로 떠오르고 있다.
ADSL과 케이블TV망으로 이어지는 초고속 인터넷 가입자망은 LAN 형태로 연결돼 가입자 PC 안에 있는 정보를 다른 가입자 또는 해커가 손쉽게 접근할 수 있기 때문이다. 이는 LAN으로 연결돼 있는 일반 기업체의 통신망을 생각하면 쉽게 이해할 수 있다. 즉 PC가 인터넷에 접속돼 있는 상태면 다른 사람의 PC에 들어가 파일을 읽고 전송하고 심지어 컴퓨터 부팅 제어까지 가능하다는 설명이다. 그림 참조
◇현황과 문제=초고속 인터넷망 가입자 보안이 문제가 되는 가장 큰 이유는 자칫 가정에서 안전하게 인터넷의 활용이 가능하다는 신뢰감에 커다란 상처를 줄 수 있다는 점 때문이다. 이는 결국 인터넷 유저그룹의 핵인 가정에서 인터넷 사용을 기피하는 결과를 가져올 수 있고, 이를 방치할 경우 이제 막 도약기에 접어든 국내 인터넷산업에 상당한 타격을 줄 것이라는 시각이 지배적이다.
정보보호센터측은 이에 대해 『실제로 초고속망 서비스는 브로드캐스팅 방식으로 하나의 고속라인을 기업 LAN 환경처럼 여러 가입자가 맞물려 있는 상태이며 주파수 밴드만 찾으면 쉽게 개인정보 유출이 가능하다』고 말했다. 또 『LAN 구조로 설계된 일반 기업체는 각종 보안시스템과 암묵적인 신뢰로 해킹 피해사례가 적지만 초고속 인터넷 이용자는 이런 신뢰를 기반으로 하지 않아 해킹 피해가 우려된다』고 덧붙였다.
여기에 초고속망이 일반 모뎀과 달리 전용선처럼 바로 인터넷에 접속하는 점도 보안성이 취약한 이유의 하나가 되고 있다.
전화접속 사용자는 모뎀을 이용하지만 일반적으로 초고속 인터넷 사용자는 LAN카드를 이용해 인터넷에 접속한다. 모뎀 사용자는 데이터통신을 위해 아날로그와 디지털 신호를 바꾸는 작업을 거치지만 초고속 인터넷 가입자는 항시 PC에서 직접 TCP라는 오픈 프로토콜로 접속하고 별다른 보안장치가 없어 해커들의 좋은 표적이 될 수 있는 셈이다.
이같은 이유로 초고속망으로 구축된 사이버 아파트의 경우 가입자가 윈도95/98 프로그램에서 공유기능을 사용하고 있다면 모든 정보가 단지내 PC사용자에게 그대로 노출될 수밖에 없다. 더욱이 백오리피스 등 각종 해킹기술을 이용해 특정 PC를 집중적으로 공격할 수 있다. 이 가운데 가장 우려되는 점은 전자상거래나 사이버 금융거래시 발생할 수 있는 치명적인 재산상 피해다. 집에서 인터넷으로 물건을 구매하거나 사이버증권 등 사이버금융을 이용할 때 해커들이 쉽게 거래나 카드번호, 심지어 비밀번호까지 알아낼 수 있기 때문이다.
하나로통신과 데이콤측은 『ADSL은 가입자와 전화국이 직접 연결돼 보안성 면에서 그래도 나은 편이지만 케이블TV망은 개인 PC를 허브 형태로 사용하는 구조로 설계돼 가입자 정보보호 면에서 취약한 것이 사실』이라며 『보안시스템을 자체 개발하는 등 대책을 강구중』이라고 설명했다.
◇대책은 없나=사실 인터넷은 개방된 통신환경이기 때문에 가입자뿐 아니라 기업체·금융기관 등 인터넷을 사용하는 어느 곳도 정보보호 문제와 별개로 생각할 수 없다. 하지만 일반 기업체나 공공기관, 금융기관은 이미 일정 수준의 보안시스템이 갖춰져 있지만 가입자망은 그렇지 못하다는 데 문제의 심각성이 있다.
초고속 인터넷망과 관련한 보안문제는 미국 등 상대적으로 통신인프라가 잘 갖춰져 있는 선진국에서도 골칫거리의 하나다. 이와 관련, 미국내 대표적인 초고속 인터넷 사업자인 익사이트@홈사는 최근 PC보안 소프트웨어를 무료로 보급하겠다고 발표해 화제가 되고 있다. 주요 외신에 따르면 이 회사 제이 롤 부사장은 『초고속 인터넷 사용자에게 심리적 안정감을 주기 위해 이같은 조치를 취했다』는 설명이다. 그만큼 초고속망에서 가입자의 정보보안문제가 중요한 이슈의 하나라는 방증이다.
정보보호 전문가들은 초고속 인터넷 사업자들이 가입자를 늘리는 것 못지 않게 이같은 역기능을 보완할 수 있는 방법을 강구해야 한다는 지적이다. 가입자에게 PC가 해킹당할 수 있다는 점을 적극 알리고 피해를 막을 수 있는 적극적인 대처방안을 마련해야 한다고 입을 모으고 있다.
물론 정부 차원의 보완책도 필요하다. 최근 정통부는 인터넷데이터센터의 보안강화를 위해 사업자별로 보안시스템 및 관리를 평가해 보안등급을 매기는 방법을 검토중이다. 이같은 보안등급제를 초고속 인터넷망까지 확대하는 것도 해결책의 하나라는 의견이다.
<강병준기자 bjkang@etnews.co.kr>