<열린마당>내부보안의 중요성

 ◆ 이규용 한국쓰리콤 이사 kyonglee@3com.com

 정보사회로 진입한 오늘날 기업간의 우위 확보를 위한 치열한 산업스파이전은 이제 놀랄만한 일도 아니다. 최근 해커들이 전쟁에 이용되어 많은 성과를 거둔 것은 이미 공공연한 비밀이 되어 있다.

 미국의 조사에 의하면 산업스파이로 입은 피해액은 연간 486조원으로 추정되며 약 1100건의 피해사례가 접수되었다고 한다.

 여기서 주목할 만한 사실은 피해의 손실에 있어 외부 해커의 침입보다는 내부 정부유출로 인한 피해가 압도적이라는 사실이다. 기원전 최초의 통일군주로 불리는 진시황제 역시 북방의 흉노족을 막고자 만리장성을 완성하였으나 사후 외부의 침입자가 아니라 내부 갈등으로 멸망을 했다고 전해진다.

 최근 몇년간 구조조정 같은 고용불안으로 거액의 돈을 받고 내부 정보를 팔아먹거나 이직시 좀더 유리한 고용계약을 위해 내부정보를 유출하는 경우도 많아지고 있다. 사회면은 심심치 않게 대기업의 해킹, R&D 산업스파이, 금융사기, 대학생의 성적표 조작, 바이러스 경고 등의 기사로 채워지고 있다.

 이런 환경에서도 사원들의 애사심만을 기대하며 정보보안을 소홀히 한다면 큰 재앙을 불러올 수도 있다. 어느 기업이든 불평불만자, 퇴직희망자, 보안사건·사고 전력자, 사무실 출입이 잦은 협력업체 직원 등이 존재한다. 이들은 마음만 먹으면 언제든지 내부의 적으로 돌변할 수 있기 때문이다.

 보안기술이 발전하면 발전할수록 해커들도 그만큼 더욱 영리해지고 다양해진다. 미국 CSI/FBI가 조사한 컴퓨터 범죄 결과 분석표를 보면 외부해커에 의한 공격은 99년 30%에서 2000년 55%로 25% 증가한 반면 내부자에 의한 인증되지 않은 접속은 25%에서 70%로 증가하였다는 통계수치를 보여주고 있다. 이는 내부보안의 심각성을 단적으로 보여준다.

 앞으로 노트북과 무선랜 등 모바일 시대가 열린다. 이는 재택이나 원거리 근무자들이 외부에서도 자유롭게 인터넷을 통해 회사 네트워킹 내부에 접속할 수 있는 계기를 마련할 것이다. 이들의 인터넷을 통한 기업 네트워크 접속은 영리해져 가는 해커들에게 도전적인 유혹으로 다가올 것이다. 해커들은 모바일 관리자의 관리소홀을 틈타 네트워크의 IP 번호를 가지고 인터넷을 통해 너무도 쉽게 정보에 접근할 것이다. 이동성과 접근성이라는 이익에는 내부보안에 대한 위협이 숨어 있는 것이다.

 현재 우리나라에서는 내부 보안용으로 소프트웨어 기반 솔루션을 많이 사용하고 있다. 하지만 그 보급률은 국내 1000대 기업에서는 30% 미만에 그치는 미비한 수준이다. 이달 중순에 일어난 K기업의 바이러스 전자우편 발송사건은 우리나라 내부보안의 수준을 여실히 드러낸 것이라고 할 수 있다.

 하지만 이같은 상황에서 최근 많은 기업들이 그동안의 기술개발 노력을 기반으로 다양한 정보보호 솔루션을 선보이고 있는 것은 매우 다행스러운 일이라고 할 수 있다. 날로 교묘해지는 ‘창’의 공격에 대응, ‘방패’의 성능도 점차 향상되면서 기업의 정보보호 노력에 일조하고 있는 것이다.

 모바일 시대로 진입하면서 내부와 외부의 경계가 갈수록 불분명해짐에 따라 외부뿐 아니라 내부보안에도 더욱 관심을 갖고 투자를 아끼지 말아야 한다. 기업정보를 확고히 지키기 위해서는 외부보안뿐 아니라 내부보안 역시 절대적으로 중요하다는 사실을 우리 모두 잊지 말아야 할 것이다.