[열린마당]저장된 데이터 과연 안전한가

일반 기업, 공공기관, 금융기관들은 각종 정보를 컴퓨터 시스템과 연결된 스토리지에 저장하고 이를 정기적으로 테이프에 백업해 별도로 보관한다. 그럼 이렇게 스토리지와 테이프에 저장된 정보는 정말 안전한 것일까. 결론부터 말하면 안전하다고 할 수 없을 것 같다. 물론 전산망의 해킹으로 외부로부터 위협을 받을 수 있지만 내부의 보안문제도 적지 않다.

 기업의 주요 정보가 저장되어 있는 스토리지나 그 정보를 백업한 테이프를 도난당하거나 분실할 경우 정보 유출 피해는 실로 심각하다. 특히 백업한 테이프를 내부 직원이 외부로 가지고 나가서 내용을 복사한 후 다시 제자리로 갖다 놓는다면 이는 정보가 유출됐는지조차 모를 정도로 속수무책이다.

 사실 기업들은 대부분 보안 시스템을 갖추고 있다. 방화벽시스템, 침입탐지, 침입차단 시스템, 서버보안, DB보안 시스템을 구축하여 기업의 주요 정보를 보호하고 있다. 하지만 주요 정보가 저장된 스토리지나 백업 테이프 보안 시스템까지 구축한 곳은 거의 없다. 다시 말해 네트워크 보안과 시스템 내부 보안에 대한 솔루션만으론 인력에 의한 물리적인 저장장치 도난과 내부 소행의 보안 사고를 막을 수 없다는 것이다.

 얼마 전 미국 모토로라가 직원들의 개인정보가 담긴 컴퓨터시스템을 도난당했으며, CNN머니·타임지·AOL 등을 소유하고 있는 타임워너그룹도 비슷한 시기에 60만명의 전현직 직원의 신상정보가 유출돼 컴퓨터시스템 보안에 비상이 걸렸다.

 이에 앞서 지난 2월에는 미국 2위 은행 뱅크오브아메리카(BOA)에서 120만명의 미국 정부 공무원의 신상정보가 담긴 컴퓨터 테이프를 분실한 사건이 있었다.

 이러한 와중에 이번에는 세계 최대인 시티금융그룹에서 엄청난 규모의 고객 정보를 분실하는 사건이 발생, 파문이 일고 있다. 내용인즉 시티그룹 계열사인 시티파이낸셜이 세계 최대 특송업체 UPS에 의뢰해 텍사스 소재 개인신용 평가업체 엑스피리온으로 자료를 옮기는 과정에서 390만명의 소비자 대출 고객 신상정보가 담긴 컴퓨터 테이프를 잃어버렸다.

 최근 들어 미국 금융기관과 기업들의 고객 정보 분실 사례가 끊이지 않고 있다.

 앞서 여러 가지 사고 유형을 보면 테이프를 분실하거나 도난당해 개인 정보가 유출된 경우가 대부분이다. 만약 반도체·자동차 등의 설계 도면 등을 백업한 테이프를 잃어버리거나 도난당해 정보가 유출되면 그 경제적 손실은 엄청날 것이다.

 아직까지 국내에서는 테이프나 스토리지 도난으로 각종 정보가 유출되는 사고가 발생하지는 않았지만 내부 보안 문제로 예기치 못한 대형 사고가 일어날 가능성은 언제든지 있다. 물론 주요 기업은 다양한 경비시스템으로 테이프나 스토리지의 도난·분실을 방지하고 있다. 하지만 고객 개인정보·설계도면·주요 문서 등 중요한 정보를 보유하고 있는 금융기관이나 이동통신·홈쇼핑·반도체·자동차·조선·전자 업체 등은 내부 보안 미비로 인한 정보 유출 사고가 발생하지 않도록 최선을 다해야 한다.

 그럼 어떻게 해야 할까. 물론 그 방법은 다양하다. 보안을 철저히 하는 것도 중요하지만 정보를 암호화하는 것을 우선적으로 생각해 볼 만하다. 컴퓨터 시스템에 정보를 저장할 때 그 정보를 암호화함으로써 스토리지나 테이프의 도난 또는 분실시에도 정보를 읽지 못하도록 하는 것이다.

 미국은 금융서비스 현대화 법률(GLBA:Gramm-Leach-Bliley-Act)을 통해 데이터 암호화를 권장하고 있다. 이는 정보보호에 관심이 높은 우리에게 시사하는 바가 크다.

 이제 우리도 기업과 고객의 주요 정보를 암호화하여 저장·백업함으로써 스토리지나 테이프 도난당이나 내부자의 보안 사고에도 대응할 수 있도록 해야 할 것이다.

◆문진일 한솔텔레컴 SI사업본부장 mji@hansol.co.kr