[정보보호]철통보안 갖춰야 진정한 인터넷 강국

관련 통계자료 다운로드 최근 1년간 월별 사고발생 건수

 지난 6월 인터넷 뱅킹 해킹 사건이 발생한 데 이어 최근 행자부 전자민원 시스템 위변조 문제 제기까지, 편리한 인터넷을 이용한 서비스 보안 문제가 최대 화두로 떠오르고 있다.

 인터넷 이용자 3000만명, 초고속 인터넷 가입자 1위, 무선 인터넷 사용 급증 같은 최고 수준의 IT인프라를 바탕으로 한국은 지구촌 유비쿼터스 사회를 선도하고 있다. 하지만 여기에 항상 따라다니는 것이 ‘정보보호 역기능이 제일 많은 나라’라는 꼬리표다.

 이는 전자정부 및 각종 인터넷 서비스의 조속한 실시에만 집중, 촉박한 일정은 물론이고 효율성과 편의성만을 강조하고 정보보호 대책 마련을 소홀히 한 결과다.

 ◇사이버침해 날로 증가=국가정보원이 최근 발간한 ‘2005년 국가정보보호백서’에 따르면 지난 한 해 동안 국가 및 공공기관의 약 52%가 사이버침해 사고를 입은 것으로 파악됐다. 특히 최근 사이버 침해사고는 내부사용자에 의한 위협이 높아 38%의 사건이 내부자에 의한 소행으로 밝혀졌다. 외부해커에 의한 위협은 전체 36%를 차지하고 있으며 해커가 아닌 일반적인 외부 사용자의 위협이 19%였다. 웜 바이러스에 의한 침해가 54%를 차지해 여전히 가장 높은 비중을 보였고 홈페이지 변조·백도어·서비스 거부·경유지 등의 순으로 나타났다.

 또 지난해 말부터 올해 초에는 브라질과 중국 해커들의 웹 애플리케이션 취약점을 이용한 홈페이지 변조가 급증했다. 한국정보보호진흥원의 집계에 따르면 지난해 12월 22일부터 올해 2월 1일까지 한 달여 간 7000여개의 국내 홈페이지가 변조되는 사건이 발생했다. 이들 홈페이지는 대부분 브라질 등 해외 해커에 의해 변조됐으며 보안 패치를 적용하지 않은 것이 원인이었다. 피해 금액만도 42억원으로 추정되며 이는 영업 손실과 고객배상, 복구 비용, 기업 이미지 실추 등을 모두 감안한 수치다.

 대표적 보안업체인 시만텍코리아가 6개월마다 발표하는 ‘인터넷보안 위협보고서’에 따르면 우리나라가 해킹 에이전트로 이용되는 봇 감염률이 계속 증가하고 있다.

 실제 우리나라의 봇 감염률은 지난해 9위에서 올해는 6위로 상승했다. 반면 지난 1월부터 6개월간 전세계 보안 경향을 분석한 이번 보고서를 보면, 영국·미국·중국·일본 등 우리나라를 제외한 봇감염율 상위 10개국은 지난해 하반기에 비해 보합 내지 감소했다. 하지만 유독 우리나라만 봇 감염율이 지난해 3%에서 올해는 4%로 증가, 무려 3단계나 상승했다.

 ◇정보보호 실태=국가의 전반적인 정보보호 수준을 파악하는 데 있어 정부의 정보보호 예산은 중요한 의미를 갖는다. 우리나라의 정보화예산은 1998년 7150억원에서 꾸준히 증가해 2005년에는 2조707억원에 이르고 있다.

 하지만 정보보호 예산은 대부분의 공공기관에서 별도의 항목으로 편성하지 못하고 있어 수치 파악이 힘든 상황이다.

 국정원의 2005년 국가정보보호백서에 따르면 올해 우리나라 정보화 예산 2조707억원 중에 대략 5%가 정보보호분야에 투입됐다. 그러나 지방자치단체를 포함할 경우 3%에도 못 미치는 것으로 추정되고 있다. 미국 등 선진국은 전체 정보화 예산의 8∼10%를 정보보호 관련예산으로 책정토록 하고 있는 점을 고려할 때, 우리나라의 공공기관의 정보보호에 대한 투자는 아직까지 매우 미약하다.

 각 기관의 정보보호 제품 도입 현황을 살펴보면 방화벽이 23%로 가장 많이 구축됐으며 이어 침입탐지시스템(18.1%), 바이러스 백신(13.4%), 보안 운용체계(7.3%), 가상사설망(6.3%), 취약성분석시스템(5.3%) 순으로 파악됐다. 다양한 정보보호 제품이 도입됐으나 아직 침입방지시스템(IPS)을 비롯해 웹 방화벽 등 최신 보안 제품은 도입 비율이 낮은 실정이다.

 ◇보안 강국이 인터넷 강국=진정한 인터넷 강국이 되기 위해서는 정보보호에 대한 인식 제고가 가장 시급하다. 아직도 국가나 기업에서 IT시스템을 구축할 때 정보보호는 가장 마지막에 고려되는 요소다. 해킹이나 바이러스로 인한 사고가 발생해야만 이에 대한 대책을 뒤늦게 마련하는 데 급급하고 있다.

 정태명 성균관대 전기전자컴퓨터공학과 교수는 “모든 IT시스템과 관련된 정보보호정책을 전면적으로 재검토해야 한다”면서 “이를 뒷받침할 수 있는 정보보호 예산을 최소한 선진국 수준으로 끌어 올려야 한다”고 충고했다. 윤석구 국가사이버안전센터(NCSC) 센터장은 “인터넷 인구의 급증과 사이버 공간에 대한 의존도가 높아지면서 국가 안보는 물론이고 국민 생존권을 유지하기 위해 정보보호는 필수”라면서 “정보보호정책이 바탕이 된 국가 시스템 구축과 함께 기업과 개인이 정보보호 실천사항을 생활화해야 한다”고 강조했다.

  김인순기자@전자신문, insoon@