인터넷뱅킹 해킹 사고를 비롯해 인터넷 민원 서류 위변조가 지난해 우리 사회를 떠들썩하게 했다. 지식 정보화 사회로 발전하면서 이러한 사이버 위협 가능성은 날로 증대될 전망이다. 특히 올해는 와이브로와 광대역통합망(BcN) 등 새로운 인프라와 서비스가 시작되면서 유비쿼터스 사회가 더 고도화, 사이버 위협에 대한 중요성도 보다 커질 것이다. 이에 본지는 강중협 정통부 정보기반심의관, 이홍섭 한국정보보호진흥원장 등 각계 보안 전문가를 초청, ‘2006년 정보보호 전망’이란 주제로 긴급 좌담회를 가졌다. 이날 패널들은 한결같이 “IT 강국 이면에 정보보호 후진국이라는 꼬리표가 따라다닌다”면서 “각종 보안 위협이 세계서 가장 먼저 나타나는 우리의 환경에 적극 대처, 이런 노하우를 산업에 연결하는 방법을 찾아야 한다”고 강조했다.
<참석자>
강중협 <정보통신부 정보기반보호심의관>
이홍섭 <한국정보보호진흥원(KISA) 원장>
김대연 <한국정보보호산업협회(KISIA) 회장·윈스테크넷 사장>
박석준 < KT 정보보호본부장>
김철수 <안철수연구소 사장>
사회=고승철 KISIA 상근 부회장
◇사회(고승철 KISIA 상근 부회장)=정보화 사회가 고도화 되면서 각종 보안 위협이 심각해지고 있다. 특히 사고가 나면 대형 사건으로 이어진다. 특히나 내일은 1.25 인터넷 침해 사고가 난지 꼭 3년째 되는 날이다. 1.25대란 점검과 함께 올해 보안 분야에서 주목해야 할 것 등에 대해 이야기 해보자.
◇박석준(KT 정보보호본부 본부장)=1.25 인터넷 침해 사고는 세계적으로 IT 강국임을 자부하던 우리나라에 보안의 중요성을 일깨워준 충격적인 사건이었다.
◇김철수(안철수 연구소 사장)=당시 인터넷 침해 사고는 국내 기업뿐 아니라 공공기관 등에서도 정보보호에 많은 관심을 갖는 계기가 됐다. 이로 인해 국내 정보보호 수준이 한단계 상승하는 전화위복이 되기도 했다.
하지만, 여전히 여러 곳에서 다양한 형태의 정보보호 관련 침해 사고가 꾸준히 발생하고 있어 안타깝다. 지난해에도 국내에선 처음으로 인터넷 해킹을 통해 다른 사람의 예금을 인출해가는 사고가 발생했으며, 정부에서 제공하는 전자문서 위변조 가능성이 제기돼 한때 서비스가 중단되기도 했다.
◇사회=1.25 인터넷 침해 사고처럼 큰 혼란을 초래한 사건은 발생하지 않았지만 지난해에도 인터넷뱅킹 해킹과 전자문서 위변조 가능성 제기 등 크고 작은 사건들이 많았다.
◇김대연(KISIA 회장)=지난해 9월에는 인터넷상에 개인의 주민번호와 인적사항 등 고객정보가 유출되는 등 개인정보 침해 사례가 발생했었으며, 한·중·일 국가간 사이버 전선을 사수하기 위한 네티즌 간 해킹 전쟁이 발생해 사이버 세상에서 해킹이 온라인상 새로운 위협 요소로 등장하기도 했다.
◇강중협(정통부 정보기반보호심의관)=지난해를 돌이켜보면 크고 작은 정보보호 사건 사고로 항시 긴장했던 것 같다. 정부에서는 이러한 각종 사건에 대응하고자 지난해 처음으로 정보보호 안전진단을 시행했으며, 수신자의 동의없이 일방적으로 휴대전화 문자 메시지를 보낼 수 없도록 옵트인 제도를 시행했다. 아울러 인터넷 사이트 등에 회원 가입시 주민등록번호를 대체할 수 있도록 가상주민번호 등 5가지 대체 수단을 마련, 정통부 등 정부부처에서 시범적으로 실시한 뒤 올해 업계 자율 시행을 거쳐, 오는 2007년부터 의무화한다.
◇사회=IT 사회로 고도화 될수록 그 역기능을 방지하기 위해 정보보호가 더욱 중요한데 아직까지는 일반인들이나 기업 등에서도 정보보호의 중요성에 대한 마인드가 높지 못해 안타깝다. 올해 새로운 사이버 위협과 이와 관련된 시장 전망에 대해 말해보자.
◇김대연=IT 강국으로 우리나라가 확보한 국제적인 위상과는 달리 정보보호는 그렇게 위상이 높지 않은 게 현실이다. 하지만, 지난해 국내 정보보호 업계는 예상과는 달리 어느 정도 매출 면이나 수익성 면에서 전년도에 비해 한층 좋아진 모습이다. 경쟁사 간 치열했던 덤핑이나 저가 입찰이 지난해보다 많이 줄어들었으며, 경쟁사 간 오히려 윈윈하고자 하는 분위기가 새롭게 보이고 있다. 올해도 국내 정보보호 시장에는 여러 변수가 예상되지만, 전체적인 경기 회복 예측과 IT 산업 발전 등에 힘입어 국내 정보보호 업계도 지난해 보단 나을 것으로 예상된다. 수익원 창출을 다양화하고, 동종 또는 이종 업종 간 전략적인 M&A가 전년도 보다 증가할 것이다.
◇김철수=업계의 시각에서 보면 지난해에 이어 올해도 국내 정보보호 업계는 다소 성장하리라 본다. 이러한 성장을 위해서는 국내 정보보호 업체들도 해외로 보다 많이 진출해야 하며, 실제로 지난해부터 많은 국내 보안 기업들이 해외 시장 진출에 적극적으로 나서고 있어, 침체된 국내 정보보호 시장에 활력을 넣고 있다.
하지만 여전히 정보보호 관련, 특히 인터넷 침해 관련 사고들이 증가할 것으로 예상된다. 지난해 웜이나 바이러스의 국내 피해 건수는 급감했지만 올해에는 그 형태가 대량 메일 발송과 더불어 인스턴트메신저, P2P, 웹사이트 접속 등으로 사용자를 속여 전파하는 사회공학적 방법을 이용하는 웜·바이러스가 지속적으로 발생하고, 많은 피해를 줄 것으로 예상된다. 또 국내 무선인터넷 사용자의 증가와 다양한 모바일 디바이스의 보급, 모바일 플랫폼 표준 규격화로 무선인터넷과 모바일 디바이스에 대한 위협이 증가할 것으로 보인다.
◇박석준=올해 KT는 세계 최초로 와이브로(Wibro)를 상용화 하고, 광대역통합망(BcN)을 시범 공급한다. 이를 바탕으로 다양한 IP 기반의 서비스들도 제공한다. 새로운 시스템과 서비스의 경우, 대규모 공격 대상이 되어 다양한 형태와 경로를 통한 위협이 증가할 것으로 보이며, 이미 알려진 형태의 침해 사고 보다 새로운 유형이 더 위협적일 것으로 보인다. 이런 위협은 역설적으로 우리나라의 보안 시장을 확대시키는 요인으로 작용할 것이다. 앞서 지적한 것 처럼 무선인터넷의 사용이 와이브로의 상용화에 따라 더욱 증가할 것이며, 이에 따라 무선 관련 디바이스 및 서비스에 대한 보안 시장도 새롭게 열릴 것이다. KT는 다가오는 유비쿼터스 시대에는 보안이 필수적인 요소라고 생각하고, 안전한 인터넷 세상 구현을 위하여 무선인터넷 보안, 프라이버시 보호 등 다양한 보안 기술을 개발하고 있다.
◇이홍섭=올해는 홈페이지 해킹이나 피싱 등에서도 여러 가지 형태의 피해가 발생할 것으로 보인다. 지난해에는 국내 공개 웹 게시판의 취약점을 이용한 대규모 홈페이지 변조 사고나 금전적인 목적의 홈페이지 해킹 및 홈페이지를 통한 사용자 PC 감염이 급증했다. 하지만, 올해는 MySQL, 오라클 등 다양한 종류의 DB를 대상으로 한 공격이 예상되며, 홈페이지 해킹 후 사회공학적인 방법을 이용하여 PC 사용자들을 감염시키는 사례가 증가할 것으로 예상된다. 아울러 개인의 금융 정보를 노린 홈페이지 해킹이 증가할 것으로 보이며, 국내 은행이나 전자상거래 사이트를 위장한 피싱 사고가 증가할 것으로 보인다. 여기에 더욱 교묘하고 지능화된 기법이 동원된 유사 피싱사고의 발생 가능성이 커질 것으로 보이며, 국내 피싱 경유지 사고가 다소 증가할 것이다.
◇강중협=올해도 다양한 형태와 경로를 통한 각종 인터넷 침해 사고와 보안 관련 사고가 지속적으로 발생할 것으로 예상된다. 정부에서도 관련기관과 긴밀한 채널을 유지해 각종 보안 사고가 발생하지 않도록 다각적인 예방 시스템을 운영하고, 설령 어떤 형태의 보안 사고가 발생하더라도 신속히 대응할 수 있도록 하겠다. 아울러 기존에 운영해오고 있는 정보보호 관련 각종 제도 및 규정의 준수 여부를 수시로 파악, 각종 침해 사고의 최소화에도 주력하겠다.
◇사회=지난해 정보보호 시장 회고와 올해 정보보호 전망에 대해서 말해보자. 올해는 안전한 IT 강국으로 가는 밑거름이 될 수 있도록 정보보호 관련 피해 사고가 없었으면 한다. 이를 위해 무엇이 필요한 지 말해보자.
◇강중협=IT가 고도로 발전할수록 그에 따른 역기능이 발생하지 않을 수 없는 게 현실이다. 하지만 피해가 나서 피해를 최소화하는 것보다는, 예방 활동에 주력해 피해가 발생하지 않도록 사전 활동을 강화하는 게 중요하다.
이것이 진정으로 우리나라가 IT 강국으로 가는 첩경이라고 생각한다. 이에 따라 3000만 PC 사용자의 보안 의식을 높이는데 지속적으로 노력할 것이다. 또 우리나라는 잘 갖춰진 인프라로 인해 사이버 위협이 다양한 형태로 등장한다. 이것이 역으로 국내 정보보호 기업들에게 기회가 될 수 있다. 우리는 이같은 환경을 이용한 각종 법규와 대응책을 만들어 수출하는데도 힘써야 한다.
◇이홍섭=KISA에서도 올해 각종 정보보호 침해 사고에 대응해 상시적인 모니터링을 강화, 피해를 최소화하도록 최선을 다하겠다. 이를 위해서는 정통부 및 KISA, 관련기관과 업계의 공동 대응과 노력이 필요하다.
◇박석준=국내 정보보호 업체는 규모 등의 면에서 아직까지 열세를 보이고 있는 게 사실이지만, 일부 기업과 제품 수준은 세계적으로도 손색이 없다. KT는 앞으로 국내 우수 중소 정보보호 기업들과 공동으로 기술 개발 등을 통해 국내 정보보호 수준을 한층 높일 수 있도록 협력 체계를 갖춰 나가겠다. 개인 정보보호에 대한 관심사가 크게 부각될 전망이지만, 관련법이 규제에만 치중해 현실과 괴리되는 문제가 있다. 이에 대한 조정이 필요하다.
◇김대연=국내 정보보호 시장이 협소하고 업체간 경쟁이 치열한 게 현실이다. 하지만, 앞으로 업계 스스로 시장을 키워갈 수 있도록 협력하고, 품질의 우수성을 향상할 수 있도록 업계 간 공동 노력을 강화하겠다.
정리=김인순기자@전자신문, insoon@etnews.co.kr