우리나라는 인터넷 뱅킹과 사이버 증권 거래 등 금융과 증권 분야에서 보안 수준은 세계적 수준이다.
공인인증서를 사용하는 것은 물론 키보드 보안과 같은 높은 수준의 강화된 보안 기능을 적용하고 있기 때문이다. 또 한국정보보호진흥원 인터넷침해사고대응지원센터의 해킹과 웜바이러스 대응체계는 전세계 국가들의 벤치 마킹 대상이 된지 오래다. 이렇게 국내 정보보호 체계는 특정 부분은 앞서가지만 유독 보안 서버 구축을 통한 개인정보보호 분야는 미흡하기 짝이 없다.
◇보안서버 보급률, 정보보호 인식수준과 직결=아시아 인접국가들은 국내 인터넷 침해사고 대응체계를 배워 가는데 열을 올리고 있다. 그럼에도 일본과 싱가포르, 홍콩 등에 비해 우리나라의 보안서버 보급률은 미흡하다. 전문가들은 “국내 보안서버 보급률이 낮은 근본 원인은 필요성에 대한 인식 부재 때문”이라고 지적했다.
최근 한국정보보호진흥원이 웹호스팅 업체와 포털사업자 등 보안서버 수요자를 대상으로 조사한 결과 보안서버 미구축 이유는 개인정보 암호화 필요성 인식부족으로 나타났다.
네티즌 역시 회원가입이나 로그인 과정에 자신의 개인정보가 암호화되지 않는 것에 대해 제대로 인지하지 못하고 있다. 또, KISA가 지난 10월 실시한 개인 인터넷 이용자 대상 정보보호실태조사에 따르면 조사 대상자 2400여 명 중 51.5%가 보안서버를 알지 못했다.
◇보안서버 보급확대 시급=정통부가 지난 7월 공공과 민간 부분의 4만 4357개 사이트를 조사한 결과, 개인정보를 취급하는 업체나 기관의 약 5.9%만이 보안 서버를 구축한 것으로 나타났다.
전자정부 홈페이지에 등록된 1만 4372개 공공기관 사이트 중 1만 774개가 개인정보를 취급하고 있었으며 이중 1만 159개 사이트가 보안서버를 구축하지 않았다. 공공기관 사이트 중 5.7%만이 보안 서버를 구축했다.
민간부분 2만 9985개 사이트 중 1만 9584개 사이트가 개인정보를 취급했으며 이 가운데 6%인 1173개 사이트만이 보안서버를 운영하는 등 대다수 사이트가 기본적인 보안 체계를 갖추지 않았다.
◇보안 인식 확산 급선무=이렇게 보안 서버가 구축되지 않은 사이트는 스니핑 위협에 무방비로 노출돼 있다. 개인정보보안에 대한 인식 확산의 시급함이 엿보이는 대목이다. ID와 비밀번호를 엿보는 스니핑은 다른 해킹에 비해 발생빈도는 적지만 개인의 프라이버시 침해뿐만 아니라 금전적 피해를 유발한다. 실제로 지난 3월 PC방에서 스니핑 도구를 이용해 다른 사람의 ID와 비밀번호를 탈취한 뒤 훔친 게임머니를 판매해 1억 1000만원을 챙긴 일당이 전남지방 경찰청 사이버수사대에 검거됐다.
김성훈 한국정보보호진흥원 팀장은 “특히 대부분의 인터넷 이용자들은 여러 웹사이트에서 동일하거나 유사한 ID와 비밀번호를 사용해 한 사이트에서 유출된 정보가 악용돼 여러 사이트에서 피해가 발생할 수 있다”며 “보안 서버는 일부 사이트뿐만 아니라 전반에 확산돼야 보안 피해를 막을 수 있다”고 말했다. 김인순기자@전자신문, insoon@
관련 통계자료 다운로드 보안서버 구축현황