휴대폰으로 주고받는 데이터의 내용을 분석해 애플리케이션의 종류뿐만 아니라 데이터의 내용 등을 정교하게 감시할 수 있는 기술을 국내 이동통신사들이 잇따라 도입하면서 사생활 노출 가능성이 제기되고 있다.
17일 업계에 따르면 SK텔레콤이 지난해 도입했고 KT가 오는 10월 도입을 검토하면서 통신업계에서 보편화될 무선 `딥패킷인스펙션(DPI Deep Packet Inspection)`이 개인의 데이터 사용 내역 엿보기에 이용될 수 있다는 지적이다.
SK텔레콤은 지난해 무선 인터넷 트래픽 증대를 예상하고 사용자의 개별 응용 프로그램까지 정교하게 통제할 수 있는 DPI를 지난해 9월에 도입했다. 최근 무선데이터 무제한 서비스 도입과 함께 이 기술을 바탕으로 스마트폰이나 태블릿PC의 활성화로 인한 트래픽 폭증에도 중요한 서비스나 패킷에 대한 우선 순위를 부여하기로 했다. 특정 사용자가 트래픽 과부하를 발생 시킬 때 다량 사용고객의 서비스품질(QoS, Quality of Service)을 자동으로 일부 제어하게 된다.
통신망에서 작은 패킷 단위로 나눠져 전송된 뒤 목적지에서 재조합되는 패킷에 DPI 기술을 적용하면 각각의 패킷 정보를 모니터링함으로써 이를 통제할 수 있다.
그러나 DPI의 적절한 규제가 따르지 않으면, 프라이버시 침해나 범죄에 악용될 소지가 크다고 전문가들은 경고한다. DPI기술은 패킷의 편지봉투에 해당하는 패킷헤더의 정보로 데이터 출발지와 목적지, 패킷 길이 등을 분석하는 것을 넘어선다. 신상이나 과금 정보는 물론이고 데이터의 내용을 키워드로 선별하는 것 까지 가능하다.
해외에서도 DPI기술은 빠르게 확대되고 있다. 라우터 공급업체인 시스코시스템스도 보안성을 강화하기 위해 대부분 DPI기술을 자사 네트워크 장비에 내장해 판매하고 있다. 주요 통신서비스제공업체들이 통신망 품질 관리를 위해 대부분 DPI 도입을 적극 고려하거나 관심이 있는 것으로 나타났다.
김희수 정보통신정책연구원(KISDI) 선임연구원은 “DPI는 심지어는 암호화된 정보까지 해석할 수 있고 DB를 구축하는 것까지 가능하다”며 “컴퓨터의 연산 기능이 향상되면 될수록 정보를 처리하는 깊이나 범위가 확대되기 때문에 개인 정보 문제는 더욱 심각해 질 수 있다”고 설명했다.
하지만 SK텔레콤은 이 기술이 트래픽을 더욱 효율적으로 관리하고 보안 리스크를 없애는데 이용한다고 주장하고 있다.
SK텔레콤 관계자는 “이 기술을 적용할 때 개인의 데이터 전체를 항상 모니터링 하는 것이 아니라 기지국 별로 모니터링 하다가 특정 기지국에 문제가 생길 때만 보는 것”으로 “사생활 침해의 요소가 없다”고 주장했다.
이동인기자 dilee@etnews.co.kr