[DT 광장] IT와 보안기술, 다함께 발전해야

  •  
  • 입력: 2009-02-18 20:18
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


박원규 소프트포럼 SW사업본부장


최근 금융권의 인터넷뱅킹 사고로 개인정보보호에 끊임없는 문제점이 지적되고 있다. 그리고 관계기관과 해당 금융기관, 그리고 보안업체에서는 그 문제점에 대한 대안을 제시하거나, 책임공방이 반복적으로 이어지고 있다.

대한민국은 인터넷 강국이다. 최근 통계청의 발표에 따르면 지난해 말 가구 인터넷 보급률은 80.6%로 10가구 중 8가구 이상에 인터넷이 설치돼 있다. 이 수치는 경제협력개발기구(OECD) 가입국 중 최고 수준이다.

이렇게 초고속 인터넷 환경이 급속도로 보급, 발달되면서 전자상거래나 인터넷 뱅킹, 인터넷 증권거래가 매우 빨리 발전하게 됐다. 또한 인터넷 쇼핑, 인터넷 교육 등 그 범위는 가히 모든 것이 가능해졌다고 할 만큼 생활 깊숙이 자리잡고 있다.

이러한 인터넷 환경에서 핵심이 바로 개인정보이다. 인터넷 사용자의 개인정보는 단순히 개인을 식별하는 수단에서 벗어나, 개인의 모든 정보를 담고 있는 정보들이기에, 지금의 인터넷 생활 시대에선 그 중요성은 두말할 나위가 없다.

최근 공인인증서에 대한 말들이 많다. 공인인증서는 전자금융거래 시 사용자의 신분을 확인하고 인증하는 온라인 전자상거래에 중요한 수단으로 사용된다. 즉, 전자금융거래에서 이용되는 온라인 인감도장과 주민등록증인 셈이다.

현재 대중적으로 사용하고 있는 공인인증서 저장매체는 내부에 보관된 자료들에 대한 보안기능을 갖추고 있지 못하다. 대표적인 저장매체인 하드디스크는 물론, 이동성이 더해진 USB 메모리 드라이브, 플로피디스크, CD 등은 물리적으로 접근, 즉 외부의 접근이 가능하기 때문에 보관된 공인인증서는 해킹을 통하거나 타인의 손에 넘어갈 경우 그대로 노출될 수 밖에 없는 것이다. 이 외에도 전사서명 시 인증서와 개인키가 PC로 내려오는 휴대폰인증서, 모양은 스마트 카드와 동일하게 생겼지만 연산 기능이 없고 단순 저장만을 하는 IC카드, 외형은 USB 보안토큰과 동일하지만 역시 암호연산 기능이 없는 USB토큰 등도 인증서를 안전하게 저장하지 못한다.

이러한 공인인증서 보관 및 이용 환경의 한계는 보안 위협에 노출될 수 있다는 문제가 본격적으로 제기되면서 지난해 금융과 공공기관을 통해 보안토큰의 도입이 본격적으로 이루어지고 있다.

보안토큰은 USB포트를 통해 내장된 스마트 카드 칩 자체 연산작용을 통해 정보에 대한 보안이 이루어지므로, 공인인증서를 외부로 유출시키지 않으면서 외부의 다양한 접근으로부터 내부의 정보를 지키길 수 있는 보안 1등급 저장장치이다. 따라서, 공인인증서를 원격으로 해킹해 정보를 빼내는 것을 차단할 뿐만 아니라, 키보드 해킹을 통해 정보를 갈취하더라도 보안토큰을 통해 연산된 인증서의 정보를 해킹할 수 없기 때문에 그 안정성이 아주 높다. 또한 이 장치는 윈도뿐만 아니라 리눅스 등 멀티 운영체계(OS), 인터넷익스플로러(IE), 파이어폭스 등 멀티 브라우저를 지원해 호환성 높다는 장점도 가지고 있다.

그리고, 이미 우리 생활 속에 보이지 않게 움직임이 시작되었는데, 바로 모바일 공인인증이 그것이다. 모바일 공인인증은 바로 휴대폰에 공인인증서를 저장해 휴대성과 휴대폰 자체의 다양한 편의기능과 더불어 강력한 보안까지 제공할 수 있게 돼 PC에서 이루지 못한 인증서 보안의 취약점을 보완하는 대안으로 등장했다. 이 휴대폰 공인인증서 서비스는 모비사인(MobiSign)과 마인사인(MySign)과 같은 서비스로 벌써 약 40만명의 고객의 안전한 금융거래를 가능하게 하고 있다.

이제 보안은 선택이 아닌 필수요소이다. IT기술의 발전과 동시에 보안기술의 발전이 함께 이루어져야 함은 최근의 사고들을 통해 모두가 공감할 것이다. 소 잃고 외양간 고치는 식의 사후대책보다는 위기의식을 가지고 사전대비 정책이 필요하다. 우리는 지금, 작은 사고 하나가 기업의 흥망성쇄를 좌우하는 시대를 겪고 있지 않는가? 보안인식의 변화와 대책에 대한 꾸준한 관심과 실천이 절실히 필요한 시점이 바로 지금인 것이다.


추천기사