[경제강의노트] 인터넷 보안

"사이버시대 개인도 보안해야 재산보호"인터넷의 보급과 더불어 정보보호의 중요성이 그 어느 때보다 부각되고 있다. 인터넷의 최대 장점은 개방성에서 나온다. 그러나 동시에 개방성은 정보보호의 측면에서는 큰 약점이 될 수밖에 없다.

시스템 보안에 대한 의식을 달리할 수밖에 없었던 결정적인 계기는 인터넷의 출현이다.

인터넷은 시공간을 초월해 시스템을 사용할 수 있게 도와주는 편의의 도구인 동시에, 시스템 보안을 위협하는 치명적 도구로 다가왔다.

메일과 전자상거래 등 기존에 우리가 가지고 있는 모든 응용 프로그램들을 인터넷이 수용하고 나아가 이제까지 엄두도 내지 못했던 응용 프로그램들을 수용하면서 인터넷은 패러다임의 전환을 요구하고 있다.

보안 측면에서 보면 이미 인터넷은 시스템 보안, 즉 접근제어ㆍ권한설정ㆍ모니터링 등 이제까지 보안이라고 생각한 네트워크ㆍ시스템 보안의 틀을 넘어서고 있다. 그것은 인터넷이 상거래 시스템과 같은, 개인들의 손익에 직접적으로 관계되는 응용 시스템을 포함하고 있기 때문이다.

마음만 먹으면 불법적인 정보 사용과 정보 변경으로 하나의 거래에서 우리가 알고 있는 모든 결제 정보를 몰락시킬 수도 있다.

사용자들은 자신들의 재산권 보장을 위해서도 정보보안에 관심을 가져야 한다. 지금까지는 기업 보안만을 다루었지만, 모든 생활과 상거래 행위의 최소 단위는 개인이라는 측면에서 개인의 정보보안에 중점을 두어야 한다.

◆ 정보전쟁의 무기

미래 전쟁의 한 유형으로 분리될 정보전쟁의 무기로는 어떤 것이 있을까.

▲ 컴퓨터 바이러스= 미래 기업의 성장 기반은 IT 환경이기 때문에 이를 파괴할 수 있는 컴퓨터 바이러스는 정보 전쟁의 최대 무기가 될 것이다. 상대방의 명령 전달 체계를 마비시킬 수 있다면 조직의 와해는 시간 문제가 될 것이다.

▲ 웜=최근 비중이 커지고 있는 악성 프로그램이다. 웜은 컴퓨터 바이러스와 비슷한 기능이 있지만 컴퓨터 바이러스와는 달리 독립된 프로그램이다. 보통 네트워크를 통해 살아 움직이며 컴퓨터 간을 넘나들 수 있다. 이 때문에 컴퓨터 바이러스보다 확산 속도가 빨라 단시간 내에 치명타를 입힐 수 있다.

▲ 트로이 목마=다른 프로그램의 코드에 붙어 별도의 기능을 수행하는 것이다. E-메일 홀을 이용하여 목표 시스템에 이 프로그램을 붙여 송신하면 목표 시스템의 패스워드 파일과 시스템 파일들을 손에 넣을 수 있다.

▲ 논리 폭탄=트로이 목마의 일종으로, 원격지에서 악의를 가진 사용자가 심는 것이 아니라 시스템의 개발자나 프로그래머가 심는 것이다. 다른 나라의 컴퓨터나 보안 시스템을 사용할 때 우리 의도와는 상관없이 정보가 그 나라로 새어나갈 수 있다.

미국 내 프로그램들은 이러한 논리 폭탄의 기능 없이는 외국으로 수출되지 못한다. 그것은 컴퓨터에 'war against the USA'라는 문구가 발견되면 해당 컴퓨터의 하드 디스크를 포맷하거나 이 문서를 CIA에 메일로 보내게 되어 있다.

▲ 트랩도어(Trap Doors)=시스템이 만들어질 때 그 디자이너가 설치하는 메커니즘이다.

일반적인 시스템 보호막을 우회해서 그 시스템에 접근할 수 있는 길을 디자이너에게 제공한다. 트랩 도어가 설치된 시스템이 군에 제공된 상태에서 전쟁이 발생할 경우, 컴퓨터 안에 보관되어 있는 모든 데이터가 노출되는 것이다.

▲ 칩핑(Chipping)=칩에는 수백만의 회로가 포함되어 있다. 또한 그 칩을 생산하는 회사나 기관에서 마음만 먹으면 쉽게 칩핑 기능을 첨부할 수 있다.

칩 안에 사용자가 알지 못하는 기능이 설계되고 그것이 구현될 수 있다. 가령 어느 한 곳으로부터 지정된 전파가 수신될 경우 그 시스템을 파괴하도록 하는 코드가 설계, 구현되어 있다고 하면 그 시스템은 안전하지 못할 것이다.

▲ 초소형 로보트(Nano Machines and Microbes)=현재 기술의 발전 속도로 보아 아주 작은 로봇이 몸 안으로 들어가서 암세포를 제거하는 시대가 곧 올 것이다.

이것이 가능한 시점에는 그 로봇들이 하드웨어 공간(슬롯을 확장하거나 네트워크 카드에 선을 연결 시 발생하는 아주 작은 틈)으로 들어와서 시스템을 간단하게 마비시킬 수 있다.

▲ 전자 재밍(Electronic Jamming)=전자 재밍은 적군의 통신 채널을 일시 중단시켜 적군의 통신 시스템이 아무 데이터도 받지 못하게 하는 수단으로 사용되고 있다.

또한 일정 시간 경과 후 통신을 사용할 수 있게 하더라도 거의 모든 시스템은 부정확한 데이터를 수신하게 된다.

◆ 정보보안 도구

인터넷 보안은 사용자에 따른 구분과 시스템과 네트워크의 계층을 이용한 구분으로 나뉜다.

우선 사용자군에 따라 개인정보보안과 기업정보보안, 국가정보보안으로 구분할 수 있다.

모든 컴퓨팅 작업의 시작과 끝을 담당하는 PC 보안을 포함한 개인정보보안은, 클라이언트 중심이고 대다수 사용자들이 아직 보안에 대해 확실히 이해하지 못하고 있기 때문에 인터넷 서비스를 제공하는 업체에서 그 역할을 담보하는 서비스를 제공해야 한다.

개인 사용자는 물론 각각의 ISP들이 제공하는 서비스를 비교한 다음 선택해야 한다.

기업정보보안을 위한 도구로는 LAN과 WAN 사이를 구분하는 방화벽 시스템을 비롯하여 침입탐지 시스템, 서버 보안 등이 있다.

이러한 도구는 기업의 정보와 전산 자원을 보호하는 것이 목적이다. 각 기업은 이 목적을 달성하기 위해 이러한 도구 외에 별도의 정보보안 정책을 세워야 한다.

또한 그 정보보안 정책을 구현하기 위해 정보보안 시스템을 구축해야 한다. 그러나 국내에는 아직도 외압에 못 이겨 정보보안 시스템을 구축하고 그 구축 자체가 목적인 곳이 존재한다. 정보보안 시스템의 이용률이 크게 향상되지 못하는 것도 여기서 기인한다.

마지막으로 국가정보보안은 국가 전체 네트워크와 국가기관의 네트워크 및 전산 자원을 보호하는 것이 목적이다. 기업의 정보보안과 같이 각 기관의 정보보안 정책이 필요하다.

특히 국가정보보안의 경우 국가 내에서 일어나는 모든 정보보안 사고나 정보보안 기술의 법적 인정 같은 문제가 하나 더 존재한다. 전자서명법이 대표적인 예이다.

보안을 구분하는 둘째 기준인 보안 계층적 구분은 ▲ 방화벽, 바이러스월, 네트워크 모니터링 등을 이용한 네트워크 보안 ▲ 패스워드 관리, 침입 탐지를 이용한 시스템 보안 ▲ 그룹웨어, 인트라넷/엑스트라넷, EDI, EC 보안, 바이러스 백신을 통한 응용 보안 ▲ PC 보안 제품, 파일/디바이스 원격 관리 시스템, 바이러스 백신을 통한 클라이언트 보안 ▲ 인증, 스마트카드 등을 이용한 사용자 보안 등 5개 범주로 나눌 수 있다.

다양한 정보전쟁의 무기에 무제한적으로 노출돼 있기 때문에 컴퓨터를 사용하는 모든 사람들은 자의나 타의로 정보전쟁의 피해자 또는 가해자가 될 수 있다.

이러한 근거들로 볼 때 인터넷 보안이 어떤 식으로 발전할 것인지는 쉽게 유추할 수 있다.

기술적인 면에서 보면 현재 발전이 가속화하고 있는 네트워크 보안보다 개인 보안 기술을 강화하는 방향으로 발전할 것이다.

사이버 세상에서 모든 행위의 주체는 개인이기 때문에 우선적으로 개인정보를 보호해야 한다. 인증 기술도 마찬가지다.

현재는 시스템 인증이 대표적인 기술이지만 사용자 인증 중심으로 발전할 것이고, 향상된 인터넷 응용 프로그램이 이를 뒷받침해줄 것이다.

인터넷의 개방성이 주는 장점을 최대한 살리면서, 이러한 역기능들을 슬기롭게 극복하는 것이 21세기를 살아갈 우리에게 남겨진 과제일 것이다.

우리는 지난 시간 하드웨어적인 성장 지상주의로 여러 가지 병폐를 경험했다. 소프트웨어가 중심이 될 정보화 시대에는 이러한 경험을 교훈 삼아 잠재적 문제를 함께 고려하는 사회 분위기가 조성되어야 할 것이다.

안철수(안철수연구소 대표이사)