개인정보 구멍 어떻게 메꾸나

그림: 본문 설명 참조

안녕하세요. 윤석찬입니다. 며칠전 모방송사 9시뉴스에 최근 많이 지어진 사이버 아파트의 개인정보 유출실태에 대한 보도가 있었습니다. 초고속망이 깔린 사이버 아파트지만 한 네트워크 안에 있기 때문에 간단한 해킹도구를 설치만 해놓으면 데이터들이 지나다니는 길목에서 개인정보를 언제든지 가로챌 수(전문용어로 스니핑) 있다는 것입니다.

이런 문제는 비단 사이버 아파트에만 국한되지 않습니다. 초고속망에서 같은 네트워크 단위를 사용하는 일반 가정, PC방, 학교, 기업 등 모두가 가해자 혹은 피해자가 될 수 있는 환경입니다. 스니핑 도구를 통해 주변 PC 혹은 이웃집 사람이 사용하고 있는 아이디와 패스워드, 심지어 보안이 약한 사이트의 신용카드나 금융정보까지도 쉽게 훔쳐낼 수 있습니다.

대부분의 금융기관이나 대형 인터넷사이트는 중요한 개인정보를 주고받을 때 암호통신채널을 사용하지만, 대부분의 네티즌이 결국 같은 아이디, 패스워드로 인증 받기를 선호하므로 한 사이트의 개인정보만 유출되더라도 그 피해는 막대할 수 있습니다. 아이디와 패스워드가 유출되면, 주민등록번호, 주소 심지어 금융정보까지도 유출될 수 있기 때문입니다. 이러한 개인 정보 유출를 막기 위해 개인정보보호 10계명 같은 것이 있지만, 사실 개인이 할 수 있는 일은 거의 없습니다. 언제든지 도둑질을 할려면 할 수 있는 것이 현실이기 때문입니다.

결론적으로 이 문제를 원천적으로 막기 위해서는 결국 웹사이트 운영자들의 인식전환과 개인정보보호를 위한 정부의 제도적 장치가 필요합니다. 인터넷에서 중요한 정보를 보호하는 방법은 결국 데이터를 암호화해서 가로채더라도 풀 수 없게 하는 방법외에는 뾰족한 방법이 없습니다.

넷스케이프사에서 만든 SSL이라는 표준 보안 방식을 사용하면 쉽게 이러한 암호화 통신을 만들 수 있습니다. https로 시작하는 인터넷주소나 오른쪽 하단의 노란색 자물쇠가 보인다면 바로 SSL을 채용하고 있는 것이고 웹사이트와 사용자 사이에는 데이터들이 암호화 되게 됩니다. 금융기관의 인터넷뱅킹에서는 막대한 비용을 들여 그 나름대로 보안플러그인과 인증서기반의 암호통신으로 정보보호를 하고 있습니다.

그러나 일반 인터넷사이트의 경우, 최근 들어서야 다음이나 세이클럽 같은 대형사이트에서 보안접속이라 하여 로그인 과정을 SSL로 처리하고 있는 것을 보면 우리나라의 SSL사용실태가 얼마나 저조한가를 나타냅니다. 또한, SSL을 위해 판매되는 인증서의 판매 내역을 통해 보더라도 우리보다도 인터넷 환경이 열악한 일본이 2만개의 웹사이트에서 SSL을 채용하고 있는데 비해 우리나라는 고작 1500여개에 불과하여 그 비율이 10%에도 미치지 못합니다.

그 이유는 간단합니다. 일본에서는 개인정보유출을 막기위해 쇼핑몰을 비롯 중요한 웹사이트 개설시 SSL 기능 채용을 법적으로 의무화 했기 때문입니다. 절대 다수의 네티즌에게 개인정보보호를 하라고 할게 아니라, 소수인 웹사이트에 개인정보보호의 의무를 지워야 이러한 개인정보 유출을 막을 수 있습니다. 지금까지 정부는 금융기관의 공인인증사업에만 관심이 있었지 일반 웹사이트의 개인정보문제는 별로 관심이 없었고, 다수의 웹사이트들도 보안에 대한 불감과 비용문제 등으로 암호보안 시스템의 채용을 늦추고 있는 실정입니다.

보다 문제가 크지기 전에 개인정보보호를 위한 정부와 개별 웹사이트들의 노력이 보다 절실한 때입니다. 사고가 터질 때 마다 소잃고 외양간을 고치는 안일한 대응에서 근본적인 대응이 필요합니다.

/IT클럽 리포터 윤석찬 드림

여러분의 생각

의견 쓰기

이름* 이메일* 홈페이지(선택)