웹 2.0 환경 하에서 보안·프라이버시 위협에 대응하기 위한 방안은 무엇일까?

이경호 컨설팅하우스 대표는 2일 서울 삼성동 섬유센터에서 열린 한국정보보호학회 주최 <정보보호의 현재와 미래를 위한 새로운 대응> 세미나에 주제발표자로 참석, 이 같은 질문을 던진 뒤 스스로 기술적인 해답을 내놨다.

그는 “웹 2.0 환경은 패러다임의 변화를 의미한다. 이런 까닭에 단순 기술적 요소로는 보안·프라이버시 위협에 대응하기 어렵다”고 강조한 다음 세 가지의 기술적 대안, 즉 ▲원천적인 위협 유입방지, ▲보안 플랫폼의 체계화, ▲끊임없는 모니터링을 제시했다.

이 대표는 먼저 원천적인 위협 유입방지와 관련, “사용자 입력의 필터링이 시행돼야 한다”며 “위협요소 자동판별 시스템의 구축과 운용도 필요하다”고 말했다.

보안 플랫폼의 체계화를 두고선 “보안 시스템의 구조를 변경해 체계화시켜야 한다”며 “서비스 개발 시 QA의 보안성 검수를 의무화하는 한편, 전문 보안위협 분석 인력을 양성하고 관련 정보를 공유할 네트워크도 운영해야 한다”고 덧붙였다.

끝으로 끊임없는 모니터링에 대해선 “이슈에 대한 모니터링은 물론, 신규 취약성에 대한 모니터링도 필요하다”며 “모니터링 룰의 실시간 업데이트도 병행해야 할 것”이라는 견해를 제시하기도 했다.

뒤이어 그는 기술적 대안만 갖고 웹 2.0 환경 하에서 보안·프라이버시 위협에 대응할 수 없다며 개별 사용자의 노력, 개인정보 취급 사업자의 고민, 관련 법 제도의 변화가 함께 뒤따라야 함을 적극 부각시켰다.

특히 법 제도의 변화와 관련, “사이버 공간을 법 제도에 편입해야 한다”며 “‘대한민국은 영공, 영해, 영토 및 사이버 공간으로 구성된다’고 규정하고, 그에 따라서 사이버 공간에 대한 예산을 할당해야 한다”고 말해 눈길을 끌기도 했다.

그리고 나서 “보안 프라이버시 문제에 있어 명쾌한 비전과 방향성이 나와야 하는데 그게 무엇이냐”고 질문을 던지면서 “자칫 이렇게 가다가는 (국내 IT산업 등이) 다 무너질 수 있을 것”이라며 보안·위협에 대한 주의를 다시 한 번 환기시켰다.

한편, 이 대표에 이어 주제발표에 나선 염흥열 IITA 정보보호PM은 “인터넷으로 이뤄지는 경제 및 사회적 활동이 증가하는 만큼 그 위험도 늘어나고 있다”며 개인정보 보호 및 관리를 위한 기술적 방안들, 즉 전자ID지갑과 아이핀 서비스를 소개해 눈길을 끌었다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>