김종환 나눔로또 감사보안실 실장

현재 2기 로또 사업은 (주)나눔로또(대표 남호성)가 수탁사업자로 선정돼 지난 2007년 8월말부터 복권위원회와 정식 계약을 체결하고 2007년 12월 2일부터 온라인복권 발매를 하고 있다. 나눔로또는 최근 보안과 관련된 지적을 받았었는데 이에 대한 명확한 해답을 듣기 위해 김종환 나눔로또 감사보안실 실장을 만나 나눔로또의 보안과 감사시스템에 대해 들었다.

▶▶▶ 나눔로또 감사보안실의 업무와 구성은?

나눔로또 감사보안실은 현재 4명이 사내 전체의 보안업무를 담당하고 있다. 그리고 상암 IDC센터에 LG CNS의 전문 인력이 보안관리 업무를 하고 있다.

지난 해 초 ISO27001 국제보안규격 인증 신청을 위해 컨설팅을 받고 국제규격에 맞는 보안시스템을 구축했다. 그리고 지난 해 11월에 ISO27001 국제보안규격 인증을 획득했다. 이로써 사내 전체적인 보안프로세스도 이 국제보안규정에 적합하도록 설계·구축했으며 여기에다 국정원이 요구하는 보안규정까지 모두 맞춰나가고 있는 중이다. 이에 추가적으로 국제복권협회 가입회원들이 반드시 지켜야할 보안규정도 함께 추가해 전사적 보안프로세스를 정립해 나가고 있다.

또 1년 2회의 내부 보안 감사와 외부 전문기관을 통해서도 매년 2회씩 보안 감사를 진행하고 있으며 올해에는 내부자의 보안 관리를 위해 인적 보안 강화에 더욱 노력할 방침이다.

▶▶▶ 현재 운영중인 보안 시스템과 사내 보안 상황은?

나눔로또는 보안을 최우선으로 하는 기업으로써 내부자와 외부자의 시스템 접근에 대해 철저히 통제하고 있으며 앞서 언급한 것처럼 공신력 있는 국제기관과 국내 외부기관으로부터 인증을 통해 이를 증명하고 있다.  

또 외부에서 침투는 불가능하지만, 중간에 전용선을 따고 들어올 수도 있기 때문에 전 구간 데이터 암호화로 데이터를 보호하고 있으며 하드웨어적 보안제품도 대부분 구축되어 있다.

특히 내부자의 보안강화를 위해 로그관리와 통합 PC보안 솔루션을 도입해 운영하고 있다. 이러한 내부정보 유출 방지를 위한 보안시스템은 직원들의 업무에는 조금 불편함이 있지만 최근 내부정보 유출 사건이 잇따르고 있는만큼 정보유출 방지를 위해 도입했다. 이 외에 DB보안, DB암호화 등 일반적이 보안 시스템은 이미 다 구축이 되어 있다. 하지만 무엇보다 중요한 것은 시스템이 아니라 사람이기 때문에 인적보안 강화에 중점을 두고 필요한 정책과 시스템을 강화하고 있다.    

▶▶▶ 전산망 해킹이나 외부 침입의 가능성은?

나눔로또는 전국에 7,300여개의 단말기가 운영되고 있으며 이는 인터넷망이 아니라 폐쇄망으로 외부망과 연결되어 있지 않기 때문에 인터넷을 통한 웜바이러스나 해킹 침투가 원천적으로 불가능하다. 그리고 로또의 데이터 센터는 현재 상암동 IDC센터에 있으며 현재 LG CNS와 나눔로또 보안실이 공동관리를 하고 있다.

복권 발매 데이터가 센터에 전송될 때도 혹시라도 있을 사고에 대비해 암호화된 상태로 전송이 이루어지고 있으며 전구간이 폐쇄망이고 나눔로또 본사에서도 폐쇄망에 접근할 수 없도록 시스템이 구축되어 있어 100% 안전하다. 즉 로또의 전용망은 인터넷망이 아니기 때문에 각종 악성코드나 바이러스 침투에 안전하고 인터넷 망을 이용한 크래킹이나 DDoS 공격에 전혀 지장을 받지 않는다.

▶▶▶ 일부 네티즌들의 로또 조작설이 있는데?

로또 복권은 매주 토요일 오후 8시까지 판매가 이루어지고 오후 8시 이후에는 모든 통신망이 차단된다. 추첨은 오후 8시 45분경부터 시작된다. 일요일부터 마지막시간까지 모인 데이터들이 실시간으로 감사시스템으로 넘어간다. 감사시스템은 복권위원회에서 운영하기 때문에 어느 누구도 접근할 수 없으며 데이터 조작도 불가능하다.

모 방송사에서 진행되는 로또당첨번호 추첨에 조작의혹을 제기하는 네티즌도 있지만 이도 근거가 없다. 특히 추첨시 공안에 자석을 넣고 추첨기에 자석을 붙여 번호를 조작한다는 말이 있는데, 추첨기는 프랑스 에디텍社에서 제조된 기기로 전 세계 40개 복권기관에서 사용되고 있는 일반적인 제품이다. 이는 바람에 의해 공이 섞이는 시스템으로 자석에 대한 영향은 전혀 받을 수 없다. 또 공에는 RFID 칩이 내장돼 있어 추첨시 당첨 번호가 즉시 저장된다. 이로서 방송을 통해 번호를 확인 할 수 있고 방청객들의 육안으로 번호를 확인할 수도 있으며 또 전자적으로도 확인이 가능해 추첨시 조작은 불가능하다.

▶▶▶ 투명한 추첨을 위해서 번호 추첨은 어떻게 진행되나?

추첨 방청은 해당 방송사에 신청하면 가능하고 토요일 저녁 7시 30분경부터 방청이 시작된다. 이때부터 추첨기와 공에 대한 검수작업을 실시하고 1번부터 45번까지 45개가 들어있는 5개 공 세트 중 한 세트를 방청객중 1명이 뽑아 그 공으로 추첨을 하는 방법으로 진행된다. 만의 하나 조작이란 것을 불식시키기 위해 방청객들이 보는 앞에서 3번 정도 공개테스트와 리허설을 진행한 후 실제 추첨이 이루어진다. 

▶▶▶ 로또 구매자와 1등 당첨자들의 개인정보관리는?

로또복권을 구매할 때 신분증이나 개인정보를 요구하지 않는다. 따라서 구매자의 어떤 정보도 남지 않기 때문에 개인정보와는 무관하다. 하지만 당첨자 순위에 따라 신분을 확인하고 당첨금을 지급한다. 1등 당첨금은 실명확인을 거쳐 농협본점에서만 지급하고 있으며 농협 온라인 복권팀에서 독립적으로 지급하고 엄격하게 1등 당첨자 정보를 관리하고 있다.

또 4등부터는 세금 문제로 신분증을 확인하고 있으며 4등부터 당첨금 지급은 농협중앙회 본점 및 지점에서 단말기를 통한 티켓의 바코드 확인을 통해 당첨 여부를 확인하고 세금 발생부분을 정산한 후 지급하고 있다고 한다. 5등 당첨금은 실명확인 없이 당첨여부만 확인하고 판매점 및 농협 각 지점에서 지급하고 있다.

특히 1등 당첨자 지급업무는 농협 온라인 복권팀에서 전적으로 담당하고 있으며 당첨자를 식별할 수 있는 당첨자 정보 관리는 농협 온라인 복권팀 내에서도 극소수다. 아울러 복권 및 복권기금법에 의거 당첨자 정보를 공개하는 경우는 원칙적으로 없다. 단 본인의 동의가 있다면 가능하다. 복권 및 복권기금법 제10조 당첨자의 보호 규정에도 ‘복권사업자 및 복권사업자의 대리인·사용인 그 밖의 종업원은 당첨자 본인의 동의를 얻지 아니하고는 당첨자를 식별할 수 있는 개인정보를 공개해서는 안된다’고 명시하고 있다.

▶▶▶ 진수희 의원의 ‘당첨조작 가능성’ 제기에 대한 입장은?

한마디로 이 문제는 복권시스템 구조의 오해에서 비롯된 말이다. 나눔로또 측은 이미 이 문제에 대해 자세하게 소명했다. 이는 메인시스템과 감사 시스템의 데이터 불일치를 이야기 하는 것인데 미완성 거래에 대한 복권 데이터를 어떤 시점으로 처리하느냐의 두 시스템의 로직의 차이이며 어떠한 경우에도 회차 마감시 순판매금액 데이터는 일치했다.

데이터의 무결성 검증 및 완결성을 위해 메인시스템과 백업시스템 및 감사시스템 3곳에 동일한 데이터를 분산 저장하여 당첨 조작이라는 범죄행위를 원천적으로 차단하고 있다.

또한 두 시스템의 구축 당시부터 시스템의 완결성을 고도화하기 위해 메인시스템과 백업시스템은 Intralot社의 솔루션 기술을 기반으로 시스템을 구축했고 감사시스템은 캐나다 ESI社의 솔루션 기술을 기반으로 시스템을 구축함으로써 상호 간섭의 가능성을 배제했다.

더욱이 복권은 판매·추첨·당첨·지급의 절차를 거치게 되는데 실물 복권 티켓이 없으면 무의미하다. 토요일 오후 8시 마감 후에는 어떠한 경우라도 티켓이 발행되지 않는다.

▶▶▶ 정부 차원 검증작업은 어떻게 진행되고 있나?

지난 해 한나라당 진수희 의원이 지적한 나눔로또 시스템 오류에 대한 정부차원의 검증작업이 시작됐다. 진 의원은 국회 기획재정부 국정감사에서 한 게임에 같은 숫자가 두 개 찍힌 로또 용지를 공개하면서 시스템 오류가 있을 수 있다고 지적했다. 정부는 이에 대해 시스템 오류가 있는지를 시험검증 작업에 착수한 것이다. 기획재정부는 시험검증을 위해 시험기관으로 한국정보통신기술협회을 선정했으며 검증작업은 현재 진행 중이다.

<글·사진 : 김태형 기자 (is21@boannews.com)>

[월간 정보보호21c 통권 제101호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무전재-재배포금지>