[보안뉴스 김정완] 한국인터넷진흥원(원장 서종렬, KISA)이 10일 발표한 ‘2011년 인터넷 10대 이슈’에서 주목되는 것은 인터넷 및 정보보호 관련 국내외 최고 전문기관인 만큼 스마트기기·클라우드·SNS 등 이들 10대 이슈들의 주요 이슈 및 시사점으로 정보보안을 꼽고 있다는 것이다.

이에 KISA가 발표한 ‘2011년 인터넷 10대 이슈’인 △스마트폰·스마트패드 △클라우드 서비스 △소셜 네트워크 서비스(SNS) △스마트워크 △스마트TV △위치기반서비스(LBS) △사물지능통신(M2M) △인터넷 윤리 △정보보호 △그린IT에 대한 현황 및 전망 그리고 주요 이슈 및 시사점에 대해 살펴본다.

◇ 스마트폰·스마트패드

2010년 기준 전세계 스마트폰 보급률은 2억 7천만대로 전년대비 1.6배가 증가했으며, 국내의 경우에는 약 700만대로 전년대비 8.7배나 성장했다.

또한 갤럭시 탭, 아이패드 등 스마트패드 단말별 누적 판매량 역시 전세계 8,104만 대, 국내 320만대로 증가 추세에 있는 만큼 스마트 단말의 확산과 신규 비즈니스 모델 등장이 가속화 될 전망이다.

KISA는 이들 스마트 단말기에 대한 대상의 사이버공격이 확대될 것으로 전망하며, 사이버 공격의 지능화 및 범위가 확대됨에 따라 스마트 단말기 대상의 공격들이 점차 빈번해질 것과 이로 인한 파급효과는 국가기반시설 및 일상생활까지 확산되어 국가안보에 위협을 미치거나 사생활 침해로까지 이어질 것을 우려했다.

특히 KISA는 스마트폰의 소비자 피해 증가 및 기존 PC 기반의 보안 위협이 스마트폰·스마트패드 환경으로 전이돼, 공격기법의 지능화 및 검증되지 않은 신기술 도입에 따라 예측하지 못한 다양한 보안위협 등장할 것으로 예상했다.

또한 무선랜(Wi-Fi), 이동통신서비스(3G) 등 복수의 통신기능을 통한 침해사고 확산 경로의 다각화가 이루어질 것으로 보며, 스마트 단말기, 앱, 서비스 등 관련 요소들에 대한 철저한 검증 및 보안대책 마련이 필요할 것이라고 밝혔다.

◇ 클라우드 서비스

우리나라 뿐만 아리나 전세계적으로도 클라우드 서비스에 대한 활성화 정책이 적극 추진되고 있는 가운데 클라우드 서비스 활성화의 저해요인으로 꼽히는 사용자 제어와 데이터 보안 등 정보보안과 서비스 안정성 등에 대한 우려 해소가 필요하겠다.

이에 대해 KISA는 서비스 품질기준과 관련 표준 및 인증체계 마련, 시장 선점을 위한 핵심기술 개발 및 서비스 모델 발굴, 관련 보안인력 양성 등 클라우드 서비스 활성화 기반 조성을 위한 정부 정책의 지속적인 추진이 필요하다고 말하고 있다.

한편 방송통신위원회는 2011년 방송통신 핵심과제로 클라우드 서비스 글로벌 경쟁력 확보 방안을 마련해 서비스 모델 발굴과 활성화 기반 조성을 중점적으로 추진할 예정이다.

◇ 소셜 네트워크 서비스(Social Network Service)

개인이 중심이 돼 온·오프라인을 넘나들며 자신의 관심사와 개성을 공유하고 다양한 사람들과 관계 맺기를 지원함으로써, 축적된 지인관계를 통해 인맥관리, 정보공유 등을 제공하는 SNS는 전세계 인터넷 이용자의 약 71%인 약 8억 6천만명(2010.3 기준)이 이용하고 있다.

국내 SNS 이용자 역시 국내 인터넷 이용자의 65.7%(2010.7 기준)에 이르는 것으로 파악되고 있으며, 최근에는 트위터, 페이스북 등 SNS의 플랫폼을 겨냥한 악성코드가 심각한 위협으로 예측되고 있어 SNS 이용 활성화와 함께 보안 안정성도 함께 풀어가야 할 숙제가 됐다.

KISA는 SNS 이용 활성화와 바람직하고 안전한 이용환경 조성을 위한 각 주체별 활용 가이드라인 제정 및 이용자 인식제고 활동 강화와 함께 개인정보의 과도한 오·남용을 막고 건전한 소통과 참여를 위해 공공부문의 공신력 있는 SNS 가이드라인 개발이 필요하다고 밝혔다.

또한 KISA는 상호신뢰를 기반으로 한 SNS의 특성 상 보안위협 발생시 이용자 피해가 직접적·연쇄적·다중적인 피해 확산이 우려되는 만큼 신규 SNS 서비스 등장에 따른 SNS 보안에 대한 다학문적인 연구, 소셜 필터 등의 자체 자정시스템 및 보안대책 마련이 필요하다고 덧붙이고 있다.

아울러 해외사업자들의 국내 시장 진입에 따라 프라이버시 정책, 이용자 피해 구제 등 글로벌 차원에서의 공조 및 공정경쟁 체계 구축도 필요할 것으로 보인다.

◇ 스마트워크

공공은 물론 국내 주요 기업들을 중심으로 모바일 오피스, 원격 근무 등 스마트워크가 점차적으로 도입되는 추세에 있는 가운데 중소기업 및 근로취약계층의 스마트워크 도입이 활발해질 것으로 전망된다.

그런 만큼 스마트워크 환경의 보안취약점을 노린 기밀정보 유출사고가 빈번할 것으로 전망되기도 한다.

이에 KISA는 스마트워크 환경에 적용되는 스마트폰, 클라우드 서비스 등 다양한 신규 정보기술을 통한 보안위협들이 발생할 것을 우려하며, 스마트워크 환경의 안정성 및 신뢰성 확보를 위한 ‘스마트워크 보안관리 인증’ 등의 제도 마련 및 침해사고 발생 시 업무 지원을 위한 대응체계 구축이 필요하다고 밝혔다.

◇ 위치기반서비스(Location Based Service)

국내 시장은 2007년 4,900억원에서 2011년 1.3조원으로 증가할 것으로 전망된다. 위치정보는 재난, 범죄 등 긴급 상황 시 국민의 생명을 보호하기 위한 긴급구조 서비스에 이용되는 만큼 사회안전망 구축차원에서 활용도가 증가할 것이다.

그런 만큼 위치정보보호 필요성과 위치정보서비스 활용의 균형 환경 조성을 위한 제도개선과 이용자의 자기 위치정보 통제권 강화를 위한 기술 대책 마련이 필요하다.

◇ 인터넷 윤리

인터넷 공간 내에서 실제 사회의 범죄 및 비윤리적 행위들이 재현될 뿐만 아니라 확대 재생산되면서 사회·경제적 폐해가 증가하고 있다. 또한 해킹, DDoS공격, 악성 프로그램 등 보안 이슈와 같이 현실 공간에서 존재하지 않는 새로운 윤리적 문제들도 등장하고 있다.

지난 2003년 발생한 1.25 인터넷대란의 경우 피해액이 약 1,675억원, 2009년 발생한 7.7DDoS대란이 약 544억원의 피해액이 발생했던 것으로 추정되고 있다.

이와 관련해 KISA는 인터넷 역기능에 대한 사후적 대책을 통한 해결보다 근본적으로 사전적 예방이 중요시 되어야 한다는 사회적 공감대 형성과 건강한 인터넷 이용문화 조성을 위한 보다 체계적이고 종합적인 각 주체별 책임성 제고 및 인터넷 윤리 강화 방안 마련이 필요하다고 강조했다.

◇ 정보보호

스마트폰의 등장과 방송통신 융합 등 유·무선 인터넷 환경의 변화로 새로운 보안위협이 야기됨에 따라 모바일 및 신규 서비스 보안의 중요성에 대한 사회적 공감대가 확산되고 있다.

이와 관련 KISA는 정치적 사회적 목적을 달성하기 위해 DDoS공격 등을 통한 사이버시위가 지속될 것으로 예상되며, 개인정보를 무분별하게 수집하는 스파이웨어 2.0이 부상하는 등 개인정보보호 유·노출 및 침해 심각성이 증가하고 있으며, 관련 법안 지침의 제·개정과 각 사업자들의 조치가 의무화될 것으로 전망했다.

특히 KISA는 스마트폰, SNS, 클라우드 컴퓨팅, 가상화 등 새로운 소셜미디어 기술을 이용한 사이버공격이 증가할 것으로 보며, 국가 주요 인프라 시설을 겨냥한 공격이 증가하는 등 사이버 위협의 범위 확대가 국가 안보까지 위협할 것으로 봤다. 또한 개인정보 침해 이슈의 심각성 증대와 침해 유형의 다변화 역시 올해 정보보안 이슈로 봤다.

한편 ‘2011년 인터넷 10대 이슈’는 KISA(www.kisa.or.kr)와 KISA 인터넷 지식포털  NetSquare(netsquare.kisa.or.kr) 홈페이지를 통해 확인할 수 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>