정통부, 보안서버 구축율 높이기에 전력

국내 정보보호 수준은 세계 43위를 마크하고 있다. 정부는 IT 인프라 수준에 비해 턱없이 부족한 정보보호 수준을 내년까지 세계 5위 수준으로 끌어올리기 위해 행정자치부와 정보통신부를 통해 보안서버를 보급ㆍ확대한다는 방침을 마련해 적극 추진중에 있다. 

특히 우리나라는 디지털기회지수 및 전자정부지수 부문 1위, 초고속인터넷보급률 2위 등 정보화수준이 세계 최상위권임에도 불구하고 개인정보보호 인식 부족으로 보안서버 보급률이 5.9%에 불과할 정도로 형편없는 수준이다. 

이에 정부는 ‘개인정보의 기술적ㆍ관리적 보호조치 기준’ 규정에 보안 서버의 개념과 구축대상자ㆍ의무화 등을 명기하고 이를 이행하지 않는 기관과 기업에 대해서는 1000만원 이하의 과태료를 부과한다고 발표한바 있다. 

한국정보보호진흥원 관계자는 “보안서버란 인터넷상에서 사용자 PC와 웹 서버 사이에 송수신되는 개인정보를 암호화해 전송하는 서버를 의미한다. 따라서 웹 서버에 보안서버 솔루션을 설치하면 해커가 중간에 데이터를 가로채더라도 암호화돼 있어 개인정보 노출을 막을 수 있다”고 밝혔다. 

보안서버 필요성 3가지

보안서버의 필요성은 3가지로 요약할 수 있다.

◇정보유출방지(sniffing 방지)가 가능하다= 학교, PC방, 회사 등의 공용 네트워크를 사용하는 PC에서 보안서버가 구축되지 않은 사이트로 접속할 경우, 개인정보가 타인에게 노출될 가능성이 매우 높다.

스니핑 툴(sniffing tool)을 사용할 경우 다른 사람의 개인정보(ID/ PW/ 이메일/ 주민번호/ 주소/ 전화번호 등)를 손쉽게 얻을 수 있다. 따라서 보안서버는 개인정보보호를 위해서 반드시 필요하다.   

◇위조사이트 방지(phising 방지)= 보안서버가 구축된 사이트를 대상으로 피싱(phishing) 공격을 시도하기는 어렵다. 따라서 보안서버가 구축된 사이트는 피싱에 의한 피해를 줄일 뿐만 아니라 고객의 신뢰를 얻을 수 있다.

◇기업ㆍ기관의 신뢰도 향상= 고객의 개인정보를 안전하게 관리하는 기업ㆍ기관이라는 이미지를 부각시킬 수 있다.

보안서버의 종류

보안서버의 종류는 크게 SSL 인증서를 이용한 보안서버와 암호화 응용 프로그램을 이용한 보안서버로 나누어진다.

◇SSL 인증서를 이용한 보안서버는 사용자 컴퓨터에 별도 보안 프로그램 설치가 필요 없으며, 웹서버에 설치된 SSL 인증서를 사용하여 개인정보를 암호화 전송한다. 보안서버 구축에 소요되는 비용이 상대적으로 저렴하지만 주기적으로 인증서 갱신을 위한 비용이 소요된다.   

◇암호화 응용 프로그램을 이용한 보안서버는 웹서버에 접속하면 사용자 컴퓨터에 자동으로 보안 프로그램이 설치되고 이를 통해 개인 정보를 암호화 하여 전송한다.

그렇다면 내가 자주 들어가는 사이트가 어떤 방식의 보안서버를 사용하고 있는지 알 수 있는 방법에는 2가지가 있다.      

◇SSL(Secure Socket Layer) 방식의 보안서버= 로그인 페이지 등 보안이 필요한 웹페이지에 접속한 상태에서 브라우저 하단 상태 표시줄에 자물쇠 모양의 마크 확인할 수 있다.

◇응용 프로그램 방식의 보안서버= 홈페이지 접속 시 초기화면이나 로그인 후 윈도우 화면 오른쪽 하단 작업표시줄 알림영역에 암호화 프로그램 실행여부 확인창이 뜰 수 있다. 응용프로그램에 따라 모양은 다르게 나타날 수 있다.

한편 KISA는 보안서버 확대보급을 위해 오는 23일(월)부터 내달 19일까지 개인정보보호 관련 퀴즈풀이와 네티즌들이 본인이 자주 방문하는 웹사이트가 보안서버인지를 확인하는 ‘내 정보 지키기 대작전(부제: 보안서버를 찾아라)’ 온라인 이벤트를 실시한다고 발표했다.

보안서버전문협의회(www.kisia.or.kr/secureserver) 사이트에는 보안서버 구축 전문업체 15개사가 소개되고 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>