| 보안 솔루션, 차세대를 준비하라 | 2007.03.16 | |
유비쿼터스 시대, 개인정보 위협은 더욱 증가 능동적ㆍ 개방적ㆍ 상호보완적 보안 시스템으로 진화
고려대 임종인 교수는 “갈수록 피싱과 스파이웨어가 늘어나면서 금전적 이익을 위한 불특정 다수의 개인정보 수집 공격이 지속적으로 증가하고 있다”며 “개인정보에 대한 기술적 대응책 확보가 필요하다”고 강조했다. 또한, RFID, CCTV 등에 의한 신규 프라이버시 침해 가능성이 늘어나고, 웹 취약점 증가, 위치추적기술, 텔레매틱스, 전자주민카드 등의 기술이 발전하면서 이에 맞는 개인정보보호 대응책들도 만들어 내야할 상황이다. 한편, 개인정보에 대한 수요도 폭발적으로 증가할 것이라고 전문가들은 예견하고 있다. 각종 신규 서비스가 확대되고 정보단말 기기들이 개발되면서 개인정보를 사용하려는 수요가 대폭 증가할 것으로 예상돼 여기서 파생되는 개인정보 문제에 대한 대책마련도 시급하다. 임종인 교수는 “최근 신기술 발달과 함께 개인정보, 프라이버시 침해가 급증하고 있다. 개인정보 피해사례를 분석해보면, 50% 이상이 사업자 관리 소홀로 개인정보 유출된 경우였고, 45%이상이 개인정보를 본래목적 외 용도로 사용한데 따른 피해가 발생했다. 또 텔레마케팅에 개인정보가 사용되는 경우도 많고 ID와 비밀번호 도용 피해도 증가하고 있다”고 말했다. 또 임 교수는 “구글을 검색해보면, 중국인들이 올린 ‘여러분에게 대량의 한국인 실명 및 주민등록번호를 획득할 수 있는 방법을 공개한다’는 광고도 보인다. 한국 주민번호를 판매하는 중국 웹사이트도 심심치 않게 등장하고 있다. 허술한 관리 때문에 발생하는 실태”라고 지적했다. 지난 2월에는 금융개인정보인 공인인증서가 불법유출되는 사고가 발생하는가 하면, UCC를 악용한 악성코드 유포현상도 횡행하고 있다. 더욱이 웹 2.0 서비스에 대한 보안위협도 증가하고 있다. 확대되는 사용자의 권한에 따른 클라이언트 정보 유출 가능성이 증가하고 웹 2.0기반 Ajax, SOAP, RSS 등에서 보안 취약점 발견이 예상된다고 전문가들은 말하고 있다. 한편, RFID를 이용한 개인정보 침해현상도 발생하고 있다. 현재 RFID를 통해 수집된 개인 정보 유출 및 인권 침해 문제가 대두되고 있으며, 이를 이용한 개인 정보 수집에 대한 기술적, 정책적 취약성도 거론되고 있는 상황이다. 이에 임종인 교수는 “이와 같은 새로운 형태의 침해공격에 대응해 보안 솔루션도 진화해야 한다. 최근 부분 솔루션 형태의 보안제품들이 토털 솔루션 형태로 발전하고 있는 것도 같은 맥락이다. 또 네트워크 차원의 정보보호 서비스의 중요성이 증대되고 BIT 융합기술 발전에 따른 생체인식 시장의 급성장도 눈여겨 볼만하다”고 말했다. 정보보호 기술의 발전도 이제는 방어적 보안에서 능동적 보안으로 변화하고 있고, 폐쇄적 보안에서 개방적 보안, 독자적 보안에서 상호보완적 보안 시스템으로 변하고 있다. 또 보안 솔루션들이 통합프레임워크를 추구하는 경향이 눈에 띈다. 임 교수는 차세대 IT환경에 적합한 개인정보보호 기술연구 분야에 대해 “RFID/USN 인증 및 프라이버시 보호기술과 경량화된 암호 프로토콜, DB보안 기술, GPS 프라이버시 보호기술, 바이오 인증기술 등이 차세대 유망 정보보호 분야라고 생각한다”고 밝혔다. 전문가들은 다가오는 유비쿼터스 시대의 정보보호 대책에 대해 세가지로 요약하고 있다. 우선 암호알고리즘이다. 초경량 대칭키 암호와 초경량 공개키 암호 분야가 발전해야 한다. 그리고 설계 및 운영기술 부분에서는 RFID/USN 보안기술과 정보시스템 안전성 유지기술 등이 발전해야 한다. 또 서비스 기술로는 프라이버시 보호와 디지털 포렌식의 발전, 디지털 저작권 보호기술 등이 더욱 발전해야 하고, 그렇게 발전해갈 것이라고 예상하고 있다. [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
