키보드보안에 대한 문제점이 일파만파로 커지는 가운데 한국정보보호진흥원(이하 KISA)이 이에 대한 입장을 밝혔다. KISA는 보안뉴스가 독점 취재한 스니핑 기법에 대해 “PC환경 구조 자체가 바뀌지 않은 한 이같은(스니핑 기법) 공격에 노출될 위험은 항상 존재하고 있다”고 전재한 뒤 “그러나 네트워크상에서 프로그램이 자동적으로 유포가 된다면 악성코드로 인식해 차단할 수도 있다”고 밝혔다.

KISA는 순천향대의 실험이 컴퓨터에 스니핑을 설치하고 의도적으로 실험을 했기 때문에 정보를 쉽게 취득할 수 있었다는 것이다. 이같은 프로그램이 웹상으로 전개됐다면 키 로그를 통해 막을 수 있을 것이라고 분석했다.

이번 순천향대가 제시한 문제에 대해서는 기존의 패턴과는 다르기 때문에 원천적으로 차단하기는 어렵다는 입장이다. 아직까지 키보드에 암호화를 걸 수 있는 제품이 없기 때문이다. 결국 KISA는 이번 스니핑 기법이 개인정보 노출에 치명적인 위험이 있다는 것을 인지하면서도 PC 구조상 문제로 평가하는데 그쳤다.

하지만 여전히 위험의 소지는 남아있다. 실험상 모의연구에서도 국내 유명 사이트가 모두 뚫렸는데 고도의 기술을 가진 해커들이 응용을 한다면 네트워크 상에서 정보를 빼낼 수 있는 가능성은 더욱 높아지는 것이다. 더구나 KISA에서 언급한 바와 같이 PC 환경 자체와 키보드 구조상 보안 체계가 적용이 되지 않는다면 현재 구동되는 키보드 보안프로그램은 무용지물이 되는 셈이다.

유진호 KISA 홍보실장은 “순천향대의 실험 결과는 분명 위험한 상황이지만 KISA뿐만 아니라 보안프로그램에서도 네트워크상에서 유포 될 경우 이를 감지할 수 있다”며 “KISA에서도 하루 두 번 전국의 10만개 이상의 사이트를 검색하고 있기 때문에 실제 네트워크에서 스니핑이 구동된다면 발견할 수 있다”고 말했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>