[서울] 개인정보 보호 국가안보에도 중요

2012-05-17

개인정보 보호 국가안보에도 중요


최근 클라우드 컴퓨팅에 대한 관심이 높아지면서 많은 인터넷 서비스 사업자들이 클라우드 서비스를 도입하고 있다. 인터넷 서비스 이용자들은 자신의 개인 정보가 어떠한 클라우드 서비스에 의해서 관리되는지, 어느 곳에 있는 서버에 저장되는지를 전혀 알 수 없다. 만일 우리가 사용하는 인터넷 메시지 또는 채팅 정보가 테러 집단이 창궐하는 국가에 소재하는 서버에서 관리되고 있다면 우리가 예측하는 것보다 훨씬 위험한 상황에 노출될 수 있다. 대부분의 인터넷서비스 이용자들은 정보보호, 특히 개인정보 보호에 크게 관심을 갖지 않고 있는 것이 현실이다.


실제로 대부분의 인터넷 서비스 이용자들은 ID와 패스워드의 암기가 쉽도록 하기 위하여 하나의 ID와 패스워드로 여러 가지 인터넷 서비스를 이용하고 있다. 은행·보험·증권의 접속 ID, 포털 서비스나 동호회 및 카페의 ID, 심지어는 자신의 회사 업무 계정이나 유관 기관의 용역 관리 계정 ID도 동일하게 사용하는 경우가 많다. 따라서 만약 A포털 서비스에서 해킹 사고가 발생하였다면 해당 포털에만 국한된 문제가 아니라 포털 서비스의 이용자와 관련된 모든 인터넷 서비스도 해킹 사고가 발생한 것으로 보아도 무리가 아니다. 


패스워드가 암호화되어 있다고 하더라도 ID의 유출에 따른 파생적 피해는 실로 크다. 그런데 아직까지 일부 상용 서버는 패스워드를 암호화하지 않고 있을 뿐만 아니라 외국의 클라우드 서버의 경우에는 패스워드가 안전하게 관리되고 있는지 확인조차 하기 어려운 것이 현실이다. 따라서 ID와 패스워드가 유출되면 자신은 물론 자기와 연계된 친구, 동료, 회사, 거래처마저도 모두 위험에 노출될 수밖에 없다. 특히 오늘날에는 ID가 사이버 공격의 도구로 사용되고 있다.


지금까지 우리가 알고 있는 사이버 공격은 서비스 거부 공격, 즉 디도스(DDoS) 공격이 단골 메뉴였다. 디도스 공격은 일시적으로 많은 트래픽을 발생시켜 업무를 마비시키지만 악성 트래픽을 제거하면 일정 시간 후에 다시 서비스 지원이 가능하다. 하지만 ID 공격은 디도스 공격보다 한 단계 진화된 것으로, 일일이 서버가 ID와 패스워드를 비교해서 패스워드가 다를 경우 일정 기간 동안 서비스를 지원하지 않는다는 점을 노린 신종 사이버 공격 수법이다. 따라서 ID 공격은 디도스 공격보다 적은 트래픽으로 서비스를 완전히 마비시키는 치명적 사이버 테러 수단이 될 수 있다. 결국 개인의 ID 노출이 이용자 한 사람의 침해로 끝나는 것이 아니라 국가적 침해 사고의 시발점이 될 수도 있다는 것이다.


이제는 개인 정보를 프라이버시나 개인의 기본권 문제로 국한해서 이해하기보다는 국가안보적 측면에서도 접근해야 한다. 물론 개인 정보를 국가기관, 특히 정보기관이 다루는 문제는 신중한 접근이 요구되는 매우 민감한 사안이다. 요즘 세간에 문제가 되고 있는 민간인 사찰이나 여론 통제를 위하여 개인정보가 불법적으로 활용될 수 있다는 우려도 충분히 있을 수 있다. 하지만 국가기관(정보기관)이 국민들의 개인 정보를 불법적으로 수집·이용하도록 하자는 것이 아니라 개인정보의 흐름을 파악해서 테러 집단이 개인 정보를 탈취해 가는 것을 사전에 막을 수 있도록 제도적 장치를 마련할 필요가 있다는 것이다. 정부는 개인정보보호법의 시행에 따라 개인 정보의 안전한 관리를 위하여 중소사업자들에 대하여 무료백신을 공급하고 보안실태를 점검하는 등의 조치를 취하고 있다. 하지만 이 정도의 예방조치로는 부족하다.


대한민국의 개인 정보가 테러 집단으로 넘어가 국가의 안전과 국민의 생존권을 위협하는 일이 발생하지 않도록 범정부적 차원의 예방 조치가 필요하다. 개인정보보호위원회, 행정안전부, 방송통신위원회, 국가정보원 등은 정보 주체의 프라이버시 보호는 물론이고 국가 안보를 위해서도 개인 정보가 안전하게 관리되어야 한다는 인식을 분명히 하고 기관 상호 간에 공조 체제를 더욱 공고히 구축하기를 바란다. 아울러 인터넷 서비스 이용자들은 본인의 프라이버시 보호는 물론이고 주변 사람들의 안전과 국가의 안보를 위해서라도 패스워드를 주기적으로 변경하고 ID가 노출되지 않도록 철저히 관리하는 것을 생활화해야 할 것이다.


서울신문 2012. 5. 17 열린세상

http://www.seoul.co.kr/news/newsView.php?id=20120517030011