# 지난해 무선랜(Wi-Fi) 시스템을 구축한 Z기업은 최근 들어서야 지난 몇달간 회사의 고객ㆍ제품 정보들이 빠져나간 사실을 확인했다. 그동안 방화벽과 VPN(가상사설망)을 철저히 세웠는데도 보안망이 뚫렸다는 충격에 Z기업은 당장 보안 전문업체에 원인 규명을 의뢰했다. 보안전문 업체 분석 결과, 결정적 원인은 이른바 비인가 불법 AP(Access Point)라 불리는 ‘Rogue AP’였다. 직원들이 네이트온 등 외부 사이트 접근이 차단되자 스마트폰을 이용해 이들 사이트에 접속하면서불법 AP가 설치됐고, 해커들은 바로 이 AP로 접속해 기업의 기밀 정보들을 빼내왔던 것이다.

# 올초 스마트폰을 구입한 곽 모 씨는 평소 자주 이용하는 은행의 어플을 다운받았다. 여기에 전자거래 시 필요한 보안카드도 사진으로 찍어둬서 인터넷뱅킹을 이용할 때마다 편리하게 이용하곤 했다. 그러던 어느날 자신이 결제하지도 않았는데 1200만원이 세 차례에 걸쳐 계좌에서 인출된 사건이 발생했다. 바로 실제 은행 어플과 거의 흡사한 가짜 어플을 받은 것이 화근이었다. 해커는 사용자의 공인인증 암호는 물론 앨범 속 보안카드까지 빼내 마치 자기 계좌로 결제하 듯 각종 고가제품을 공짜로 샀다.

바야흐로 정보의 홍수를 넘어 정보를 주고받는 채널 또한 봇물 터지는 시대다. 하지만 기업과 개인 할 것 없이 소소한 것에서부터 중대한 사안까지 샅샅이 노출될 정도로 정보가 줄줄 새고 있다. 결국 매우 취약한 보안 문제를 해결하지 못한다면 지금 우리가 누리는 스마트는 결국 ‘반쪽’에 그칠 수밖에 없는 것이다.

▶편리는 곧 위험, 무시 못할 동전의 양면성= 최근 스마트기기들에 대해 불거지고 있는 개인정보유출 우려는 일종의 예고된 부작용이었다. 처음엔 편리함과 다양한 기능에 모두 탄성을 질렀지만, 사용하면 할수록 보안 사고의 유형 또한 다양해지고 있다.

아이폰의 주변 맛집, 주유소 찾기나 인근 집값 체크 기능은 위치를 기반으로 한 서비스(LBS) 덕분으로 최근엔 소셜커머스와도 연계되어 그 편리함은 배가 됐다. 하지만 이와 같은 LBS가 사생활 침해 논란을 낳고 있다. 아이폰에는 그동안 사용자가 오간 곳에 대한 정보들이 저장됐지만 정작 암호화 되지 않은 상태로 관리됐다는 사실이 밝혀지면서다.

이밖에 LBS를 바탕으로 구글의 스트리트 뷰도 지난 2009년 10월부터 7개월간 국내에서 제작하는 과정에서 수십만 명의 개인정보를 무단 수집한 혐의로 경찰청 사이버태러대응센터가 구글코리아 사무실을 압수수색하기도 했다. 구글은 개인정보 무단 수집으로 우리나라를 비롯 16개 나라에서 수사를 받았다.

무료로 인터넷 통화를 할 수 있는 mVoIP와 큰 인기를 끌고 있는 문자채팅 어플리케이션들도 도ㆍ감청 위험이 제기됐다. 네트워트 트래픽을 도청하는 ‘스니핑’기법으로 웹호스팅이나 인터넷데이터센터 등 같은 네트워크를 공유하는 환경에서 데이터 패킷(전송단위)이 암호화 되지 않는다는 점을 이용한 것이다.

mVoIP를 이용하기 위해선 개인정보, 기기고유번호는 물론 단말기에 저장되어 있는 제3자 번호도 회사에 제공한다고 동의해야 한다는 점에서 그 위험성은 더 크다고 볼 수 있다. 이밖에 세계 최대 비디오게임 업체인 소니도 게임과 영화, 음악 등을 내려받거나 운영체제(OS)를 업데이트하는 온라인 서비스 PSN에서 7500만 명의 고객 정보가 유출됐다고 밝히기도 했다.

▶소비자들 보안 인식 높아도 정작 실천은 못해= 인터넷진흥원이 해킹, 개인정보침해 등을 방지하기 위해 지난해 1월 출범시킨 e콜센터118에 따르면 지난 한 해 동안 신고된 피해사례는 총 1788건이었다. 올 1~3월에도 242건이 접수되는 등 소비자들의 각종 불만이 이어졌다.

이와 함께 소비자들은 웹의 역기능으로 개인정보침해와 해킹을 가장 중요하게 생각하는 것으로 나타났다. 방송통신위원회와 인터넷진흥원이 실시한 ‘정보보호실태 개인편(2009년 기준)’에 따르면 소비자의 95% 이상이 프라이버시와 해킹 등을 우려하는 것으로 조사됐다. 실제 23.4%는 자신도 모르게 유출되거나 동의 없이 제3자에 개인정보가 흘러가는 경험(3.9회)을 한 것으로 나타나기도 했다.

하지만 전체의 70% 가까이는 개인정보보호를 위해 충분한 대책을 세우지 못하는 것으로 드러났다. 비용이 많이 든다(44.7%)가 절반 가까이 차지했고 이어 번거롭거나 방법을 잘 모른다는 점이 그 뒤를 이었다.

▶국산장비, 인력, 유료화 3無에 발목 잡힌 한국 보안산업= 이처럼 소비자들이 프라이버시 침해를 막기 위한 방법에 애를 먹고 있지만, 정작 해결책을 제시해야 할 보안업체들도 구조적인 문제를 겪고 있다. 최근 막을 내린 월드 IT쇼에서 만난 보안전문 업체들은 장비, 인력, 유료화 해결 없인 산업을 발전시킬 수 없다고 한목소리로 지적했다.

무선랜 네트워크 보안 솔루션을 제공하는 무한비트는 현재 모든 장비를 수입에 의존하고 있다. 현재 취급하는 무선IPS는 모두 미국의 에어타이트나 에어디펜스에서만 생산되고 있다. 무한비트 관계자는 “장비가 모두 외산이다 보니 서비스 피(fee)가 붙고, 가격이 비싸 일부 대기업이나 공공ㆍ금융기관에서만 사용하고 있는 실정”이라고 털어놨다. 이처럼 무선랜 보안 시장이 활성화되지 못하자 이는 연구ㆍ생산 인력이 양성되지 못하는 악순환으로 이어지고 있다.

여기에 힘들게 만든 기술에 쉽게 지갑을 열지 않는 소비 인식도 난점으로 지적되고 있다. 지난해 안드로이드 기반 스마트폰 보안 어플을 내놓은 하우리는 아직까지 무료를 유지하고 있다. 향후 업그레이드를 위한 예산 충당을 위해 유료 전환을 검토 중이지만 매출을 장담하기 어렵다.

하우리 관계자는 “모바일 보안 시장은 커질 수밖에 없어 유료 전환이 반드시 필요하지만 현재로선 적절한 타이밍 찾는 데 고심할 수 밖에 없다”고 말했다.

<정태일 기자@ndisbegin>

killpass@heraldcorp.com