총괄적으로 보안을 담당할 수 있는 CSO 필요
WPA 방식의 네트워크를 통한 보안시스템 강화

[서울파이낸스 전종헌 기자]<cap@seoulfn.com>보안인프라의 총체적인 구축이 필요하다는 지적이 관련업계에서 제기되고 있다. 소형 휴대기기의 대중화와 통신기술의 발달로 무선 네트워크 사용이 증가했지만 보안시스템 구축이 동반되지 못하고 있기 때문이다. 보안 눈높이는 높아졌지만 정작 제반환경은 이에 미치지 못하는 형국이다. 

한국IDC는 최근 발간한 '한국 무선랜 장비 시장 분석 및 전망 보고서'를 통해, “2008년 국내 무선랜(WLAN) 장비시장은 615억원 규모로 전망된다”며 “오는 2012년에는 1060억원에 이를 것으로 예상된다”고 밝혔다. 무선네트워크 시장이 활성화됨에 따라 보안유지의 중요성이 점차 높아지고 있는 것이다.

특히 금융권의 관심이 높아지고 있다. 한국은행에 따르면 모바일뱅킹 등록 고객수는 지난 6월까지 662만명에 이른다고 보고됐다. 인터넷뱅킹을 통한 은행 거래와 홈트레이딩시스템(HTS)를 통한 주식거래 또한 급증하는 추세다. 자연히 전산금융 사고의 빈도도 점차 높아지고 있다. 금융 사고에 대비한 다양한 보안솔루션 개발이 필요해지는 것.

모토로라 관계자는 “향후 한국시장에서의 무선보안이 화두로 되는 만큼 새로운 시장이 형성될 것으로 보고 있다”며 “단순한 보안 장비의 출현이 아니라 보안 요소를 이용해 전체 무선인프라의 변화가 필요한 시기가 곧 올 것으로 본다”고 전망했다.

한국인터넷진흥원의 '2007년 무선인터넷 이용실태조사’ 결과에 따르면, 국민의 47.7%가 최근 1년 이내 무선인터넷을 이용한 것으로 나타났다. 또한 통계청이 발표한 올 1분기 전자상거래 총 거래액은 138조3930억원으로 이는 전년동기 대비 19.3% 증가된 것으로 분석됐다. 인터넷 네트워크를 활용이 증가하고 있는 만큼 다양한 사용자 환경에 맞춘 총체적인 보안솔루션들이 필요한 것으로 보인다.

국가사이버안전센터의 ‘무선LAN의 안전한 사용을 위한 보안대책’ 보고서에 의하면 “국가ㆍ공공기관은 무선랜의 장점을 이용한 업무 혁신을 위해 무선랜 도입을 서두르고 있다”며 “하지만 무선랜의 보안 취약점은 조직의 보안을 약화시키는 요인이 되고 있다”고 분석했다.

임정욱 한국IBM 보안 SPL 실장은 “국내 경제 규모로 봤을 때 보안 투자는 선진국에 비해 절반도 안 되는 2~3% 수준이다”며 “체계적인 보안 시스템에 대한 투자와 함께 리스크위협을 총괄적으로 관리할 수 있는 CSO(보안책인자)가 있어야 한다”고 강조했다.

무선네트워크 보안업계 관계자는 “무선 네트워크 보안을 강화하기 위해서는 현재 가장 많이 사용하는 무선랜 기술인 'IEEE802.11b'의 보안 메커니즘에 대한 대체 수단으로 WPA1·WPA2 수준으로의 보안성이 필요하다”고 지적했다.

WPA방식의 보안네트워크는 데이터 자체를 암호화 시켜 데이터가 유출되더라도 사실상 데이터 분석을 불가능하게 하는 기술이다. 또한 다양한 사용자 인증방식을 지원해 WEP에 비해 제3자 접근을 쉽게 차단할 수 있다. 

업계 관계자는 “와이파이연합에서 인증하는 WPA2 사용자 인증방식이 보급돼야 한다”며 “무선네트워크에 대한 기술적 내용을 알지 못하는 일반 사용자들은 대부분 해킹이 30분 이내에 가능한 WEP방식의 네트워크를 사용한다”고 말했다.

<저작권자 ⓒ '빠르고 깊이 있는 금융경제뉴스' 서울파이낸스>