[#메일 혁명이 온다] <하> 보안이 생명

해킹에도 끄떡없는 이중·삼중 잠금장치 만들어라

전자계약·금융거래 증명 등

중요한 개인·기업정보 많아

보안체계 구축에 적극 투자

악성메일 선별 기능도 과제

지난 2009년 7월7일. 청와대 등 일부 정부 홈페이지와 대형 인터넷 사이트가 먹통이 됐다.

특정 사이트에 접속자가 실제보다 많은 것처럼 과장하거나 서버에 대량의 접속을 유발해 서비스가 제대로 되지 않게 만드는 '분산서비스거부(DDoSㆍ디도스)' 공격사태가 일어났던 것이다. '7ㆍ7 디도스 대란'으로 불린 사상 초유의 인터넷 대란에 국민들은 큰 혼란을 겪었다. 인터넷이 하루만 안 되도 생활에 직접적인 영향을 받기 때문이다.

인터넷 등기메일인 샵(#)메일도 이 같은 문제 때문에 보안이 생명이라는 조언이 많다.

단순 메일 외에도 각종 공문서 수신, 가족관계증명서 유통, 전자계약ㆍ청약ㆍ금융거래 증명처럼 개인신상이나 중요한 사업거래 등과 관련한 문서를 #메일을 통해 주고 받기 때문이다.

예를 들어 디도스 공격처럼 #메일에 접속하지 못하는 사례가 발생하거나 해킹으로 자신의 #메일이 무력화되면 개인이나 기업은 엄청난 피해를 볼 수 있다.

실제로 지난해 4월11일 시작된 농협 전산망 마비사태는 18일 만에 복구됐다. 그 사이 금융사 전산망을 제대로 이용하지 못한 고객들은 큰 불편을 겪었다. 이후에도 크고 작은 전산사고가 이어졌다. 각종 관련 개인ㆍ기업정보가 집중돼 있는 #메일이 외부공격을 받게 되면 농협 사태 이상으로 문제가 커질 수 있다.

이에 따라 #메일은 보안 소프트웨어 개발과 관련 시스템 구축에 투자를 아끼지 말아야 한다는 지적이 나온다.

과거 사례를 보면 해커들의 능력은 지속적으로 발전하고 있다. 보안기술도 높아지고 있지만 해킹기술 역시 빠르게 진화하고 있다. 대기업들이 심혈을 기울였던 투자사업에도 해킹사건이 끊이지 않는 것은 이 때문에 때문이다. 가장 최근에는 7월 알려진 KT 해킹 사례다. KT의 경우 870만명의 개인정보가 유출됐다.

보안업계의 한 관계자는 "#메일을 쓰게 되면 사실상 본인인증을 받은 것과 다름없게 돼 편리하게 업무를 볼 수 있는 장점이 있지만 반대로 해킹 등이 발생하면 큰 피해를 입게 된다"며 "#메일의 경우 보안 수준을 매우 높게 설정하고 보안 관련 유지ㆍ투자비용을 아끼지 말아야 한다"고 말했다.



대량의 #메일이 유통되는 데 따른 고도의 모니터링 시스템 구축도 필요하다는 게 전문가들의 말이다. 중계사업자를 거치기는 하지만 기본적으로 #메일은 개인(기업)과 개인 간 메일을 주고받는 개념이기 때문이다. #메일이 제대로 전송되지 않거나 시간 차 등이 발생하게 되면 문제가 생길 수 있다. 특정기관이 #메일 내용 등을 수집하는 것은 불법이지만 유통이 제대로 되고 있는지는 파악할 수 있어야 한다는 얘기다.

정보통신산업진흥원에 따르면 #메일 이용 건수는 오는 2013년에 2억3,600만건에서 2017년에는 108억5,400만건으로 불어날 것으로 보인다. 진흥원의 전망치대로라면 하루에만도 엄청난 양의 #메일이 유통될 것으로 예상된다.

앞으로 #메일이 사실상의 국가기반시설 역할을 하게 될 것으로 예상되는 만큼 재난복구시스템도 각 사업자가 필수적으로 갖출 수 있도록 해야 한다는 분석이 제기된다.

개별 중계사업자의 서버가 다운되거나 파괴됐을 때 매뉴얼에 따라 이를 신속히 복원해 서비스를 재개할 수 있어야 한다는 뜻이다. 정부는 이와 관련해 기본적으로 서버 이중화를 통해 최대한 안전성을 확보할 방침이다.

광고메일 등 원치 않는 악성 #메일 수신을 어떻게 막을 것인지도 숙제다. 물론 #메일은 건당 100원의 이용료를 내야 해 대량의 무차별적 스팸 메일은 불가능할 것으로 전망된다.

그러나 비용 부담까지도 무릅쓰는 홍보성 메일 홍수의 가능성을 아예 무시할 수는 없다. 100원의 이용료는 우편요금보다 싸다. 지금도 우편을 통해 일방적인 기관 소개나 홍보성 글을 보내는 사례가 많다. 안면도 없는 사람이 일방적으로 #메일을 보내는 것을 명확하게 구분해 막을 수 있는 방법도 뾰족하지 않은 게 현실이다.

업계 관계자들은 스팸메일이 e메일의 가장 큰 골칫거리인 만큼 #메일의 활성화를 위해서는 이 같은 문제를 해결해야 한다고 입을 모은다.

지식경제부 관계자는 이에 대해 "#메일에서 스팸메일을 보내면 1,000만원 이하의 과태료를 물리는 등 원칙적으로 광고성 메일을 금지하고 있다"며 "원치 않은 메일을 보내는 이들은 블랙리스트에 올려 송신을 막는 등 제도적인 보완책을 검토 중"이라고 밝혔다. 다만 전문가들은 이 같은 사후적 조치만으로는 실효성을 담보하기 어려운 만큼 사후적 징벌조치와 더불어 악성메일을 사전에 선별하는 지능형 자동화 시스템을 갖춰야 한다고 지적한다.