2024.07.19 (금)

  • 구름조금동두천 23.7℃
  • 구름많음강릉 28.2℃
  • 서울 24.3℃
  • 대전 24.2℃
  • 흐림대구 26.5℃
  • 울산 26.4℃
  • 광주 23.4℃
  • 부산 24.8℃
  • 흐림고창 23.3℃
  • 구름많음제주 27.2℃
  • 구름조금강화 23.0℃
  • 흐림보은 23.6℃
  • 흐림금산 23.9℃
  • 흐림강진군 23.5℃
  • 흐림경주시 27.8℃
  • 흐림거제 24.5℃
기상청 제공

K-보안의 민낯

1.5TB는 오보, 실제로는 61GB정도 VS 대처 미흡, 은폐 의혹, 61GB뿐만이라고 단정 지을 수 있느냐

뛰어난 보안성으로 보편화 되어있는 현재의 RSA 암호방식은 구조가 상당히 복잡해 슈퍼컴퓨터로도 해독에 어마어마한 시간이 걸린다. 이런 복잡한 RSA 방식을 순식간에 뚫을 수 있는 방법이 있는데 바로 양자컴퓨터다. 현재 대부분의 암호체계들이 RSA 기반이기 때문에 양자컴퓨터가 상용화 되는 날에는 국가규모의 마비사태까지 올 수 있다.

 

이런 양자컴퓨터에 대응해 LG 유플러스에서 차세대 암호 기술인 양자내성암호(PQC: post quantum cryptography)를 개발해 화제가 되었다. 서울대, (주)크립토랩과의 합작이다. LG 유플러스는 차세대 암호기술을 자사 네트워크 장비에 착용하며 고객정보 보안에 주력하는 모습을 보여주었다.

 

최근 온라인 업무가 급증하며 사이버 보안도 사회문제로 대두되고 있다. 특히 현재와 같은 재난 사태에서의 혼란은 피해가 더 심각하다. 위의 사례와 같이 각 기업들은 해킹과 크래킹 등의 사이버 공격으로부터 개인정보를 지키기 위해 앞다퉈 차세대 기술에 뛰어들고 있으며  우리나라 역시 빠른 인터넷 속도와 높은 보안성을 자랑하며 IT강국 타이틀을 내밀어 왔다.

 

그러나 최근 일어나는 사회문제를 보면 과연 IT 강국 타이틀을 유지할 수 있을지 의문이 든다. 지난 14일 국민들의 개인정보가 대규모로 유출되었다는 기사가 떴다. 신용카드, 체크카드, 은행 계좌번호, 주민등록번호, 휴대전화번호 등의 개인정보 1.5TB(테라바이트)가량이 유출되었다는 것이다. 지난해 금융범죄를 시도했던 경력이 있는 유력 용의자인 이 모(42) 씨는 현재 구속된 상태이다.

 

논란이 되었던 1.5TB는 용의자의 하드디스크의 총 용량으로 밝혀졌고 실질적으로 담긴 개인정보의 양은 61GB(기가바이트)에 불과하다는 것이 밝혀졌으나 개인정보들이 모두 글자, 숫자 등으로 구성되어 있다는 것을 감안하면 이 역시 어마어마한 양이고 다른 저장장치가 더 있을지도 미지수인 상황에서 단정짓긴 어렵다. 더욱이 황당한 것은 사상 초유의 사태임에도 수사당국과 금융당국은 3개월 째 별다른 묘안이나 대책이 없이 대치 상태며 경찰과 금감원은 갈등상황까지 빚고 있다. 또한 세 달 전에 일어난 사건이 이제서야 공론화 되는 것에 대해 선거철을 의식해 은폐한 것이 아니냐는 의혹도 제기되었다.

 

해킹과 같은 사이버 범죄는 기업에서 처리하기에는 한계가 있어 정부기관이 적극적으로 나서줘야 한다. 어쩌면 전국민의 개인정보가 유출되었을지도 모르는 상황에서 마땅한 컨트롤타워 하나 없었다는 것과 금융거래 하나를 위해서 공인인증서 등의 절차를 수차례 거치는 현재의 보안수준에 비하면 너무나도 부끄러운 결과이다. 양자내성암호 등의신기술이 나오더라도 재난 컨트롤타워인 정부가 소극적인 움직임을 보인다면 밑 빠진 독에 물 붓기나 다름없다.

 

인터넷 커뮤니티에서는 "싱가포르 다크웹 유출사건 당시 카드정보 90만건이 35KB였는데 이 정도면 그냥 갖다바친거 아니냐." "살면서 영상모음 1.5TB도 못 봤는데 어떻게 했길래 글자 쪼가리로 저런 수치가 나오는 거냐." "체감이 잘 안 가시는 분들을 위해 설명하자면 모바일 성경이 10KB이다."등 대부분 탄식을 자아내거나 회의적인 반응을 보였다.

프로필 사진
이경수 기자

대전대학교 정보보안학과 재학 중인 이경수입니다.
바른 세상을 위해 노력하겠습니다.

93건의 관련기사 더보기






배너
배너







배너
배너