2024.10.24 (목)

  • 맑음동두천 6.5℃
  • 맑음강릉 13.1℃
  • 맑음서울 8.9℃
  • 맑음대전 8.8℃
  • 맑음대구 11.9℃
  • 맑음울산 12.1℃
  • 맑음광주 11.0℃
  • 맑음부산 13.2℃
  • 맑음고창 8.4℃
  • 맑음제주 14.6℃
  • 맑음강화 6.8℃
  • 흐림보은 9.2℃
  • 흐림금산 7.3℃
  • 맑음강진군 9.9℃
  • 맑음경주시 11.8℃
  • 맑음거제 13.4℃
기상청 제공

K-보안의 민낯

1.5TB는 오보, 실제로는 61GB정도 VS 대처 미흡, 은폐 의혹, 61GB뿐만이라고 단정 지을 수 있느냐

뛰어난 보안성으로 보편화 되어있는 현재의 RSA 암호방식은 구조가 상당히 복잡해 슈퍼컴퓨터로도 해독에 어마어마한 시간이 걸린다. 이런 복잡한 RSA 방식을 순식간에 뚫을 수 있는 방법이 있는데 바로 양자컴퓨터다. 현재 대부분의 암호체계들이 RSA 기반이기 때문에 양자컴퓨터가 상용화 되는 날에는 국가규모의 마비사태까지 올 수 있다.

 

이런 양자컴퓨터에 대응해 LG 유플러스에서 차세대 암호 기술인 양자내성암호(PQC: post quantum cryptography)를 개발해 화제가 되었다. 서울대, (주)크립토랩과의 합작이다. LG 유플러스는 차세대 암호기술을 자사 네트워크 장비에 착용하며 고객정보 보안에 주력하는 모습을 보여주었다.

 

최근 온라인 업무가 급증하며 사이버 보안도 사회문제로 대두되고 있다. 특히 현재와 같은 재난 사태에서의 혼란은 피해가 더 심각하다. 위의 사례와 같이 각 기업들은 해킹과 크래킹 등의 사이버 공격으로부터 개인정보를 지키기 위해 앞다퉈 차세대 기술에 뛰어들고 있으며  우리나라 역시 빠른 인터넷 속도와 높은 보안성을 자랑하며 IT강국 타이틀을 내밀어 왔다.

 

그러나 최근 일어나는 사회문제를 보면 과연 IT 강국 타이틀을 유지할 수 있을지 의문이 든다. 지난 14일 국민들의 개인정보가 대규모로 유출되었다는 기사가 떴다. 신용카드, 체크카드, 은행 계좌번호, 주민등록번호, 휴대전화번호 등의 개인정보 1.5TB(테라바이트)가량이 유출되었다는 것이다. 지난해 금융범죄를 시도했던 경력이 있는 유력 용의자인 이 모(42) 씨는 현재 구속된 상태이다.

 

논란이 되었던 1.5TB는 용의자의 하드디스크의 총 용량으로 밝혀졌고 실질적으로 담긴 개인정보의 양은 61GB(기가바이트)에 불과하다는 것이 밝혀졌으나 개인정보들이 모두 글자, 숫자 등으로 구성되어 있다는 것을 감안하면 이 역시 어마어마한 양이고 다른 저장장치가 더 있을지도 미지수인 상황에서 단정짓긴 어렵다. 더욱이 황당한 것은 사상 초유의 사태임에도 수사당국과 금융당국은 3개월 째 별다른 묘안이나 대책이 없이 대치 상태며 경찰과 금감원은 갈등상황까지 빚고 있다. 또한 세 달 전에 일어난 사건이 이제서야 공론화 되는 것에 대해 선거철을 의식해 은폐한 것이 아니냐는 의혹도 제기되었다.

 

해킹과 같은 사이버 범죄는 기업에서 처리하기에는 한계가 있어 정부기관이 적극적으로 나서줘야 한다. 어쩌면 전국민의 개인정보가 유출되었을지도 모르는 상황에서 마땅한 컨트롤타워 하나 없었다는 것과 금융거래 하나를 위해서 공인인증서 등의 절차를 수차례 거치는 현재의 보안수준에 비하면 너무나도 부끄러운 결과이다. 양자내성암호 등의신기술이 나오더라도 재난 컨트롤타워인 정부가 소극적인 움직임을 보인다면 밑 빠진 독에 물 붓기나 다름없다.

 

인터넷 커뮤니티에서는 "싱가포르 다크웹 유출사건 당시 카드정보 90만건이 35KB였는데 이 정도면 그냥 갖다바친거 아니냐." "살면서 영상모음 1.5TB도 못 봤는데 어떻게 했길래 글자 쪼가리로 저런 수치가 나오는 거냐." "체감이 잘 안 가시는 분들을 위해 설명하자면 모바일 성경이 10KB이다."등 대부분 탄식을 자아내거나 회의적인 반응을 보였다.

프로필 사진
이경수 기자

대전대학교 정보보안학과 재학 중인 이경수입니다.
바른 세상을 위해 노력하겠습니다.

93건의 관련기사 더보기





성균관대 스포츠과학과 허윤서 선수, 2024 파리 올림픽 출전
성균관대 스포츠과학대학 허윤서 선수가 2024 파리 올림픽 아티스틱 스위밍 종목에 국가대표로 출전한다. 해당 종목에 한국 선수가 올림픽에 출전하는 것은 지난 2012년 런던 올림픽 이후 12년 만이다. 아티스틱 스위밍은 음악에 맞춰 수중에서 춤을 추는 종합 예술 스포츠이다. 선수들은 화려한 메이크업과 수영복을 착용하고 물속에서 아름다운 동작을 선보이는 종목이다. 유연성, 힘, 섬세함, 그리고 팀워크가 필요하며 프리 루틴과 테크니컬 루틴으로 나누어 경기가 진행된다. 우리나라를 대표해 허윤서 선우와 이리영(부산광역시수영연맹) 선수가 아티스틱 스위밍 종목에 출전하다. 두 선수 모두 2024년 2월 도하 세계 수영 선수권 대회 듀엣 부문에서 결선에 진출해 10위를 차지하며 올림픽 출전권을 획득했다. 허윤서 선수는 “모든 선수들이 꿈꾸는 큰 무대인 만큼 저도 선수로서 참여할 수 있게 되어 매우 뜻깊고 뿌듯하다”고 말했다. 이어서 “12년만의 출전인 만큼 지금까지 연습한 실력을 모두 쏟아내겠다”고 출전 소감을 밝혔다. 허윤서 선수가 출전하는 아티스틱 스위밍 경기는 오는 8월 10일(토)과 11일(일) 오전 2시 30분(한국시간 기준)에 진행된다. ○ 허윤서 선수 주요

배너

여신금융협회, 제8기 서포크레딧 대학생 신용홍보단 발대식 개최
여신금융협회는 7월 19일(금) 제8기 '서포크레딧 대학생 신용홍보단' 발대식을 개최했다. 서포크레딧은 지원(Support)과 신용(Credit)의 합성어로서 대학생의 신용에 대한 관심을 불러일으키고, 건전한 신용관리 의식 함양을 지원한다는 의미를 담고 있다. ‘서포크레딧 대학생 신용홍보단(이하 신용홍보단)’ 활동은 사회진출을 앞 둔 대학생들의 금융지식 함양과 신용관리 의식 제고를 위해 협회 주관으로 2017년부터 매해 운영 중인 전국 단위 신용캠페인 행사이다. 또한 신용회복위원회 ‘새희망힐링펀드’ 지원 사업이기도 하다. 신용홍보단 활동에는 신용교육 및 신용관리에 관심 있는 전국의 대학생이 참여했다. 8기는 서류 및 영상 심사를 통해 최종 36명(10개팀)이 선발됐다. 이날 발대식은 협회 금융본부장의 환영사를 시작으로 위촉장 수여, 팀별 레크리에이션, 팀미션 주제 선정 및 계획 수립 순으로 진행됐다. 신용의 개념 및 관리 방법을 주제로 한 맞춤형 강연도 열렸다. 서포터즈는 앞으로 3개월간 다양한 교육 프로그램과 미션을 통해 신용 및 금융 관련 지식을 습득하고, 체득한 신용 정보를 온라인 콘텐츠로 직접 제작하여 전파하는 홍보 활동을 전개할 예정이다. ‘찾아가는






배너