정보 새나가는 원리 역이용, 내용, 유출자까지 확인 가능

전자우편은 전세계 누구와도 손쉽고 빠르게 정보를 나눌 수 있다는점에서 네티즌들로부터 폭발적인 인기를 끌고 있다. 특히 이전에는팩스나 전화를 통해 주고받던 정보의 상당 부분을 전자우편이 대신하게 돼 뒤바뀐 세태를 실감케 하고 있다. 이제 전자우편 없는 세상은 생각도 할수 없게 된 것이다.그러나 모든 문명의 이기가 그렇듯 전자우편도 치명적인 약점을 안고 있다. 바로 보안문제다. 주고받는 방법이 워낙 쉽다보니 귀중한정보가 외부에 유출될 우려가 있는 것이다. 게다가 아무런 흔적도남지 않는다. 마음만 먹으면 얼마든지 완전범죄가 가능한 것이다.특히 기업이나 공공기관, 금융기관 등 기밀정보가 많은 기관일수록전자우편을 통한 정보유출은 자칫 치명적인 상황을 초래할 수도 있다.실제로 이런 일은 외국의 사례를 들먹일 필요도 없다. 우리 주변에서도 심심치 않게 일어난다. 지난해 몇몇 대기업들에서 일어났던우리기술의 해외 유출사건에 전자메일이 일부 동원된 것으로 파악되고 있다. 또 정부기관의 정보유출에도 전자메일이 자주 사용되는것으로 알려지고 있다. 외부에서 침입해 정보를 빼가는 해커보다내부의 적이 더 무섭다는 얘기마저 나돌 정도다. 최근 들어 전자우편에 대한 보안이 중요한 문제로 떠오르는 것도 이런 이유에서다.그동안의 전자우편에 대한 보안은 걸음마 단계를 벗어나지 못하고있었다. 전자우편이 일반적으로 쓰이게 된 것이 최근의 일이라 이에 대한 대비가 충분히 진행되지 못한 까닭이다. 암호화를 통하여송수신인간에 주고받는 전자우편을 검증하는 수준에 그치고 있었다. 그러나 이는 외부에서 들어오는 해커로부터 기밀을 보호하는기능밖에 수행하지 못했다. 내부에서 은밀하게 나가는 정보에 대해서는 전혀 손을 쓰지 못했던 것이다.또 일부 기관에서는 암호화 대신에 일정용량 이상의 전자우편에 대해서 자체적으로 통제하는 방법으로 기밀을 유지하기 위해 노력했다. 중요한 정보가 대부분 전자우편의 첨부파일을 통해 빠져나간다는데서 착안한 방법이었다. 하지만 전자우편이 홍수처럼 쏟아지는현실 속에서 이 방법은 거의 힘을 쓰지 못했다. 일부 기업들의 경우 하루에만도 약 2만여건의 전자우편이 외부로 나가는 것으로 집계되고 있다. 일일이 통제한다는 것이 물리적으로 한계가 있을 수밖에 없음을 입증하는 대목이다.하지만 뜻이 있는 곳에 길이 있다는 말이 있듯이 최근 국내의 한벤처기업이 1년여의 연구 끝에 획기적인 전자우편 보안시스템을 개발, 주목을 끌고 있다. (주)소만사가 만든 메일키퍼(MailKeeper)는전자메일을 통한 내부기밀 정보 유출방지를 위한 소프트웨어로 네트워크 상에서 CCTV(폐쇄회로TV) 역할을 한다. 다시 말해 전자우편을 통해 어떤 정보가 새나가는지 모니터링을 하는 것이다.메일키퍼는 전자메일을 통해 정보가 새나가는 원리(기밀자료디지털화-압축-메일에 파일 첨부-전송)를 역으로 이용한다. 외부로 나가는 메일을 잡아 해독한 다음 압축된 첨부파일을 해체하는 방법으로보안을 유지한다. 특히 이 소프트웨어는 컨텐트뷰잉기능(contentviewing)과 메일분류기능을 갖고 있어 각 메일의 내용과 사용자,첨부파일여부, 첨부파일이름, 확장자에 대해서 일일이 확인할 수 있다. 예를 들어 외부로 나가는 전자메일의 내용을 분석하는 과정에서 문제의 파일이 발견되었을 때 누가 보내고 내용은 어떤 것인지등에 관해 확인할 수 있는 것이다. 김대환 소만사 이사는 『메일키퍼가 순수 국내 기술진에 의해 개발됐다는데 자부심을 느낀다』며『국내는 물론이고 해외시장도 적극 개척할 계획』이라고 말했다.현재 국내의 전자우편 보안시장은 시장규모가 약 10억원대에 이르는 것으로 추산되고 있다. 아직은 걸음마 상태를 벗어나지 못하고있는 것이다. 하지만 전자우편에 대한 보안의 중요성이 날로 커지고 있는만큼 확대될 가능성은 충분하다는 것이 업계 전문가들의 공통된 설명이다. 게다가 경기가 풀리고 경제활동이 정상적으로 돌아가면 그 규모는 기하급수적으로 늘어날 것으로 전망된다. (02-581-5894)★ 인트라넷보안 관리 중앙집중화...원격지 통제인트라넷은 인터넷기술을 이용한 기업 정보통신망이다. 별도의 전용선을 구축하지 않고도 전용선을 구축한 것 이상의 효과를 볼수있고 그만큼 구축비용이 저렴해 급속하게 보급이 확산되고 있다.인터넷이 어디서든 네트워크에 접근이 가능한 것처럼 인트라넷의접근성도 높다. 인트라넷과 엑스트라넷 (인트라넷을 외부로 확장시킨 것)을 통해서 기업 구성원은 어디서든 기업정보망에 접근할 수있다.그러나 인트라넷은 저렴하고 사용이 편리한만큼 전용선보다는 보안에 상대적으로 취약하다는 단점이 있다. 특히 본사와 지사간 엑스트라넷을 구축했을 때 보안관리에 어려움을 겪게 된다.일반적으로 기업의 정보통신망의 보안을 위해 사용하는게 방화벽이다. 방화벽은 외부 침입자가 기업정보망 내부에 접근하지 못하도록수문장 역할을 한다.그러나 방화벽이 있다고 인트라넷의 보안문제가 완전하게 해결되는것은 아니다. 특히 본사와 지사 등 사무소가 지리적으로 여러곳에분산돼 있을 때 어려움이 있다. 각 사무소마다 별도로 방화벽을 설치해야 하기 때문이다. 그런데 방화벽을 여러개 설치하면 비용부담이 적지 않고 중앙에서 일관되게 관리하기 어려운 난점이 있다.또한 기업내부 구성원간의 보안도 문제가 된다. 같은 기업내 구성원이라도 업무의 성격이나 직위에 따라 접근할 수 있는 정보가 다르다. 특히 민감한 정보일수록 사용자의 접근이 통제돼야 한다.또한 불법적인 접속은 아니더라도 한꺼번에 많은 사람이 인트라넷에 접속해도 문제가 생긴다. 서버의 처리용량에 부하가 걸려 작동이 제대로 안되기 때문이다.기업 본사와 지사를 연결할 때도 문제가 생긴다. 본사와 지사를 연결할 때 주로 인터넷을 이용하게 되는데 이때 인터넷을 통해 정보가 유출될 가능성이 생긴다. 물론 전용선을 임대해 사용하면 문제가 없겠지만 그만큼 비용부담을 져야한다.인트라넷을 그대로 사용하면서 보안성을 높이기 위해서는 사용자의신원확인이나 네트워크에 대한 접근통제 등을 강화하면서 동시에접속이 원활해야 한다. 특히 지사나 출장중인 영업사원이 사내 인트라넷에 접속했을 때 보안성이 높아야 한다. 또한 이 모든 인트라넷상의 문제를 중앙집중적으로 관리할 필요성이 대두되고 있다.현재 인트라넷을 위한 정보보호제품으로는 다스콤사의 「인트라버스」가 있다. 인트라버스는 인트라넷의 보안관리를 중앙에서 일관되게 관리할수 있는게 가장 큰 특징이다. 분산돼 있는 여러종류의서버를 인트라버스서버 한곳에서만 통제하는 것이다.인트라버스는 인증을 받은 사람만이 정보에 접근할 수 있도록 강력한 암호체계를 구현하고 있다. 이를 바탕으로 신분에 따라 파일이나 디렉토리 같은 정보의 세세한 부분까지 접근을 통제한다.기업은 인터넷을 기업내부 자원을 쓰기 위해 가상사설망(VPN)을이용하게 된다. 인트라버스는 가상 사설망을 통해 지사에서 본사의인트라넷에 접속할 때에도 하나의 네트워크안에서 접속하는 것과같은 수준의 보안을 제공한다. 또 서버에 접속하려는 사람이 너무많을 경우에 로드 밸런스(load balance)기능으로 서버의 부하를 덜어준다.인트라버스의 또 한가지 특징은 레플리카기능이다. 인트라버스 서버와 동일한 기능을 하는 레플리카를 만들어 인트라버스 서버에 문제가 생겼을 경우에는 레플리카가 서버와 똑같은 기능을 수행하도록 했다.(02-515-8031)