데이터, 안전하게 보관하다

지오이넷, 암호화시켜 은행금고처럼 보관... 개인용 보안 프로그램도 등장

기업체의 사내 네트워크들이 개방화되면서 LAN을 이용해 파일을 서로 주고 받는 경우가 많이 늘어났다. 이때 윈도 98이나 윈도 95가 설치된 PC의 하드디스크에 공유 폴더를 만들어 사용하게 되며 마이크로소프트 네트워크와 NetBEUI, TCP/IP 등의 프로토콜을 통해 이루어진다. 파일 공유 기능은 LAN으로 연결된 내부인들끼리만 서로 연결돼 있다고 알려져 있기 때문에 회사에서 업무상 사용되는 중요한 파일들이나 결제용 서류들을 자주 주고받게 된다. 그런데 최근 이 공유 폴더에도 치명적인 보안 문제가 있음이 드러났다.외부에서도 매우 간단한 방법으로 특정 PC 의 공유 폴더에 마음대로 드나들 수 있다. 더구나 해킹 방법도 손쉬워 누구나 상대방의 IP 어드레스만 알아내면 된다. 문제는 대부분의 기업체에서 네트워크를 사용할 때 공유 폴더의 보안에는 그야말로 무관심하다는 데 더욱 심각성이 있다. 사내 LAN에 연결된 공유 폴더는 누구나 볼 수 있는 영역임에도 불구하고 중요한 혹은 개인적인 데이터들이 무분별하게 저장되어 있는 게 현실이다. 이것은 곧 심각한 정보 누출의 요인이 될 수 있다. 위험은 이것뿐만 아니다. 만약 백 오리피스와 같은 해킹 툴을 공유 폴더를 통해 상대방의 PC에 심어놓게 되면 공유 폴더뿐만 아니라 시스템 전체가 완전히 무방비 상태로 노출되게 된다.이 문제를 해결하기 위해서는 네트워크 공유 폴더에 암호를 지정해 주는 방법밖에는 없다. 암호를 지정하려면 공유 폴더를 마우스로 선택한 후, 오른쪽 버튼을 눌러 등록정보에서 사용 권한을 「암호에 따라 다름」으로 선택해 주어야 한다. 하지만 이 기능에 대해 정확히 알고, 암호를 통한 보안에 신경 쓰는 사용자는 거의 없다.◆ 월 2만원, 30MB용량 대여국내에도 보안 문제를 해결하고 데이터를 안전하게 보관해 주는 신종 서비스가 등장했다. 국내 유명 벤처기업 지오이네트에서 새로 내놓은 인터넷 백업 서비스 「지오이넷(ZOInet)」이 그 중 하나이다. 지난 5월부터 시작한 지오이넷 데이터백업 서비스는 개인 사용자가 중요한 데이터 파일을 자신의 PC에 보관하지 않고 인터넷을 통해 외부의 특정 서버에 보관해 놓는 것이다. 마치 은행의 금고를 임대해 귀금속을 보관해 놓는 것과 흡사하다. 사용자의 데이터는 암호키를 통해 암호화된 상태에서 지오이네트사의 원격 서버에 보관된다. 일반 사용자가 지오이넷 서버에 백업해 놓은 파일들을 다시 2차 백업해 놓기 때문에 데이터 유실의 위험이 없으며 1백28비트 대칭키 암호 알고리즘을 도입했기 때문에 데이터의 보안성이 매우 높은 편이다.지오이넷 서비스는 노트북을 많이 사용하면서 해외 출장 등 이동하는 시간이 많고 계약서, 보고서 등 중요 문서의 유실 위험이 많은 비즈니스맨들에게 유용할 것으로 보인다. 특히 국내 보험사와의 제휴를 통해서 사용자가 전송한 파일의 일부 또는 전체가 손실되었을 경우에 그에 따르는 한도 보험을 기본적으로 제공하는 국내 최초의 데이터보험의 상용화를 하게 된다고 지오이넷측은 밝혔다. 가격은 30MB 저장 용량에 월 2만원으로 비교적 저렴한 편이다. 사용 방법은 http://www.zoi.net에 접속해 가입하거나 02-3476-5800으로 문의해 자세한 안내를 받으면 된다.또한 개인용 보안 소프트웨어 개발도 한창 진행 중에 있다. 안철수컴퓨터바이러스연구소는 데이터를 자동으로 암호화하고 복호화하는 PC 보안제품인 「앤디 데스크톱시큐리티 매니저」를 개발해 오는 9월1일부터 판매에 들어간다. 앤디는 일반 개인용 PC나 노트북의 중요한 자료나 디렉토리를 보호하고자 하는 기업이나 개인 사용자를 위한 소프트웨어로, 윈도 98·95에서 사용 가능하다. 앤디를 설치하면 윈도에 「시큐어폴더」라는 디렉토리가 자동 생성되기 때문에 사용자가 보안을 하고 싶은 파일을 마우스로 끌어다 이 폴더에 넣기만 하면 자동적으로 암호화돼 보관된다. 특히 1백28비트 기반의 강력한 파일 암호화 기능을 갖추고 있어 보안 기능도 뛰어난 것으로 알려지고 있다. 이 제품은 컴퓨터를 켤 때 미리 정해둔 비밀번호를 입력해야 켜지는 「시큐어 부트」와 사용자가 자리를 비운 사이에 다른 사람이 훔쳐볼 수 없도록 하는 「시큐어 스크린」 기능도 갖추고 있다.◆ 암호화된 파일 한 곳에 자동 보관이밖에도 통신 에뮬레이터 개발회사인 지란지교소프트(042-864-4849, http://www.filesafe.co.kr)에서도 개인용 파일 보안 프로그램인 「파일세이프(FileSafe)」를 개발해 놓았다. 파일세이프는 프로그램 설치시 시스템 내에 「C:」라는 기본 폴더를 생성해 사용자가 암호를 건 모든 파일을 이곳에서 보관하며 원래 있던 폴더에서는 파일을 볼 수 없게 한다. 국산 암호화 알고리즘인 1백28비트 기반의 「BUSH-2」와 「SEED」를 근간으로 해 정보 보안성을 강화하고 있다. 또한 사용자가 비밀번호를 잊어버릴 경우에 대비해 생일, 전화번호 등 암호를 되살릴 수 있는 유추 단어를 미리 만들어놓았다. 아울러 파일세이프는 파일 이중 보호 기능을 제공하며 이메일을 이용해 암호화된 파일을 전송하는 「Send」 기능을 제공하는데, 전송된 파일을 받은 상대방은 송신자가 미리 보낸 암호를 「자동 암호 해독기」에 입력해 파일을 열어볼 수 있다. 인터넷 쇼핑몰에서 고객과 운영자가 개인 신상 데이터와 같은 귀중한 정보를 교환할 때 도입해 볼 만한 기능이다.★ 신용카드번호노출 "조심합시다"다른 사람의 신용카드 번호만 알아도 그 번호를 이용해 인터넷 쇼핑몰에서 물건을 살 수 있다. 모든 쇼핑몰에서 가능한 것은 아니지만 분명한 사실이다. 신용카드를 통한 결제시 보안을 위해 사용되는 기술이 SSL인지 SET인지에 따라 번호만으로 신용카드의 사용여부가 달라진다. SSL(Secure Socket Layer) 기술을 이용한 신용카드 결제는 카드 정보의 암호화를 통해 해킹을 예방하지만 카드 도난이나 분실시 카드업체에 조기 신고하지 않았다면 불법적인 카드사용에 대해 본인 과실로 인정된다. 따라서 피해보상을 받기 어려우며 신용카드사의 규정에 따라 처리된다. 즉, 대다수의 국외 쇼핑몰처럼 신용카드 번호와 유효기간 정보만 있으면 매매가 이루어진다는 얘기다. 국내의 몇몇 쇼핑몰들은 신용카드의 비밀번호 4자리 중 앞의 2자리를 기입하는 방법을 채택하여 이러한 약점을 보완하고 있긴 하지만, 이 역시 숫자 조합을 1백번만 시도하면 알아낼 수 있다.반면, SET(Secure Electronic Transaction)는 97년5월 IBM이 마스터카드, 비자 등의 대규모 신용카드와 금융회사를 주축으로 구축한 보안표준으로, 사용자 확인이 가능해 신뢰성이 높지만 전자지갑을 설치해야만 사용할 수 있는 다소 복잡한 단점이 있다. 현재 국내에서 SET 기술을 이용한 쇼핑몰로는 메타랜드와 코리아사이버페이먼트(KCP), 커머스넷코리아(CNK) 등이 있다.최근 국내의 한 가정주부가 남이 버린 신용카드 전표를 이용해 외국 포르노 사이트를 즐긴 피해 사례가 발생하기도 했다. 이런 피해를 입지 않기 위해서는 신용카드 자체는 물론이고 전표의 관리도 철저히 해야 하며 신용카드 번호와 유효기간만을 요구하는 외국 쇼핑몰 이용에 각별히 주의해야 한다.