IT839전략의 분야별 정보보호 추진 방안

1. 개요

인터넷 및 컴퓨터의 활용이 국가사회의 전분야에 광범위하게 확대되면서 우리사회에서 정보통신 의존도가 증가하여 사이버 세상의 중요성 및 역할이 물리적인 현실세계에 버금가게 중요해지는 사회로 진화되고 있다. 특히 우리나라는 IT839전략의 적극적인 추진으로 세계 최초로 유비쿼터스 사회로의 진입에 박차를 가하고 있다. 유비쿼터스 사회에서는 컴퓨팅 기능이 주변에 산재한 정보기기 및 사물에 내재하면서 지능화된 홈네트워크, 텔레매틱스 서비스를 이용자들이 일상생활에서 언제 어디서든지 이용할 것으로 예상된다.

그러나 정보화의 진전과 더불어 이용자들은 필연적으로 다양한 정보화 역기능을 경험하고 있는 것이 현실이다. 지난 2003년의 인터넷 침해사고에서는 인터넷 서비스가 갑자기 중단되어 전자거래 등이 중단되는 사태를 경험하였다. 또한 최근에는 인터넷 뱅킹이 처음으로 해킹을 당하는 사고가 발생하여 전자거래에 대한 두려움이 커지고 있다. 향후 유비쿼터스 사회에서는 악의적인 공격자가 무선으로 타인 가정의 홈네트워크에 불법적으로 침투하여 가스 불을 작동시키 화재를 유발하는 것과 같은 영화속의 사이버 공격들이 발생하여 현실세계의 생명과 재산피해를 유발하는 일도 예상할 수 있다.

이에 따라 미국 및 유럽의 선진사회에서는 사이버 보안 의 중요성을 인식하고 정보보호를 위한 국가 전략을 수립하였으며, 일본은 정부차원의 u-Japan을 수립하고 핵심의제로 정보보호를 설정하고 있다. 우리나라에서는 IT839전략에 따른 네트워크 인프라를 구축하고 IT 서비스를 설계하는 시점에서 미래에 예상되는 위험을 면밀히 분석하여 종합적인 대응방안을 도출하여 중장기 정보보호 로드맵을 마련하여 금년 5월에 발표하였다. 본 고에서는 중장기 정보보호 로드맵의 주요 내용을 기반으로 하여 IT839전략의 분야별로 위협 요소 및 대응전략을 살펴보고자 한다.

2. 3대 첨단 인프라 안전성 확보

. 3대 첨단 인프라의 특성 및 위협 요소

첨단 인프라로 대표되는 광대역통합망(BcN)은 차세대 인터넷 프로토콜(IPv6) 체계를 기반으로 단계적으로 통신망, 방송망 및 인터넷망과 향후 U센서 네트워크(USN)를 하나의 ALL-IP망으로 통합할 것으로 예상된다. BcN은 계층적인 구조로 설계되고 있다.

서비스/제어 계층은 Open API를 활용하여 주요 기능을 구현하며, 소프트스위치, QoS 제어 및 망 관리 장치 등을 통해 제어신호 및 데이터의 원활한 송수신을 지원한다. 전달 계층은 라우터, 스위치 등으로 구성되어 통신망, 방송망 및 USN들이 Plug & Access 형태로 연결한다. 접속 계층은 유무선 통신망, FTTH, 방송망 등으로 구성되며 게이트웨이를 통해 전달 계층과 연결되어 있다. 마지막으로 사용자 계층은 서비스와 사용자간 접점으로 통합단말기가 직접 무선망에 접근하고 홈네트워크 및 USN을 통해 서비스에 접근한다.

BcN에서는 계층별로 다양한 보안 위협이 존재한다. 서비스/제어 계층에서는 접근통제 및 인증관련 취약성이 존재할 수 있으며, 개방형 인터페이스로 인한 상호 호환성의 결여가 발생할 수 있다. 전달 계층에서는 BcN 관련 고성능 정보보호 제품을 확보하지 못해 성능 저하 또는 보안 취약성이 나타날 수 있다. 접속 계층에서는 망통합으로 인한 피해확산 가능성이 존재한다. 즉 해킹바이러스 등 인터넷 침해사고에 취약한 인터넷망에서 발생된 위협이 BcN을 통해 통신망, 방송망 및 USN까지 확산될 수 있다. 음성통신 방식이 VoIP 기술을 이용하여 기존의 회선교환 망에서 인터넷망으로 전환되는 경우에는 음성통신도 웜바이러스 등 인터넷 침해사고로 인해 장애가 발생할 수 있다. 사용자 계층에서는 단말기의 보안 취약성으로 인해 이러한 단말기를 이용한 사이버 공격이 발생할 수 있다(< 1> 참조).

다음은 IPv6 관련 위협 요소를 살펴본다. IPv6에서는 자동환경설정, 이웃노드탐색, Mobile IP 등의 기능이 추가되면서 기존 공격을 변형한 새로운 유형의 헤더 조작, 바이러스, 웜 등의 공격 발생이 가능하며, IPv6망으로의 완전전환 이전에 과도기적으로 IPv4 IPv6의 병행 사용이 요구되어 End-to-End 네트워크 보안이 매우 어려울 수 있다. IPv6 환경에서는 DNS에 대한 의존도가 증가하여 주소 위변조 공격 가능성도 높아지고 있으며, 보안이 취약할 경우, 피싱과 같은 인터넷 사용자를 속이는 공격에 악용될 위험이 증가한다. (그림2) IPv6 DNS 정보 위변조의 예를 보여주고 있다.

마지막으로 USN에서는 공격의 파급효과가 일상생활까지 확대되고 USN을 통해 수집전송되는 정보의 유출 위험이 커질 것으로 예상된다. 더욱이 USN은 보안 기능이 취약한 Ad-hoc 네트워크 구조로 이동단말기기에 대한 통제가 어려워 사이버 공격에 대한 취약성이 가중될 전망이다. RFID EPC(Electronic Product Code) 네트워크에서는 고객의 정보 및 상품정보를 DB에서 집중적으로 수집 관리함으로써 DB 취약성으로 인한 정보유출 가능성도 증대한다.

. 3대 첨단 인프라의 특성 및 위협 요소

첨단 인프라에 예상되는 위협을 방지하고 첨단 인프라의 안전성 및 신뢰성을 확보하기 위한 대응 전략으로는 다음과 같다. 첫째 계층 구조로 되어 있는 BcN에서 안전한 접속환경을 구현하기 위해 정보보호 플랫폼을 설계하여 추가할 수 있다. BcN 정보보호 플랫폼은 침해사고 예경보, 통합보안 관리, 인증 등 BcN의 안전성 확보를 위한 통제 및 제어 기능을 수행한다((그림 3) 참조).

둘째, 개별망의 피해가 타망으로 확산되는 것을 방지하기 위해 장애발생시 망 분리가 쉽도록 IPv6 주소할당체계를 수립하고 망분리 매커니즘을 개발하는 등 BcN 안전관리체계 구축을 모색할 수 있다((그림 4) 참조)

사이버 침해사고의 위험 수준에 따라 감염된 개별망을 BcN에서 분리하고, 피해 정도에 따라 개별망을 지역적 또는 전체적으로 분리할 수 있는 네트워크 장비를 개발하여 핵심 노드마다 단계적으로 설치운영할 수 있다. <2>는 위험 수준에 따른 개별망의 분류를 예시하고 있다.

셋째, IPv6 USN망에서의 정보보호를 위한 선도 기술을 개발하여야 한다. IPv6용 라우터 및 게이트웨이에 적용할 수 있는 멀티플랫폼을 지원할 수 있는 침해 방지 기술 및 안전한 P2P 통신을 지원하는 자원 및 정보관리 기술개발이 필요하다((그림 5) 참조).

UNS 보호를 위해서는 주문형 프라이버시 보호 기술, 초경량 보안 칩, 센서 노드 기술, USN 침해탐지 및 대응 기술 개발이 필요하다.

3. 8대 신규 IT 서비스 신뢰체계 구축

. 신규 IT 서비스의 출현 및 위협 요소

IT839전략의 추진에 따라 다양한 신규 IT서비스가 계속해서 출시될 것으로 예상된다. 휴대인터넷(Wibro), W-CDMA, 인터넷전화(VoIP) 서비스 등 초고속 휴대인터넷 기술을 기반으로 유ㆍ무선 통합 서비스가 제공되고, 개체 식별 서비스에서 센서간 통신을 위한 네트워크 기능과 제어 기능을 갖춘 RFID를 이용한 다양한 서비스가 등장할 것이며, DMB, 지상파 DTV 서비스와 같은 방송통신 융합을 통한 맞춤형 방송 서비스가 제공될 예정이다.

IT 기술발전과 함께 IT서비스는 더욱 멀티미디어화, 다기능화, 지능화됨에 따라 사용 편의성이 증대되지만, 서비스의 신뢰가 확보되지 않는 한 편의성은 오히려 인간에게 큰 해를 입히게 될 것으로 예상된다. IT839전략에서 제시한 8대 서비스뿐 아니라 미래 사회 예견되는 BT, NT 가 결합된 서비스가 출현하면 예상치 못하는 많은 위협이 등장할 수 있다.

다음으로 신규 IT서비스의 주요 현안 및 위협 요소를 살펴본다. 첫째, 신규 IT서비스를 위해 구축되는 정보 시스템의 복잡성 증가로 IT서비스의 보안성 제고를 위한 예방차원의 적정한 투자가 미흡한 것이 주요한 현안으로 지적될 수 있다. 서비스 제공을 위한 정보 시스템의 취약점 발견 및 수정에 소요되는 비용은 생명주기 후반으로 갈수록 커지며, 특히 운영단계에서는 설계단계에 비해 60~100배 이상되는 것으로 조사되고 있지만 실제적인 사고가 발생하기 전까지는 서비스의 제공일정, 요금 등에 우선순위가 밀려서 정보보호를 충분히 고려하지 않는 것이 현재의 우리사회의 상황이다. 둘째, 국가 경제 및 개인 생활의 사이버 의존도가 심화되면서 우리의 생활과 밀접하게 관련된 지능화되고 융합화된 신규 IT서비스가 중단될 경우 사회적인 파급효과 및 손실이 매우 크게 발생할 수 있다((그림 6) 참조)

셋째, 현재의 전자서명 메커니즘은 센서, 전자태그를 부착한 디바이스가 상호작용 및 전자거래에 사용되는 유비쿼터스 환경에서 다양한 인증을 제공하기에는 한계를 지니고 있다. 새로운 정보기기의 등장으로 다양한 인증이 필요하나, 이에 적합한 안전한 인증 메커니즘을 제공하지 못하면 ID 도용 및 오남용 등 피해가 더욱 확산될 것으로 예상된다.

. IT 서비스 신뢰체계 확보

IT 서비스의 도입에 따라 예상되는 위협에 대처하기 위한 방안으로 다음과 같다. 첫째, 신규 IT서비스에 대한 침해사고를 효과적으로 예방하기 위한 신규 IT서비스의 기술적관리적물리적 위협 요소와 취약점을 분석할 수 있는 정보보호 사전영향 평가모델 개발이 필요하다. 새로운 IT서비스의 위협 요소를 사전에 파악하여 서비스의 설계단계에서부터 위협 요소를 제거함으로써 적은 비용으로 미래의 사고를 예방할 수 있을 것이다. 이와 더불어 운영 중인 서비스에 대해서는 신규 IT서비스의 정보보호 수준을 평가하고 등급 기준에 따라 평가하여 인증서를 부여함으로서 IT서비스에 대한 정보보호 경쟁을 유발하는 방안을 검토해 볼 수 있을 것이다.

무선이 통합된 유비쿼터스 환경에서 사람에 대한 인증뿐 아니라 기기에 대한 인증, 거래사실, 내용 증명이 가능하도록 인증체계를 고도화하여야 한다. 유무선이 통합된 서비스의 신뢰성 제고를 위해 사람의 신원 인증만을 수행하는 현 전자서명법을 확대 및 개편하고, 사용자 프라이버시 보호를 강화하기 위해 가명인증서, 익명인증서 사용 방안을 마련할 필요가 있다.

4. 9대 신성장동력의 보안성 강화

. 신성장동력의 특성 및 내재된 보안 취약성

유비쿼터스 환경에서는 컴퓨터나 센서가 가정용 기기, 의복 등 모든 곳에 부착할 수 있도록 초경량화초소형화되며 하나의 단말기에 모든 기능이 집약되는 지능형 복합단말기의 출현이 예상된다. 따라서 이를 효율적으로 뒷받침할 수 있는 초경량 및 저전력형 디바이스 기술에 대한 요구가 증가할 전망이다.

현재 기업들은 점점 작고 가벼운 기기가 훨씬 많은 양의 데이터를 처리할 수 있는 기술을 개발하기 위한 보이지 않는 전쟁을 치르고 있다. 그러나 이러한 기기들이 보안상 문제가 생겼을 때, 기기가 내장된 단말제품은 물론 그 서비스까지 미치는 파급효과는 매우 클 것으로 예상된다. 경량화되고 지능화된 정보단말들은 다양한 보안 취약성을 내재하고 있다. 9 IT 신성장동력의 대표적인 분야인 홈네트워크 텔레매틱스, 지능형 로봇, 디지털콘텐츠 등 타분야에 파급효과가 큰 산업 분야에서의 정보보호 위협을 살펴보면 다음과 같다.

홈네트워크의 경우 홈네트워크 정보기기의 보안 취약성을 이용한 사이버 공격이 발생하면 의료방범 등 고객맞춤형 서비스에 중대한 위협이 발생한다. 홈네트워크는 다양한 기기들을 사용하면서 이들간의 보안 프로토콜의 및 표준화 기술 미미로 인한 상호호환성 문제도 예상된다.

텔레매틱스의 경우도 단말과 이동통신망 사이에 불법접근으로 인한 서비스 장애가 우려되며, 자동차 내 단말기를 통해 인터넷을 이용하고, 홈쇼핑, 홈뱅킹, 주식거래 등 각종 전자거래를 수행하면서 단말기의 불법적인 접근을 통해 서비스의 이용자의 금전적인 피해를 유발할 수 있다.

인간과 현실공간을 공유하는 지능형 서비스 로봇에 대한 공격은 인간생활에 직접적인 위협을 초래할 가능성이 있다. DMB, DTV가 상용화되면 고속전송이 가능한 멀티미디어 파일이 불법복제 및 유통이 더욱 활발해져 콘텐츠 생산자들의 피해가 증가하는 것은 물론, 지금보다 사이버윤리의 문제는 더욱 심각해 질것으로 예상된다.

. 9 IT 신성장동력의 분야별 보안성 강화

이러한 신성장동력 분야에 예상되는 정보보호 위협은 정보보호 기술을 개발하여 단말이나 서비스 초기단계부터 적용하는 방안이 가장 효과적일 것이다. 정보기기의 보안성 강화를 위한 정보보호 기술개발 전략을 살펴보면 다음과 같다.

첫째, 홈네트워크 환경에서 편리한 생체기반 인증 기술, 접근권한 제어 기술을 개발하고, 이종의 유무선 네트워크와 프로토콜이 혼재하는 상황에서 전체적인 안전성을 도모하고, 홈네트워크 서비스간의 안전한 연동을 위한 기술개발 및 표준화가 필요하다.

둘째, 텔레매틱스 단말보호를 위해서는 불법접근을 막기 위한 단말기 식별 기술, 침해를 사전에 탐지하고 방지하기 위한 침해방지 기술개발이 필요하다. 또한 텔레매틱스는 이동 중인 차량에서 서비스를 제공하게 되면서 도난으로 인한 물리적인 개인정보의 유출을 방지하기 위한 보안 컴포넌트 기술이 필요하며, 이동 중의 물리적인 충돌로부터 보호하기 위한 기술도 필요하다.

셋째, 차세대 이동통신 단말기기 보호를 위해서는 단말기의 불법복제를 방지하기 위해 휴대폰 인증센터 구축을 고려하고, 체계적이고 안전한 불법복제 방지 기술 개발이 우선적으로 필요하다. 또한 휴대단말에서 급증하고 있는 악성 코드 및 스팸을 방지하기 위한 기술개발이 필요하다. 또한 무선단말이 Ad-hoc 네트워크를 이동하는 경우에 비인가된 접근 및 공격을 막기 위해 협업형 신뢰보안 기술개발이 필요하고, 보안 기술을 디바이스에 탑재하기 위한 초경량 암호 기술의 단계적인 개발이 필요하다. 초경량 및 초전력 암호 기술은 현재의 향후 무선단말의 사용이 증가하고, 인증 분야가 다양한 기기 등으로 확대되면서 그 이용 및 역할이 더욱 증가할 것이다.

넷째, 지능형 서비스 로봇이 네트워크를 통해 로봇을 제어, 관리하는 형태로 발전할 것으로 예상되므로 네트워크를 통한 해킹에 대응하기 위한 불법제어 방지 기술개발이 필요하다. 또한 지능형 로봇은 주변의 다양한 정보기기간 인터페이스를 수행하고, 인간과의 상호작용이 증가하면서 상호운영성 보장을 위한 기술개발 및 표준화가 필요하다. 또한 지능형 로봇의 실체를 확인하고 안전한 커뮤니케이션을 제공하기 위해 다양한 인증 메커니즘이 필요하다.

다섯째, 디지털콘텐츠의 건전한 유통질서 확립을 위해 콘텐츠 보호 기술을 확보하고 국내 디지털 방송환경에 적용할 수 있는 제한수신 핵심 기술과 콘텐츠 보호연동 기술 확보가 필요하다.

5. 결론

지금까지 IT839 분야별로 주요한 위협 요소를 분석하고 정보보호 전략에 대해서 살펴보았다. 이러한 정보보호 전략을 체계적으로 추진하기 위해서는 정보보호 환경변화에 부합한 정보보호 관련 법제도 정비 및 정보보호와 더불어 유비쿼터스 사회에서 중요성이 더욱 강조되고 있는 프라이버시 보호를 위한 체계 정립도 병행하여 추진되어야 할 것이다.

이제 우리나라는 IT838전략의 역동적인 추진으로 모두가 유비쿼터스 시대의 밝은 미래를 꿈꾸고 있다. 이 꿈을 실현하여 안전하고 따뜻한 u-Korea를 건설하기 위해서는 예상되는 미래위협을 꼼꼼히 분석해서 대비하는 지혜도 함께 있어야 할 것이다. 이것은 누구 혼자만으로 성취될 수 없으며 정부, 기업, 개인 모두가 정보보호를 위해 함께 매진할 때 가능할 것으로 생각한다.

<참 고 문 헌>

[1]    정통부, 안전한 u-Korea 구현을 위한 중장기 정보보호 로드맵, 2005. 5.