NKICT – 페이지 143 – 북한 IT 전문 사이트

(2011-05-10) 정부, 공인인증서 24시간 신고체계 갖추기로

지난달 말 행정안전부에서 공공기관 등에 공인인증서 안정성 강화를 위한 협조 요청 공문을 보냈다고 합니다.

행정안전부는 공문을 통해 이달 초 밝힌 것처럼 공인인증서 전자서명키 길이를 상향(1024 → 2048비트)한 신규 공인인증서를 오는 10월부터 발급할 수 있도록 체계를 구축합니다.

또 공인인증서의 안전이용을 위해 인증서를 PC에 저장시 경고메시지 출력하는 것도 함께 추진합니다.

이런 내용들은 이미 알려진 것들인데요.

이번에 행정안전부가 보낸 공문에서는 추가적인 보안 조치가 나올 것으로 알려졌습니다.

우선 행정안전부는 5월 중 공인인증서 유출에 따른 피해방지를 위해 24시간 공인인증서 분실신고 및 대응체계를 구축해 운영한다고 밝혔습니다.

분실 신고는 인터넷진흥원(KISA) 118에서 24시간 접수하며 KISA는 바로 공인인증기관에 인증서 정지 및 폐지 등을 요청하게 됩니다.

이와 함께 행정안전부는 공공기관 행사에서 기념품 제공 시 보안토큰을 제공해 보안토큰을 확사시키고 공인인증서 비밀번호 지정방법 홍보 및 비밀번호 체계 강화도 할 수 있도록 요청했습니다.

결론적으로 행정안전부는 공인인증서를 이용하는 행정, 공공기관, 전자거래업체 등이 계획에 차질 없도록 공인인증서 암호체계 고도화를 위해 오는 10월까지 SW교체를 완료하고 IT관련 행사에서 기념품 제공시 보안토큰 제공하며 공인인증서 이용사실 통보서비스 가이드라인에 따른 안내 시행, 공인인증서 안전성 강화 홍보물을 기관(업체) 홈페이지에 게재해 줄 것을 당부했습니다.

공인인증서는 국민들이 인터넷뱅킹과 전자민원 등을 이용하는데 많이 이용하고 있습니다. 많이 사용되는 만큼 그에 걸맞는 보안 수준을 확보해 국민들이 불안해 하지 않도록 해야 할 것입니다.

디지털타임스 강진규 기자 kjk@dt.co.kr

(2011-05-09) 삼성전자, 노키아 안방 유럽에서 노키아를 이겼다

삼성전자가 휴대폰 시장에서 영향력을 확대하면서 세계 최대 휴대폰 제조업체인 노키아의 안방인 유럽에서 노키아를 제친 것으로 알려졌습니다.

KOTRA 해외동향 보고서에 따르면 9일 시장조사기관인 IDC는 삼성전자가 2011년 1분기 처음으로 핀란드의 노키아사 핸드폰 매출을 제쳤다고 발표햇습니다.

IDC에 따르면 노키아는 10% 판매 감소를 기록한 반면 삼성전자는 5%의 판매 증가를 기록했으며, 삼성전자는 1분기 29%의 시장 점유율을 기록하며 시장 점유율 28%의 노키아를 제쳤습니다.

KOTRA는 노키아의 하락세는 스마트폰 시장에 빠르게 대응 하지 못했기 때문이며 한국, 일본, 중국 등의 기업들이 부각된 것도 원인이라고 설명했습니다.

삼성전자는 1분기 전 세계적으로 약진을 한 것으로 알려지고 있습니다.

USA 투데이는 삼성전자가 지난해 1분기 기준 240만대였던 스마트폰 출하량이 올해 1080만대로 무려 350% 증가했으며 시장 점유율 역시 4.3%에서 10.8%로 2.5배 이상 상승했다고 설명했습니다.

또 애플은 올 1분기 1870만대를 출하하며 전년대비 114.4% 성장률을 기록했으며 안드로이드 스마트폰은 229.6% 성장한 것으로 알려지고 있습니다.

업체별 스마트폰 시장점유율은 노키아가 24.3%로 가장 높았고 애플(18.4%), RIM(14.0%), 삼성(10.8%), HTC(8.9%)이라고 합니다.

삼성전자의 약진은 안드로이드폰의 확산에 따른 영향도 커보입니다. 구글이 모바일 분야에서 영향력을 크게 확대하고 있는데 삼성전자 등으로 인해 상대적으로 손쉽게 플랫폼을 확산 시키고 있는 것처럼 느껴집니다.

디지털타임스 강진규 기자 kjk@dt.co.kr

(2011-05-09) 국정원이 만든 내PC지키미 SW 써보니

국가정보원은 정부 공공기관에 근무하는 공무원들이 사이버보안안전의날 보안 점검을 손쉽게 할 수 있도록 ‘내PC지키미’라는 보안 점검 소프트웨어(SW)를 제공하고 있습니다.

국가정보원에서 만들어 배포하는 내PC지키미는 설치 후 37 메가바이트(MB) 크기이며 75개 파일로 구성돼 있습니다.

<사진1>

위에 사진1에서 보는 바와 같이 내PC지키미는 PC점검, 패스워드점검도구, PC 정리, 보고서 보기 등으로 크게 구성돼 있고 부수적으로 자주하는 질문에 대한 답변, 프로그램 정보 등도 제공합니다.

세부적인 기능을 살펴보면 PC점검은 내PC지키미의 핵심 기능으로 보안업데이트와 보안 프로그램 사용여부 등 전반적인 PC 보안 사항을 빠르게 점검해 줍니다.

<사진2>

실제로 구동을 해본 결과 1분도 안되는 시간에 사용중인 PC의 보안 취약성을 분석해 보여줍니다.

세부사항을 클릭하면 왜 안전한지, 어떤 면에서 취약점이 있고 안전하지 않은지를 설명해 줍니다.

그중에서도 특이한 점은 액티브X에 관한 관리 기능입니다.

내PC지키미는 PC에서 3개월 이상 사용되지 않은 액티브X를 찾아 삭제할 수 있도록 도와줍니다.

<사진3>

사진3에서 보는 봐와 같이 클릭만으로 해당 항목을 찾아주고 정보를 제공하며 손쉽게 삭제할 수 있도록 해줍니다.

이외에 패스워드점검 기능은 말그대로 PC의 패스워드가 안전한지 여부를 판단해 주고 PC정리는 인터넷 등을 사용하면서 축적된 불필요한 쿠키, 로그 파일 등을 제거할 수 있도록 해줍니다.

<사진4>

보고서 기능은 지금까지의 모든 내용을 한번에 볼 수 있도록 해줍니다.

전체적으로 PC를 점검해 취약점을 알려주고 개선을 할 수 있도록 해주며 공무원들이 보고서를 출력해 점검사항은 명문화 할 수 있도록 해줍니다.

내PC지키미는 손쉽게 PC 보안사항을 점검해 취약점을 개선할 수 있도록 해준다는 점에서 잘 만들어진 SW로 생각됩니다.

하지만 진짜 중요한 것은 이를 실제로 활용하고 취약점을 개선하는 사람들이라고 생각됩니다.

아무리 좋은 프로그램이 있어도 그것을 제대로 활용하지 않으면 무용지물일 테니까요.

디지털타임스 강진규 기자 kjk@dt.co.kr

(2011-05-09) IT노조 “농협사건은 IT버전 삼풍백화점 붕괴 참사”

한국정보통신(IT)산업노동조합이 지난달 발생한 농협 전산망 마비 사건에 대한 입장을 최근 발표했습니다.

IT노조는 이번 농협 사건이 원인 측면에서 삼풍백화점 붕괴 참사와 비견될 수 있다고 주장했습니다.

IT노조는 안전보다는 속도를, 지속성보다는 비용절감을, 사람보다는 도구를 중시하는 무리한 프로젝트는 언제든 대형참사로 이어질 가능성을 내포하고 있다고 설명했습니다. 또 이번 사건의 본질적인 문제는 민감한 정보가 허술한 시스템에서 관리되고 있었고 재난 상황에 대해 신속한 대처를 할 수 없었다는 사실이라고 밝혔습니다.

IT노조는 농협 전산 시스템이 이미 IT개발자들 사이에서 ‘3대 악성 프로젝트’로 꼽힐 만큼 각종 프로젝트를 촉박한 기간 내에 무리한 수준의 요구사항을 만족시키며 완료할 것을 요구하는 것으로 유명하며 프로젝트에 참여하는 IT 개발자들은 1~2년간 주말이나 휴일 없이 매일 야근을 해야 한다고 주장했습니다.

지난해 고된 프로젝트와 근로조건, 스트레스로 병이 들어 폐를 절제할 수밖에 없었던 개발자의 절규가 큰 파장을 일으켰습니다. IT노조는 2년간의 잦은 야근으로 몸이 약해져 결국 폐를 절제하는 수술을 받은 개발자가 농협 전산 자회사 직원이었다고 밝혔습니다.

IT노조는 IT 개발 환경과 한국IT업계의 다단계 하도급 구조, 무리한 일정의 프로젝트가 추진되는 것 등이 이번 사건의 근본 원인이라고 지적했습니다.

즉 삼풍백화점이 무리한 건축과 안전 불감증, 형식적인 안전점검 관행 등 사회, 산업 구조적인 문제로 인한 것처럼 농협 사건도 구조적인 문제가 있다는 주장인 것입니다.

마지막으로 IT노조는 이번 사태를 교훈 삼아 산업의 근간을 이루는 IT노동자들의 처우를 개선하고, 뒤틀린 산업 구조를 개선하는 것이 가장 훌륭한 사회적 보안 대책이며 더 이상 늦출 수 없는 상황이라는 것을 직시하고 즉각 행동에 옮길 것을 촉구한다고 밝혔습니다.

최근 농협 사건과 관련해 우리 사회가 눈 앞의 원인과 현상에 너무 몰두하는 것 같다는 느낌이 듭니다. IT노조의 주장처럼 근원적인 문제를 해결하기 위해 나쁜 관행을 뿌리뽑고 구조적인 문제를 바로잡으며 개발자들이 더 안전하고 좋은 시스템을 개발하고 구축할 수 있도록 장기적 대책이 필요할 것입니다.

디지털타임스 강진규 기자 kjk@dt.co.kr

(2011-05-06) 북한 체육 분야 IT 강화

북한이 체육 분야에 IT 기술을 적용하기 위한 노력을 강화하고 있습니다.

정부 관계자 등에 따르면 지난 3일 조선중앙통신은 지난달 26일부터 5월 3일까지 북한 평양체육관에서 전국체육프로그램전시회가 열렸다고 보도했습니다.

조선중앙통신은 이번 전시회에서 체육과학원, 륙해운성체육단, 조선체육대학 등에서 참가해 최근 개발한 훈련조종 및 경기분석지원프로그램, 교수다매체프로그램, 기관경영업무프로그램 등 130여건의 프로그램을 출품했다고 설명했습니다.

북한 소식통에 따르면 이번 전시회에서는 실시간사격경기조종지원체계, 역기훈련조종 및 경기분석지원체계, 선수후보선발측정체계, 육체능력분석체계, 다매체축구교육지원프로그램 등이 소개됐다고 합니다.

이들 기술은 이미 국내외적으로 많이 개발이 됐거나 활용이 되고 있는 것들입니다.

북한은 지난해 부터 전 산업에 걸쳐 IT를 강조하고 있습니다. 체육 분야에 IT 적용도 이에 연장선상인 것으로 생각됩니다.

그러나 실제로 어느 정도 수준의 기술을 보유한 것인지는 현재로써는 확인하기 어렵다는 지적입니다.

디지털타임스 강진규 기자 kjk@dt.co.kr

(2011-05-04) 자바 JCP 회장 “한국 자바 표준 적극참여 희망”

<사진>지난 2일 패트릭 커런 자바 커뮤니티 프로세스(JCP) 회장이 방한해 JCP 정책을 소개하고 있다.

지난 2일 패트릭 커런 자바 커뮤니티 프로세스(JCP) 회장이 방한해 한국오라클이 서울 상공회의소에서 개최한 개발자 대상 세미나에 참석했습니다.

패트릭 회장은 이날 세미나에서 오라클이 썬마이크로시스템즈를 인수했지만 누구나 표준을 제안할 수 있고 오픈소스 정책도 계속 유지할 것이며 자바 표준화를 논의하는 JCP에 한국 기업들과 커뮤니티의 많은 참여를 독려했습니다.

패트릭 회장은 “자바 표준안은 JCP에 참여하는 누구나 제안할 수 있으며 실제로 한국 기업들도 제안을 하고 있다”며 “더 많은 한국기업들과 한국의 자바 커뮤니티 등이 더 많이 JCP에 참여하기를 바란다”고 말했습니다.

JCP는 자바 기술 표준을 논의하는 기구입니다. 현재 JCP에는 한국에서 SK텔레콤, 삼성전자, LG전자, 티맥스소프트 등 21개 기업이 참여하고 있는 것으로 알려지고 있습니다. 한국 기업들이 주요 참여하는 분야는 자바 플랫폼 마이크로 에디션(모바일 등 IT 기기 및 가전용 자바 플랫폼)이며 한국 기업들은 현재 6개 표준을 제안해 진행이 되고 있다고 합니다.

패트릭 회장은 JCP 활동이 그동안 뜸했는데 지난해 말 자바 스텐더드 에디션(SE) 표준을 발표한데 이어 올해 초 엔터프라이즈에디션(EE) 표준을 발표했고 곧 ME 표준도 발표할 것이라고 말했습니다.

특히 JCP 운영 정책도 바뀔 예정인데 제안을 단순 변화를 다루는 JSR1 제안(6개월)과 복잡한 내용을 담은 JSR2 제안(1년~1년반)으로 나눠 표준화 작업을 하도록 할 것이라고 합니다.

JCP에서는 누구나 참여할 수 있도록 개방돼 있고 제안도 누구나 할 수 있다고 설명했지만 역시나 썬을 인수한 오라클의 영향력이 막강한 것으로 보입니다. 오라클은 JCP에 있는 위원회에 영구직책을 갖고 있으며 새로운 신규 임원 선임에도 영향력을 행사하고 있습니다.

최근 4명의 위원회 참여 임원이 바뀌는데 그중 2명을 오라클이 지명했는데 한 곳은 유럽에 자바 커뮤니티이고 다른 한 곳은 골드만삭스라고 합니다.

IT업계에서는 JCP 의장이 이번에 국내에 방한한 것은 국내 통신 가전 부문에서 자바 ME사용을 확산시키기 위한 것으로 보고 있습니다.

디지털타임스 강진규 기자 kjk@dt.co.kr

(2011-05-03) 사이버공격 북한 소행이라면서 북한 IT 연구는 중단?

지난 2009년 7.7 분산서비스거부(DDoS) 공격과 올해 3.4 DDoS 공격이 이어 농협 전산망 마비 사건까지 북한의 소행이라고 정부가 주장하고 나섰습니다.

그러나 정부는 정황 증거를 내놓고 있지만 확실한 증거를 보여주지 못해서 불신을 초래하고 있습니다.

취재를 하면서 개인적으로 놀란 것은 지금까지 이명박 정부에서 줄기차게 북한이 사이버공격을 한다고 주장을 하면서도 그에 대한 연구는 중단했다는 것입니다.

지난 2003년부터 매년 3월 정부는 북한과학기술연구라는 수백페이지의 연구 자료를 발행해 왔습니다. 이 자료는 대표적인 북한정보과학 연구 자료로 IT와 과학 전문가들이 북한의 현재 IT와 과학기술은 물론 이와 관련된 북한 경제, 군사, 사회 현황 등을 분석한 것입니다. 이 자료는 경제 협력은 물론 학술연구, 북한 정치 사회 분석, 북한의 IT 역량까지도 파악할 수 있도록 해주었습니다.

그런데 북한과학기술연구 자료 발행에 대한 예산 지원이 전면 중단돼 올해 자료 발행이 안됐으며 앞으로의 발행도 불투명합니다.

왜 이런 상황이 발생했을까요?

정부 관계자는 “지난해 3월 천안함 사건 이후 남북 교류협력 사업들이 모두 중단되는 과정에서 북한과학기술연구에 대한 지원도 중지됐다”며 지난해부터 남북 관계가 긴장됐기 때문에 연구가 중지됐다고 설명했습니다.

아이러니한 것은 정부에서 천안함 사건과 연평도 사건 이후 북한의 사이버공격이 발생할 가능성이 있다고 주장을 하고 공무원들에게 주의를 시켰다는 것입니다.

즉 적을 알고 나를 알면 승리할 수 있다는 이야기도 있는데 정부는 북한 사이버공격 가능성이 있다고 주장하면서도 연구를 중단 시키는 모순된 행동을 한 것입니다.

지금까지 3번의 사건에서 정부는 명확한 증거를 찾기가 어렵다며 정황 증거 등을 이야기했는데 북한 IT에 대한 연구들이 더 이뤄졌다면 북한이 혐의가 있는 것인지 아니면 제3 조직이나 개인의 행동인지 조금이라도 더 알 수 있지 않았을까요?

진짜 문제는 앞으로라도 정부에서 북한 IT에 대한 연구를 진행이 불투명하다는 것입니다. 한 관계자는 “청와대 차원의 지침이 없이는 남북교류협력 관련 사업을 진행할 수 없고 북한과학기술연구도 교류협력의 일환이므로 진행되기 어렵다”고 말했습니다.

정부의 행동이 이처럼 모순되고 있는데 일각에서는 다른 주장도 있습니다. 정부가 북한 IT 연구를 중단한 것은 남북교류협력 중단 때문이 아니라 예산이 다른 부문에 전용됐기 때문이 아니냐는 것입니다.

만약 이런 의혹이 사실이라면 정부는 말로만 안보를 외치고 행동은 무방비였던 것이기 때문에 더 큰 문제일 것입니다.

디지털타임스 강진규 기자 kjk@dt.co.kr

(2011-05-02) 휴대폰 전쟁 또 하나의 전장 프랑스

애플, 삼성전자, 노키아, LG전자 등 휴대폰 제조 업체들이 전 세계적으로 뜨거운 경쟁을 펼치고 있습니다.

그중 또 하나의 격전지로 꼽히는 것이 프랑스입니다.

KOTRA에 따르면 프랑스에서는 2011년 1분기 기준으로 국민들 중 81%가 휴대폰을 사용하고 있어 사용자 수가 4350만명에 달하는 것으로 알려지고 있습니다.

프랑스 휴대폰 시장에서의 특이한 점은 삼성전자가 노키아를 누르고 1위를 고수하고 있다는 점입니다.

삼성전자는 지난 2009년 하반기 부터 약 40%의 점유율로 시장 1위를 차지하고 있습니다.

삼성전자는 2010년에도 총 1090만 대의 휴대폰을 프랑스에서 판매해 판매량과 금액 면에서 각각 39.3%, 28.3%의 점유율을 기록했습니다.

그런데 이런 삼성전자가 우위를 점하고 있는 프랑스 휴대폰 시장에 변화가 오고 있습니다.

스마트폰 사용자가 급격히 증가한 것이 그것입니다.

프랑스에서는 휴대폰 사용자 중 31%가 스마트폰을 사용하는 등 스마트폰 사용자가 계속 늘고 있다고 합니다.

그런데 프랑스의 스마트폰 시장은 애플의 아이폰이 차지하고 있습니다.

유럽의 사장 분석업체 스탯카운터에 따르면 프랑스에서 애플 제품이 60% 이상의 점유율을 차지하고 있습니다.

따라서 스마트폰이 확대되면서 삼성전자의 지휘가 점차 위협을 받는 것입니다.

이에 따라 삼성전자는 올해 프랑스에서 대대적인 스마트폰 사업을 펼쳐 500만대의 스마트폰을 판매하는 계획을 세웠다고 합니다. 이는 올해 삼성전자의 프랑스 휴대폰 판매목표인 1150만대의 절반에 가까운 수치입니다.

하지만 애플을 비롯해 노키아, RIM(블랙베리 제조사), HTC 등 많은 기업들이 스마트폰 시장을 노리고 있어 목표달성이 쉽지만은 않을 것으로 보입니다.

올해 프랑스에서 휴대폰과 사마트폰 전쟁이 펼쳐질 것으로 예상되며 올해 이후 시장 판도가 어떻게 변활지 주목되고 있습니다.

디지털타임스 강진규 기자 kjk@dt.co.kr

(2011-04-29) 클라우드 서비스도 휴대폰 처럼 판매?

<사진> 29일 구로디지털단지에서 열린 KT 클라우드 서비스 판촉 행사 모습

IT 자원을 서비스 형태로 이용하는 클라우드 컴퓨팅에 대한 관심이 높아지고 있습니다.

특히 KT, SK텔레콤 등 통신사들이 중심이 돼 클라우드 서비스를 선보이면서 클라우드 서비스가 휴대폰 요금제, IPTV, 인터넷 등 통신 상품처럼 될지 여부에 관심이 쏠리고 있습니다.

실제로 KT에서는 클라우드 서비스를 휴대폰, IPTV 처럼 판매하는 이벤트를 선보이고 있습니다.

29일 구로디지털단지에서 열린 KT 이벤트에서 선보인 상품은 KT 유클라우드 CS라는 기업용 클라우드 서비스였습니다. 서비스를 신청하면 서버 등 전산 장비의 성능을 이용할 수 있는 것입니다.

클라우드 컴퓨팅이라고 하면 어렵게 생각하지만 이날 행사에서는 풍선을 띄우고 이벤트를 통해 서비스를 설명하고 아이스크림을 공짜로 나눠주는 등 휴대폰 판촉과 비슷한 모습을 보여줬습니다.

이 판촉 행사가 열린 곳이 중소중견기업들이 많은 구로디지털단지라는 특수성이 있기는 하지만 휴대폰 가입이나 인터넷 가입을 하도록 만드는 것처럼 클라우드 컴퓨팅 서비스가 팔릴 가능성을 보여주는 이벤트였다고 생각됩니다.

IPTV 만큼이나 쉽게 클라우드 서비스 가입과 이용이 가능한 시대가 점차 다가오고 있는 것입니다.

통신 기업들이 이처럼 클라우드 서비스에 전력하는 것은 클라우드 컴퓨팅이 기존의 IT 패러다임에 변화를 줄 것으로 생각하기 때문입니다.

한 통신업체 관계자는 “클라우드 서비스를 제공한다고 해서 기존에 제공하던 IT 서비스보다 이익이 더 난다고 할 수는 없습니다”라며 “하지만 인터넷전화가 무선통신시장을 잠식하고 문자앱이 문자서비스 시장을 잠식한 것처럼 클라우드 서비스도 IT서비스 시장에 큰 영향을 줄 것으로 예상하고 있기 때문에 기존의 사업을 유지하기 위해 필연적으로 클라우드 컴퓨팅 서비스를 추진하고 있습니다”라고 말했습니다.

디지털타임스 강진규 기자 kjk@dt.co.kr

(2011-04-28) USB 보안, 어느 공공기관 관계자의 고백

“허가되지 않은 USB를 사용하는 것이 위험하다는 공문도 받았고 이야기도 들었지만 솔직히 개인용 USB를 사용하는 공무원들이 많이 있고 일부에서는 점검도 형식적으로 이뤄지고 있습니다. 이러다가 USB를 통해 정보가 유출되고 시스템이 감염되는 큰 사건이 발생하는 것은 아닌지 모르겠습니다.”

휴대용 저장매체인 USB를 통한 정보 유출과 악성코드 감염이 문제가 지속적으로 발생하고 있습니다.

특히나 업무망과 인터넷망이 분리돼 있는 공공기관에서는 정보유출 창구로 USB가 지목되고 있으며 해커들도 USB를 통한 정보유출을 노리고 있습니다.

실제로 최근 몇 년 간 군과 정부 기관들에서는 USB 분실, USB를 통한 악성코드 전파, 정보유출 등의 사고가 계속 발생했습니다.

이에 국가정보원은 지난해 8월 모든 중앙부처 및 공공기관에 `국가·공공기관 USB 보안관리 강화대책`을 전달했으며 9월~10월 중 조치 결과를 답변 받았습니다. 이번 대책에 따라 정부 기관들은 8월 이후 매월 USB 보안을 점검하고 있고 대책을 마련하고 있습니다.

하지만 일부 공공기관에서는 이런 대책에도 불구하고 여전히 USB 보안이 잘 안 지켜지고 있다고 합니다.

모 진흥원 관계자는 “지난해 대책을 전달받았지만 그 이후 변한 것은 없습니다. 여전히 기관에서 직원들이 개인용 USB를 사용하고 있고 상급기관인 중앙부처 사람들과도 USB를 통해 서류 등을 전달하고 있습니다. 관리 장부를 운영하라고 하지만 그런 것을 하기 귀찮아서 공식적인 보안 USB는 아예 등록을 안 하거나 등록 만하고 사용을 안하고 암암리에 개인용 USB와 휴대용 하드디스크 등을 씁니다”라고 말했습니다.

그는 또 “공식적으로 웹하드를 쓰기도 하지만 이도 귀찮고 번거로워서 휴대용 저장매체를 많이 사용하고 있습니다. 검열이나 점검이 나오기는 하지만 그들도 다 이런 상황을 알고 자신들도 그렇게 하고 있기 때문에 나왔다가 도장을 찍고 들어가는 형태로 점검이 이뤄집니다. 오죽하면 점검자들이 자꾸 나와서 미안하다는 이야기를 하겠습니까”고 설명했습니다.

물론 USB를 관리 대책없이 사용하는 것이 문제가 있다는 것은 모두들 알고 있지만 관행 때문에 고쳐지지 않고 있다고 합니다.
진흥원 관계자는 “USB를 분실하거나 정보가 유출됐을 때 공문서와 각종 정보들이 외부로 나갈 수 있기 때문에 심각하다는 것을 알고 있지만 지금까지 그렇게 관행적으로 사용해 왔기 때문에 알면서도 계속 그렇게 사용을 합니다”라며 “정부에서 좀 더 현실적인 대책을 내놓아야 하는 것이 아닌가 싶습니다”라고 전했습니다.

비단 USB 보안이 지켜지지 않는 것은 이 진흥원만의 문제는 아닙니다.

모 지자체 IT 관계자는 “USB를 사용했을 때 위험을 경고 받았고 또 알고 있지만 업무망과 인터넷망 사이에 정보를 옮기기 용이하고 업무상 자료 전달이 쉬워 USB 등을 사용하고 있습니다. 등록 허가를 받은 USB를 사용해야 하지만 솔직히 개인 USB를 사용하고 있습니다”라고 말했습니다.

USB를 사용하는 것은 업무를 용이하게 해 주지만 만약 USB에 담긴 공공기관의 서류가 외부로 유출되거나 개인정보가 유출됐을 때 파장은 일반 기업의 정보가 유출된 것보다 훨씬 클 것입니다. 또 USB를 통해 공공기관 시스템이 악성코드에 감염돼 시스템이 마비되고 정보가 빠져나간다면 그것 또한 심각한 상황을 초래할 것입니다.

정부에서 공문을 내려보내는 것에 그치지 말고 실질적으로 USB 보안을 강화할 수 있는 방안을 강구해야 하는 것이 아닌가 생각해 봅니다.

디지털타임스 강진규 기자 kjk@dt.co.kr