본문 바로가기

IT/정보/과학/기술

인터넷 사찰과 보안 [인터넷판 긴급조치]




 

 

인터넷 사찰과 보안

얼마전, 잇슈화된 방통위의 인터넷판 긴급조치 골자는

- 한반도에 긴장상황이 발생하면
- 포털업체들로 하여금
- 카페/블로그에 올려진 글에 대한 모니터링을 강화하고
- 정부기관이 허위라고 신고한 글은
- 방통심의위 절차없이 바로 삭제한다.

이는 곧

- 언제든지
- 포털업체들이 관리하고 있는
- 카페/블로그(및 페이스북)의 모니터링을 통해
- 정부 여권에 불리한 글은
- 적법한 절차없이 삭제한다.

로 이해하시면 될듯한데, 이보다 더 우리가 유의해야할 사항은 인터넷사찰인데요. 이에 대비하기 위한 네트워크 보안에 대해 말씀드려 보겠습니다.

미국은 전문화된 첨단장비와 수십만명의 인력을 통해 전세계 네트워크 트래픽을 모니터링하고 있다는 것은 잘 알려진 사실이며, 우리나라 또한 대공 국가보안이란 명목하에 적어도 수백에서 수천명이 직간접으로 인터넷 감시와 분석에 관여하고 있습니다. 문제는 이 인력이 언제든지 민간인 사찰에 동원될 수 있다는거구요.

정부 공공기관과 금융권등의 국가 기간망은 방화벽은 기본이며 암/복호화장비를 통해 네트워크 전송 데이터와 전송망을 보호하고 있습니다. 여기에 사용되는 암호알고리즘 및 키는 국가에서 일급기밀로 관리하며 상시 감청체제를 유지하고 있다고 보시면 됩니다.

기업등 민간망은 민수용 보안장비를 통해 네트워크 보호체계를 구축합니다. 이때 DES 암호알고리즘 RSA 공개키인증방식 및 Kerberos 인증방식을 복합적으로 사용하는 VPN을 구성합니다. 상업용 암호화 알고리즘인 DES는 미정부 관리대상일뿐만 아니라 백도어를 통해 언제든지 정보기관에서 해독/분석할 수 있다고 보시면 됩니다.

우리나라는 정부 또는 공인기관의 보안성심사를 통한 인증제도를 채택하고 있습니다. 보안장비 제조업체가 인증을 획득하기 위해서는 제품의 구성, 운영방식 및 소스코드까지 일체의 모든 개발정보를 제출해야합니다. 자 이제 민간에서 사용하는 방화벽이나 VPN, DDOS, 침입탐지등 일체의 모든 보안장비는 정보기관의 손아귀에 있다는걸 눈치채셨으리라 믿습니다. 결론적으로 정보기관에서는 대공보안이라는 명목하에 민간네트워크 및 내부 서버등의 모든 장비에 접근할 수 있으며 이는 곧 영장없는 불법사찰로 이어질 수 있습니다.

민간보안 또한 마찬가지입니다. 삼성등 대기업에서는 자체적으로 보안팀을 운영하고 있으며 사내 모든 트래픽을 감시하고 있다고 보시면됩니다. 이는 사내 중요정보의 유출차단이 목적이겠지만, 직원 개개인을 감시하기 위한 수단으로 사용될 수도 있습니다. 내부망에 연동된 네트워크 디바이스와 서버 및 개인지급 PC는 개별 IP Address를 부여 관리하며 IP별로 모든 트래픽이 로그(통신기록)로 저장됩니다. 또한 모든 패킷은 스캐닝 감시되고 있다고 봐도 무방하며, 특정 키워드를 내장한 패킷에 대해서는 경보가 뜨고 해당 세션은 집중관리대상이 됩니다. 예를 들어 대표이사가 바기씨 팬이라면, 보안관리자를 통해 '이명박', '쥐새끼'와 같은 특정 검색어를 입력시켜 불순사원을 걸러낼 수 있다는 얘기가 됩니다. 아 물론 이런 장비들을 보유하고 있을때의 이야기이니 너무 걱정하지 않으셔도 될 것 같습니다.

이야기가 길어지고 있는데요. 골자는 '우리의 대화는 도청되고 있다'입니다. 소셜네트워크도 마찬가지입니다. 네트워크 패킷의 스캐닝뿐만 아니라, 계정획득에 의한 감시도 가능합니다. 예를 들어 팔로워 이외수나, 노혜경의 아이디와 패스워드를 획득하게 되면 가만히 앉아서 53만명의 트위터와 5천명의 페이스북 사용자를 감시할 수 있게됩니다. 그리고 친구 잘 사귀는것도 중요하죠 ^^
 
 
페이스북에서 만난 인터넷 보안 전문가의 글