"사생활 보호가 국가안보 위협" 스마트 딜레마

스마트폰 블랙베리 보안 쟁점은
국내외에서 스마트폰 보안 문제가 '빅 이슈'로 떠오르고 있다. 독일과 중동 국가들은 최근 캐나다 리서치인모션(림 · RIM)의 스마트폰 '블랙베리'가 국가 안보에 치명적 문제를 일으킬 수 있다며 제재에 나섰고,국내에서는 국가정보원이 정부와 지방자치단체 등에 스마트폰으로 전자결재를 하지 못하도록 공문을 보낸 것으로 확인됐다. 기업들도 사내 기밀 유출에 대한 우려로 스마트폰을 활용한 '모바일 오피스' 구축을 놓고 고민이 커지고 있다.

◆블랙베리 뭐가 문제인가최근 해외에서 잇달아 발생한 '블랙베리 사용 금지' 논란의 핵심에는 "국가의 안보가 중요한가,개인의 사생활이 중요한가"라는 문제가 담겨 있다.

발단은 아랍에미리트(UAE) 등 중동 국가들이 블랙베리를 판매하고 있는 림에 서버 접근 권한을 요구하면서 시작됐다. 이들 정부는 블랙베리를 통한 이메일,메시지 등의 송 · 수신 과정이 데이터를 검열하기 힘든 구조이기 때문에 테러 등 국가 안보에 위험이 될 수 있다고 판단했다.

블랙베리는 기기의 보안 특성상 발송된 데이터가 림의 서버를 거쳐 암호화된 후 수신자에게 전달된다. 서버가 구축돼 있는 나라는 캐나다와 영국 등으로 이들을 제외한 나라는 원천적으로 서버에 대한 접근권한이 없다. 또 서버를 거치는 과정에서 암호화되기 때문에 검열이 사실상 불가능하다. 따라서 블랙베리를 통해 국가 기밀을 유출하거나 테러 등을 시도할 경우 이를 알아채기가 쉽지 않다는 문제가 발생한다. 림은 "기업과 소비자들의 보안과 사생활을 존중한다"는 입장을 내세우고 있다. 데이터 암호화를 거쳐 블랙베리를 통해 송 · 수신되는 모든 정보는 외부의 검열이 불가능하다는 방침도 밝히고 있다. 국가 안보를 위협할 수도 있는 사안이 개인 사용자들에겐 프라이버시 침해 문제로 연결되고 있는 셈이다.



◆'모바일 오피스' 안 할 수도 없고국내에 블랙베리를 공급하고 있는 SK텔레콤 관계자는 "기업들의 경우 서버를 자체 구축해 해당 서버를 통해 메시지를 주고받는 형태이기 때문에 데이터 통제가 가능하고 기밀 유출의 가능성은 거의 없다"고 설명했다.

하지만 기업들은 보안이 철저한 제품이나 솔루션이라 하더라도 기밀 유출의 가능성을 완전히 배제하기 힘들다는 판단에 긴장을 늦추지 못하고 있다. 기업들은 지금까지 이메일 전송이나 일부 사내 전산망 접속 등 초기 수준의 모바일 오피스를 구축해온 터라 보안문제를 크게 의식하지 않았던 것이 사실이다.

하지만 최근 들어 스마트폰으로 구현하는 모바일 오피스의 범위가 커지면서 오가는 정보의 양도 많아지고 있어 보안 문제가 중요한 이슈로 떠오르고 있다. 이와 관련,삼성 · SK그룹 등 모바일 오피스를 도입했거나 도입을 준비 중인 기업들은 사용자의 위치 정보를 활용해 직원 여부를 판단하고 정보 유출을 막는 시스템을 개발하고 있다. 삼성SDS는 내부 직원 외에 다른 이용자가 스마트폰으로 접속하는 것을 막기 위해 '모바일 VPN(가상사설망)'을 개발,모바일 오피스에 적용하는 방안을 추진하고 있다. 업계 한 전문가는 "개인들이 쓰는 스마트폰에 회사가 소프트웨어를 설치해 접속 기능을 제한하기는 쉽지 않다"며 "기업이 직접 관리하는 스마트폰에만 사내 전산망에 접속 권한을 주는 방식으로 모바일 오피스를 구축할 필요가 있다"고 말했다.

그는 "스마트폰 역시 기본적으로 PC와 속성이 같기 때문에 언제나 해킹의 위험이 상존하고 있다"며 "다만 PC가 해킹 위험이 있다고 해서 없앨 수는 없듯이 스마트폰도 비슷한 생각으로 접근할 필요가 있다"고 덧붙였다.

안정락 기자 jran@hankyung.com