사이버아파트의 사이버방범대원

이기순
하우리 전략기획팀

필자의 고향은 속칭 ‘깡촌’이라고 하는 강원도 시골이다. 그래서인지 중학교를 다니던 80년대 중반에도 그 동네에는 아파트가 하나밖에 없었다. 그것도 군인가족을 위한 5층 건물의 군인 아파트가 전부였다. 그래서인지 도시로 유학()을 나오기 전까지는 아파트는 별천지라고 생각했던 기억이 난다. 하지만 아파트가 우리나라에 도입 된지 40여년 만에 대표적인 주택유형이 되었고 인터넷의 급속한 성장과 더불어 지식정보화사회에서 선도적인 역할을 할 수 있는 토대가 되고 있다.

대규모 건설업체를 중심으로 이루어지는 사이버아파트의 건설과 더불어 진정한 사이버아파트의 완성에서 누릴 수 있는 매력, 그리고 더불어 나타나는 반갑지 않은 유해 프로그램들의 위협에 대해서 살펴본다.

아파트에서 사이버아파트로

아파트가 한국에 처음 건축된 것은 일제강점기에 서울 서대문의 풍전아파트, 적선동 근처의 내자아파트, 그리고 통의동, 삼청동의 공무원 아파트 정도였다. 광복 후 1960년대에 마포 아파트가 건축되어 성공을 거둔 후 아파트 건축은 급격히 증가하여 서울 강남 반포동의 주택공사 아파트(주공아파트)를 위시하여 전국의 대도시에 아파트 단지가 형성되기 시작해 이제는 보편적인 주거공간이 되었다.

정보통신부는 사이버 코리아21의 일환으로 지식정보화사회 인프라 구축을 목표로 초고속 정보통신 건물 인증제도를 시행하고 있으며, 초고속 통신망의 보급과 인터넷 사용자의 급증은 사무실뿐만 아니라 일반 가정에도 큰 변화를 가져왔다.

특히 각 가정마다 초고속인터넷망이 설치되면서 주부들은 인터넷으로 공과금을 납부하고 교육을 받으며, 홈쇼핑을 하는 등 초고속통신망은 그야말로 생활 속의 필수품으로 자리잡고 있다.

이러한 정보통신혁명으로 아파트는 이제 하드웨어적인 기능만으로는 고객의 마음을 사로잡을 수 없게 된 셈이다.

최근 IT산업의 발전에 따라 급속히 파급되고 있는 사이버아파트는 초고속통신망과 셋톱박스를 통해 주민들에게 사이버 라이프라는 새로운 세상을 약속한다. 사이버아파트를 통해 동영상 서비스, 사이버뱅킹, 사이버트레이딩, 사이버메디컬 등 시공간에 제약받지 않는 사이버 라이프를 누릴 수 있는 환경이 조성된 것이다.

<그림1> 사이버아파트의 시스템 구성도

사이버아파트란

사람들의 행동양식을 분석한 한 연구조사 결과에 의하면 보편적으로 사람들은 하루 평균 90% 이상을 건물 내에서 생활한다고 한다. 21세기 정보화는 인간의 행동양식에 많은 변화를 가져왔고, 이에 따라 인간이 가장 많은 시간을 소비하는 건물의 기능변화는 필연적으로 수반되는 결과라 할 수 있다.

이런 맥락에서 최근의 인터넷아파트나 사이버아파트, 인텔리전트아파트로 불리는 주거공간의 새로운 변화는 지금까지와는 한 차원 다른 산업시대의 하드웨어적 주택에서 정보시대의 소프트웨어적 주택으로 진화하는 과정에 이미 접어들었음을 의미한다. 대체로 지능형아파트는 크게 두 가지 영역으로 구별해 볼 수 있는데, 하나는 아파트 자체의 자동화 및 정보화된 영역이며, 다른 하나는 아파트 내의 주거공간인 가정 내의 정보화된 영역이다. 물론 두 영역은 각각 고유의 특성을 갖고 있지만 상호 밀접한 관계를 맺고 있다.

사이버아파트란 단순히 생각하면 아파트 단지와 인터넷의 결합이라고 볼 수도 있다. 고속 멀티미디어 통신환경을 갖춘 최첨단 주거단지로서 초고속 인터넷과 사용자 중심의 생활혁명이 일어나는 밀레니엄 주거단지인 것이다.

그러나 단순히 초고속 인터넷만 가능하다고 해서 사이버아파트라 지칭할 수는 없다. 광통신망 외에도 사이버 세계로의 진출입과 생활 변화를 유도할 수 있는 자체 홈페이지, 이를 통한 금융서비스, 전자상거래, 재택근무 등이 가능한 컨텐츠가 잘 갖춰져 있어야 진정한 사이버아파트가 될 수 있을 것이다.

사이버아파트의 현재와 미래상

그렇다면 최근 건설된 사이버아파트에 살고있는 주민들은 어떤 서비스를 제공받고 있는 것일까. 아직은 서비스 초기 단계에 머물고 있지만 조만간 사이버아파트는 디지털 라이프의 결정체가 될 것으로 보인다.

상상을 해 보자. 영화를 무척이나 좋아하는 A는 비디오 가게에 갈 필요 없이 주문형비디오(VOD) 서비스를 통해 거실에 앉아 서버에 있는 디지털 영화나 방송 프로그램을 내려 받아 시청한다. 요금은 아파트 관리비에 합산되므로 별도로 비용을 지불하지 않는다.

초등학교와 유치원에 다니는 자녀를 둔 B는 자녀가 학교나 유치원에서 잘 생활하고 있는지 TV 화면을 통해 확인한다. 다른 급한 일이 있어 노래교실에 참석하지 못한 C는 온라인 화상 채팅으로 노래 교습을 받고, 노래방 서비스를 통해 실력을 쌓는다. S아파트 1동 반상회 날에는 전자 반상회 서비스를 이용하여 화상회의로 진행하고, 회의에 불가피하게 참석하지 못한 D는 녹화된 동영상을 통해 결정된 사항을 확인해 본다.

집안에 연로하신 부모님과 신체장애자인 아들을 두고 있는 E는 원격진료는 물론 화장실의 변기에서 대소변을 자동으로 체크해 건강상태를 수시로 관리한다. 상담원들은 지리정보시스템(GIS)을 이용, 환자의 위치를 확인하고 가까운 의료시설을 안내하며, 의사와의 상담 및 진료 기록은 회원 DB에 저장하는 등 사이버주치의를 갖게 된다.

여권을 신청하고자 하는 F는 전자민원창구 사이트에 접속하여 인적사항과 비밀번호를 입력하고 등본 발급신청을 한다. 그러면 관할 동사무소로 자동으로 연결되어 등본이 그의 컴퓨터에 도착하고, 그것을 온라인으로 보내거나 프린터로 출력한다. 인터넷쇼핑, 홈뱅킹, 관공서 업무 등을 언제든지 편안하게 구현하며 각 구성원들은 아파트단지 전용 홈페이지에서 사이버커뮤니티를 구성해 생활필수품 등을 공동구매하고, 인근 상가의 유용한 정보를 얻어 인터넷에서 상품을 구매하고 예약한다.

이외에도 우리가 상상할 수 있는 모든 일들이 현실화될 것이다. 이처럼 포스트 IT가 만드는 사이버 세상에서는 학교와 가정, 직장이 인터넷으로 연결되고 가정에서는 가전제품 모두가 인터넷과 맞물려 말 그대로 사이버 라이프 또는 디지털 라이프라는 개념이 현실로 다가오게 될 것이다.

지금까지 사이버아파트는 단지별로 근거리통신망(LAN)을 구축해 입주자들에게 지역정보, 홈쇼핑, 아파트 관리 등의 각종 서비스를 제공하는 사이버커뮤니티를 형성하는데 주안점을 두고 있다. 아이러니하게도 사이버커뮤니티를 통한 온라인 세계가 새로운 오프라인 세계를 이뤄내고 있다는 사실이 또 다른 매력으로 작용한다. 사이버아파트의 인터넷 홈페이지를 통해 알게된 사이버커뮤니티의 회원들은 전통적인 아파트의 특징인 격리문화에서 새로운 공동체적 문화를 통한 만남의 세계로 발전하는 것이다.

<그림2> 사이버아파트의 물리적 구성

사이버아파트를 지키자

컴퓨터 바이러스가 처음 출현했을 때는 DOS 환경에서만 동작이 가능했다. 그럴 수밖에 없는 것이 윈도우라는 운영체제가 나타나기 전이니까 말이다. 여기서 유닉스나 리눅스는 잠시 접어 두겠다. 윈도우 3.0이 출시되면서 Win16 API를 이용하는 바이러스가 나타나기 시작했고, 윈도우 9x 이후에는 Win32 API를 이용하는 바이러스가 나타났다.

새로운 환경에 적합한 바이러스가 나타난다는 것은 제작자가 기존 형태보다는 새로운 바이러스에 보다 관심이 많아진다는 것을 반증한다. 즉, Win16 API를 이용하는 바이러스의 출현으로 DOS용은 시야에서 멀어졌고, Win32 API용 바이러스의 출현으로 Win16 API를 이용하는 바이러스는 관심 분야에서 멀어졌다는 뜻이다. 또한 전자메일과 인터넷의 광범위한 사용은 메일을 통한 확산을 주로 하는 인터넷웜(I-Worm)과 각종 스크립트 악성 코드를 제작하는 동기가 되었다.

물론 트로이목마나 백도어 역시 그들의 관심 분야로 각광받았다는 것을 무시하지 못한다. 얼마 전 마이크로소프트의 닷넷을 겨냥한 신종 바이러스가 출현한 사건이 있었다. 닷넷 전략이 시작되고 꽃을 피우기도 전에 나타난 바이러스이다. 이제는 새로운 컴퓨터 환경이 사용자에게 익숙해지기도 전에 바이러스가 먼저 활개를 칠 수 있다는 뜻이다.

이제 곧 우리의 생활환경은 사이버아파트로 변화할 것이다. 생활환경이 변한다는 것은 지금까지의 경험처럼 바이러스 제작자나 해커에게 새로운 도전 분야를 제공한다는 것이고, 좋은 먹거리를 제공하는 셈이다. 그렇다면 사이버아파트는 어떻게 구성되며, 유해 프로그램이 침입하는 경로와 해커가 침입할 수 있는 방법에는 어떤 것이 있을까.

사이버아파트에 대한 침입은 구성망에 대한 침입과 정보가전에 대한 침입으로 구분해서 볼 수 있다. 기업에서는 각각의 메일서버나 웹서버, 파일서버 등을 운영하고 있으며 사원들은 개인 PC를 보유하고 사용하게 된다. 그리고 파일서버는 공유 형태로 사용하게 되며, 각 PC들도 필요에 따라 네트워크 공유를 통하여 파일을 주고받게 된다.

사이버아파트의 망구성도 이와 차이가 나지는 않으므로, 사이버아파트가 구성되는 망의 형태로 볼 때 기존 침입 유형을 크게 벗어나지는 않을 것으로 보인다. 컴퓨터 바이러스를 포함한 유해 프로그램의 기술적 발전은 다양한 공격 형태로 개발되고 있기 때문에 이제는 데스크톱PC만을 방역하는 것으로는 완벽한 방어가 되지 못한다. 게다가 최근 유해 프로그램은 복합적인 기능, 즉 바이러스 고유의 기능과 해킹툴의 기능을 동시에 보유하고 있기 때문에 상위 레벨에서의 방역을 절실히 필요로 하고 있다.

가정에서 PC의 활용도를 살펴보면서 노출되는 위험과 예방을 살펴보자. 사이버아파트의 가정에서 PC를 최장시간 이용할 수 있는 잠재적 사용자는 주부이다. 온라인 상에서 뱅킹, 트레이딩, 공과금/관리비 납부, 교육, 구매 등 일상적 업무와 전자메일·엔터테인먼트 등 다양한 서비스를 이용할 수가 있으므로, 직접 방문하지 않아도 집에서 모든 일을 소화해 낼 수가 있다. 하지만 그 이면에 숨어있는 위험성에 대해서는 너무 무지한 것 또한 사실이다.

온라인 서비스 이용

필자가 고객지원실에 있을 당시 전화상담 중 온라인 뱅킹을 이용하는 주부들의 전화를 종종 받은 적이 있다. 보안툴이 실행되면서 바이러스나 해킹툴이 진단되었는데 어찌해야할 지를 몰라 당혹스러운 듯한 목소리로 도움을 요청하는 전화가 대부분이었다. 인터넷의 발달은 분명 편리한 세상을 열어주고 있지만, 온라인을 통한 신용카드번호나 계좌번호, 주민등록번호 등 개인정보 이용 빈도가 늘어나면서 그만큼 개인정보 유출의 위험빈도가 늘어난 셈이다.

사이버 거래를 이용할 경우 각 가정에서는 PC에 백신 프로그램을 하나 정도는 반드시 설치하고 실시간 감시를 해야하며, 개인 방화벽 프로그램을 이용하여 해킹공격으로부터 기본적인 방어를 해야 한다. 하지만 개인 사용자의 노력만으로는 충분하지 못하고, 서비스제공업체와 보안업체의 제휴를 통해 보안툴 서비스가 기본적으로 수행되어야 하며, 서비스 제공시 발생할 수 있는 외부 침입에 대한 원천 봉쇄가 필요하다.

네트워크 공유

사이버아파트 단지내 가정의 PC들은 네트워크 환경을 통하여 다른 가정의 공유된 폴더 또는 드라이브의 정보를 볼 수 있으며, 쓰기 공유가 되어 있는 경우 정보의 삭제 및 변경까지도 가능하다.

최근 유해 프로그램의 경향을 보면 네트워크 공유를 통한 확산 기능을 대부분 가지고 있기 때문에 아파트 단지내 한 가정의 바이러스 감염은 쓰기 공유된 가정의 컴퓨터의 감염으로까지 이어진다. 또한 컴퓨터에 조금만 익숙한 사람이라면 다른 가정의 PC에 접근하여 개인정보를 유출해 내는 것이 가능하기 때문에 신중한 사용이 요구된다. 이러한 PC들은 정보유출의 대상이 되거나 해킹을 위한 에이전트로 활용될 가능성이 높다.

전자메일

대부분의 사이버아파트에서는 메일서버를 운영하고, 각 가정마다 고유한 전자메일 주소를 부여하기 때문에 유해 프로그램의 좋은 확산 경로가 될 수 있다. 인터넷웜(I-Worm)이나 스크립트 바이러스의 경우는 전자메일이 주요 확산 경로이기 때문에 첨부된 파일의 실행 여부에 대한 판단이 요구된다. 이 경우 PC 사용자의 주의도 필요하지만 메일서버에서 원천적인 차단이 더욱 요구되므로 방역 솔루션 SDK 모듈을 이용하거나 메일 스캐닝, 메일 프락시를 이용한 차단이 필요하다. 사이버아파트의 각 가정은 스팸메일의 주대상이 될 수 있기 때문에 이에 대한 메일서버단의 차단 역시 중요한 부분이다.

서버

최근 서버를 주공격대상으로 하는 유해 프로그램이 많이 등장하고 있다. 제공되는 서비스가 많다는 것은 각 가정에서 서버에 접근하는 빈도수가 많음을 의미하므로, 한대의 서버가 유해 프로그램에 감염되거나 해킹된다는 것은 PC가 감염되는 것보다 더 큰 위험을 초래한다. 특히 아파트 관리서버의 경우 단지내 각 가정에 대한 정보DB가 저장되어 있을 수 있기 때문에 해킹으로 인한 파급효과가 상상을 초월할 수 있다. VOD 서비스를 제공하는 서버가 감염되었다고 상상해 보자. 아이들을 위해 백설공주와 일곱 난장이를 신청했는데, 원초적 본능이 다운로드 되어 상영된다면 얼마나 난감할까.

사이버아파트에는 각 단지마다 홈페이지가 운영된다. 웹서버는 외부의 악의적인 목적을 가진 해커들에 의해 공격받기 가장 쉬운 곳이다. 왜냐하면 항상 서비스가 제공되어야 하는 정보의 가용성을 위하여 접속이 가장 빈번하게 일어나는 곳이기 때문이다. 따라서 이 곳이 공격을 받게 되면 서비스가 중단될 수밖에 없으며 그로 인한 피해는 상상할 수 없을 정도로 크다.

웹서버가 감염된다면 이 홈페이지에 접속하는 모든 가정은 유해 프로그램에 감염될 가능성이 높고, 감염된 PC를 해킹 경유지로 이용하거나 PC의 개인정보를 빼낼 수 있게 된다. 아니면 홈페이지의 온라인 쇼핑을 통해 구매정보를 입력할 때마다 키보드 입력값이 어디론가 날아갈 수도 있다.

보안에 대한 중요성 인식 필요

이외에도 게이트웨이의 방화벽 설치를 통하여 외부의 인가 받지 않은 사용자의 침입을 차단하는 것이 필요하다. 실제 서비스 외에도 보안 업체에서는 유해 프로그램이나 해킹에 대한 컨텐츠 제공을 통해서 최종 사용자가 보안 정보를 수시로 확인하고, 보안의 중요성을 인식할 수 있도록 해야 한다.

각 가정에서의 방역이 미흡하다고 판단될 경우 사이버아파트 메인서버에서 일괄적으로 PC의 보안을 담당하여 백신이나 방화벽의 업데이트를 할 수도 있으나, 각 가정의 정보가 중앙 서버에 집중되기 때문에 외부에 노출될 수 있다는 단점이 있다.

이에 따라 유해 프로그램의 위험 요소를 우리 삶의 전반에 IT 기술이 급속히 접목되면서 발생 가능한 모든 상황, 즉 바이러스나 해킹툴로 인한 제어력 상실 및 오동작, 이로 인한 개인 삶의 혼돈, 정보기술의 악의적인 활용 등에 대해 신중을 기하는 마음가짐이 필요하다.

사이버아파트는 특성상 건설업체, 서비스 제공업체, 서비스 운영업체, 솔루션 제공업체 등이 유기적인 관계에서 함께 솔루션 및 서비스를 제공한다. 따라서 각 업체가 사이버아파트의 보안에 대한 공통된 책임의식을 가지고 하드웨어적, 소프트웨어적 위협으로부터 든든한 보호막을 만들어내야 한다

제공 : DB포탈사이트 DBguide.net