[기고] 첨단 정보통신? 핵심은 '기본'이다

최근 사회적 파장을 일으킨 KT 소액결제 해킹 사건 역시 패킷을 가로채 이용자의 접속 정보를 도용한 사례였다. 서버 보안은, 보안 패치와 권한 관리, IPS나 L7 스위치 같은 장비 도입으로 비교적 체계적으로 대응되고 있다. 반면, 네트워크 패킷 분석 기반 스니핑 공격은 여전히 관리 사각지대에 놓여 있다고 전문가들은 지적한다. HTTPS와 같은 암호화 프로토콜의 확산으로 '기본적으로 안전하다'는 안일한 인식이 자리 잡았기 때문이다.

문제는 서버와 네트워크 보안이 서로 분리된 듯 관리되고 있다는 점이다. 실제 현장에서는 정보기술(IT)과 네트워크 담당자 모두 두 분야에 전문성을 가져야 한다. 하지만, 아직도 조직 문화와 구조가 이를 따라가지 못한다.

네트워크 장비가 하드웨어(HW) 기반에서 소프트웨어(SW) 기반의 가상화 장비로 바뀌면서, 취약점은 더 다양해졌다. 모바일 환경에서는 가입자 정보와 세션 위치가 서버에 집중 관리되기 때문에, 서버 보안의 중요성은 더 커졌다.

그럼에도 현장에서는 여전히 '안정운용'이 보안보다 우선한다. DDoS 공격처럼 트래픽 전달에 직접적인 영향을 주는 위협에는 신속히 대응하지만, 정보만 빼내는 스니핑 공격에는 대응 역량이 취약한 상황이다.

네트워크 인프라는 최소한의 수준으로 구축돼 있으나, 수집된 접속 데이터는 대부분 분석되지 않은 채 저장에만 머물러 있다. 운용체계(OS) 역시 사후 대응 중심이며, 엔지니어들의 패킷 분석 역량은 크게 부족하다. 특히 무선 분야 인력은 기지국 물리적 최적화에는 강점을 보이지만, IP 기반 보안 분석 경험은 충분하지 못하다. 인터넷 분야 인력조차 스니핑 수준의 정밀한 패킷 분석 능력을 보유한 경우는 드물다. 이러한 현실이 네트워크 보안의 구조적 취약성을 키운다.

따라서 미래 네트워크 보안 강화를 위해서는 △인프라 △운용체계 △역량의 세 측면에서 근본적 개선이 필요하다. 인프라 차원에서는 새로운 장비 도입보다, 기존 보안 장비가 전 구간에 제대로 적용되고 있는지 점검하는 것이 우선이다. 무선 코어망의 서버 전단처럼 취약한 지점에는 기본적인 방어 체계조차 부재한 경우가 많아, 있는 장비를 제 역할에 맞게 운용하는 것이 시급하다.

운용체계 차원에서는 보안을 특정 부서의 전담 업무로 국한하지 않아야 한다. 네트워크 안정운용과 같은 수준의 일상 점검 프로세스에 포함시켜야 한다. 핵심성능지표(KPI) 역시 품질과 비용 절감뿐 아니라 보안 지표를 함께 관리하는 방향으로 확대할 필요가 있다.

역량 측면에서는 모든 통신이 IP 기반으로 이뤄지는 만큼, 네트워크 엔지니어라면 근무 분야와 관계없이 IP 패킷 분석 능력을 기본 소양으로 확보해야 한다. 그러나 현재 관리 인력의 다수는 무선 액세스 전문가로 편중돼 있다. 코어망, 서버, IP 기반 보안 전문성이 조직 내에서 소수에 머무는 현실은 반드시 개선돼야 한다. 균형 잡힌 인력 배치와 교육 체계가 절실하다.

네트워크의 안정운용과 보안은 결코 분리될 수 없는 동전의 양면이다. 패킷 암호화라는 기본 원칙조차 지켜지지 않는다면, 개인정보와 국가 기반망은 언제든 위협받을 수 있다. 미래 네트워크 보안의 출발점은 새로운 기술이 아니라 이미 갖춘 체계를 빈틈없이 운용하는 데 있다. 보안은 특별한 사건에 대응하는 비상 조치가 아니라, 매일 반복되는 운용이자 기본이다. 보안을 안정운용과 동일한 무게로 다루는 일상이 될 때만이, 미래 네트워크의 신뢰를 지킬 수 있을 것이다.

김태호 한성대 특임교수·전 서울교통공사사장·KT IT기획실장·텍사스 A&M산업공학박사 overtheline@naver.com