국가정보원의 휴대전화 도청 시인으로 e-메일,메신저 등 인터넷 상의 대화수단에 대한 도ㆍ감청 우려도 증폭되고 있다.
9일 한국정보보호진흥원과 정보보안ㆍ인터넷 업계 등에 따르면 최근 각 기업들이 정보 유출을 막기 위해 보안 강화에 나서면서 기업이 직원들의 e-메일이나 메신저를 감시하는 일종의 '기업내 감청'이 크게 늘고 있는 것으로 알려졌다.
특히 직원들에게 동의 여부를 묻지 않고 비공개로 엿보기 프로그램을 설치하는사례도 빈번하게 발생하고 있는 것으로 전해져 '원치 않는' 사이버 감시를 막을 수있는 방법에 관심이 쏠리고 있다.
정보보호진흥원 관계자는 "e-메일과 메신저의 통신 내용이 본인의 PC를 통하지않고 외부로 유출되는 것을 막으려면 기업내 PC가 연결된 LAN(근거리통신망)을 통해전달되는 해당 데이터를 암호화해 내보내는 것이 핵심"이라고 말했다.
우선 e-메일 본문 내용과 송수신 내역 등을 암호화해 주는 소프트웨어는 PGP(Pretty Good Privacy)가 대표적이라고 진흥원 관계자는 밝혔다.
1991년 개발된 PGP는 15년여에 걸쳐 공개 소프트웨어 형태로 진화를 거듭, 현재우리나라의 경우에도 일부 국내 대학연구소 홈페이지 등에서 내려받을 수 있다.
PC에 PGP를 설치하고 e-메일을 보내면 수신자는 인증키를 입력해야 암호화를 해제, 내용을 읽을 수 있게 된다.
메신저의 경우에도 대화 내용을 암호화하는 공개 소프트웨어가 해외 포털사이트나 P2P(개인대개인) 프로그램 등을 통해 널리 유통되고 있지만 일부 기업에선 이를금지하고 있어 소용이 없게 된다.
이 경우 해외 소프트웨어 개발사들이 판매하고 있는 엿보기 차단 소프트웨어를구매, 메신저 대화자들이 각각 자신의 PC에 해당 프로그램을 설치하면 대화 내용이암호화돼 외부에서는 해독할 수 없게 된다.
하지만 기업들이 외부로 영업기밀 등이 유출되는 것을 막기 위해 PC 모니터링프로그램을 설치하고 직원들에게 이를 공개적으로 알렸을 경우 오히려 엿보기 차단프로그램을 설치하는 것이 관련 법에 위배될 가능성이 있다고 업계는 일제히 지적하고 있다.
보안업계 관계자는 "국내의 경우 기업이 합법적으로 설치한 PC 모니터링 프로그램을 직원이 임의로 차단할 경우 이를 지지해줄만한 법 조항이 마련되지 않았다"며"모니터링 프로그램 설치를 개인 정보보호를 이유로 차단하기에는 국내 기업정서나법률적 근거 등이 부족한 상태"라고 말했다.
이 관계자는 "이 경우 근무용 PC로는 가급적 경영진이나 회사 상황에 대한 언급을 피하는 것이 유일한 방법"이라며 "외부 네트워크로부터 해킹을 막기 위해 백신프로그램을 틈틈이 업데이트해주는 것도 도움이 된다"고 말했다.
(서울=연합뉴스) 신유리 기자
