개인정보, 파이어월 밖에서도「위험」

스니핑(Sniffing)이라 불리는 전송과정에서의 해킹은 사용자의 PC와 사이트가 하나의 독립된 선으로 연결돼 있는 것이 아니라 수없이 많은 선이 얽혀 있는 그물망으로 이뤄져 있다는 허점을 노린 것으로, 사용자의 PC에서 사이트 가입 양식에 따라 채워넣은 개인정보가 해커에게 그대로 노출되게 된다. 즉 스니핑은 네트워크 중간에서 타인의 개인정보를 낚아채는 방법이며, 7월부터 시행될 개인정보보호정책의 법망을 피해 더욱 빠르게 전파될 것으로 보인다. 그러나 이러한 스니핑에 대해 각 사이트나 정부에서는 아무런 대책도 세우지 않고 있다. 또한 개인정보보호정책에도 사이트 DB에 파이어월 설치만을 의무화하고 있을 뿐 네트워크 보안에 대해서는 명시하지 않고 있다. 이에 주목한 한 벤처기업에서 스니핑을 당하더라도 그 내용을 알 수 없도록 개인정보를 암호화할 수 있는 새로운 프로토콜을 개발해 주목을 끌고 있다. 인터하우스는 "기존의 정보전송 프로토콜로 쓰이던 http는 암호화가 전혀 이뤄지지 않아 스니핑의 위험에 그대로 노출되지만, 새로 개발된 프로토콜 pitp는 개인정보를 암호화해서 전송하므로 스니핑으로부터 개인정보를 안전하게 지켜준다"고 밝혔다.한편 스니핑이라는 해킹 방법은 웹호스팅이나 인터넷데이터센터(IDC) 등과 같이 여러 업체가 같은 네트워크를 공유하는 환경에서는 매우 위협적일 수 있다.하나의 시스템이 공격을 당하게 되면 그 시스템을 이용해 네트워크를 도청하게 되고, 또 다른 시스템의 사용자 ID와 패스워드를 알아내게 된다. 비록 스위칭 환경의 네트워크 구축을 통해 스니핑을 어렵게 할 수는 있겠지만, 이를 우회해서 공격할 수 있는 방법도 많이 나와있다고 알려져 있다. @