“VPN 솔루션도 안티바이러스 제품과 같이 스마트폰, 컴퓨터 등의 기기 구비단계부터 같이 설치해 제공해야 합니다. 초반에는 비용이 드는 등의 고통이 있을 수 있지만 VPN기술이 필요하다는 사회적 합의가 갖춰지면 통신사와 제조사, 솔루션 회사가 함께 고통을 분담할 수 있는 구조가 될 수 있습니다”
10일 그랜드 인터컨티넨탈 호텔에서 열린 맥아피 기자간담회에서 송한진 지사장은 VPN의 필요성을 강조하며 이같이 말했다. 맥아피는 글로벌 보안 솔루션 전문 기업이다. 맥아피는 보안이 되지 않은 공공 와이파이 사용 증가로 인한 사용자 정보 유출 피해가 커질 수 있기 때문에 안전을 위해서는 VPN 사용이 필수적이라고 설명했다.
VPN(Virtual Private Network)은 가상 사설망을 말한다. 데이터를 암호화해, 외부에서는 볼 수 없는 개인 전용망을 설치한 것처럼 인터넷을 안전하게 이용할 수 있도록 한 기술이다. 조준용 상무는 VPN은 “궁극적인 네트워크 보안 솔루션”이라고 소개했다.
그동안 컴퓨터, 핸드폰 등과 같은 엔드포인트 단말기가 인터넷에 접속하기 위해서는 보통 무선공유기에 돈을 내고 연결한 다음, 인터넷 사업자망(KT, LG, SKT)을 통해 우리가 원하는 정보망에 가는 방식이었다. 하지만 이런 방식은 개인정보 유출에 취약하다. 무선공유기가 안전하지 않을 경우, 해커들이 스누핑을 통해 사용자의 아이디와 비밀번호를 비롯한 민감한 개인정보를 모두 들여다 볼 수 있기 때문이다.
VPN 기술을 적용하게 되면 인터넷 사업자망에 가기 전에 VPN 업체에서 제공하는 서버를 통하게 돼 보안이 강화된다. VPN과 단말기 간에 외부에서는 볼 수 없는 암호화된 일종의 안전한 터널이 생기는 것이다. 이를 업계에서는 터널링이라고 부른다.
조 상무는 “아직까지는 VPN 터널링 자체가 붕괴돼 데이터가 유출된 적은 단 한 번도 없다”며 “어떤 형태의 공공 와이파이라도 VPN만 접속하면 안전하다”고 강조했다.
맥아피가 지난 18개월 동안 조사한 결과에 따르면 승인된 사용자인 것처럼 시스템에 접근하거나 네트워크에 허가된 주소로 가장해 접근 제어를 우회하는 공격패턴인 스푸핑(Spoofing)이 매우 증가한 것으로 나타났다.
조 상무는 “해커가 악의적인 목적을 가지고 공공장소에 공용 와이파이와 비슷한 해킹용 와이파이를 심어 놔 사용자들의 연결을 유도해, 은행사이트 로그인과 신용카드 번호 같은 재정적 손해를 입힐 수 있는 정보를 탈취하고 있다”며 “일반 사용자는 이게 해커가 설치한 해킹용 와이파이인지, 정상적인 와이파이인지 구분하기 힘들다”고 지적했다.
"ARP(Address Resolution Protocol, 네트워크 계층 주소와 링크 계층 주소 사이의 변환을 담당하는 프로토콜) 도용이나 중간자(man-in-the-Middle) 공격도 사용자들의 심각한 재정 및 개인 정보 손실을 타깃으로 전 세계로 점차 퍼지고 있는 중"이라고 밝혔다.
조 상무는 VPN 기술을 생명보험에 비유했다. “한국은 아직 VPN 솔루션을 유료로 사용하는 게 익숙하지 않지만, 자동차의 생명보험과 같이 미리 정보 유출에 대비하는 차원에서 중요하다”고 설명했다.
맥아피는 왜 이 시점에, 오래된 기술인 VPN을 다시 화두로 가지고 나왔을까.
송 지사장은 맥아피가 소비자용 VPN 솔루션인 '세이프 커넥트'를 출시하게 된 배경으로 ▲공공 와이파이 확대와 ▲GDPR 시행을 꼽았다. 정부나 지자체에서 공용 와이파이를 점차 확대해나가고 있는 만큼 그 보안의 중요성도 커지고 있기 때문이다. 송 지사장은 “공공 와이파이는 정부와 지자체의 정책에 따라 전국에 급속하게 도입되고 있다”며 “전 세계적으로 보면 2020년까지 약 4억 5천 개의 공용와이파이가 생길 것으로 예상한다”고 덧붙였다.
데이터 요금이 점점 비싸지는 현상도 무시할 수 없다. “데이터 소비는 늘어나는데 데이터 요금은 비싸지기 때문에 점점 더 많은 사람이 공용 와이파이를 찾고 있다”고 설명했다.
유럽의 개인정보보호법인 GDPR의 영향도 언급했다. “GDPR이 시행되면서 조만간 EU뿐만 아니라 한국을 비롯한 다른 나라들도 영향을 받게 될 것”이라며 “유출됐을 시 제재 기준이 엄격해짐에 따라 VPN의 중요성이 다시금 대두됐다”고 설명했다.
송 지사장은 “공공 와이파이가 늘어나는 건 사용자의 편의성이나 다양한 IoT 도입을 위해 좋은 현상이지만, 보안이 설정되지 않은 공공 와이파이에 접속했을 때 핸드폰에 있는 모든 정보가 다른 상대방에게 전달돼 악의적으로 이용될 수 있다”며 “아직까지 이 부분에 대해 고민이 없었던 게 사실”이라고 지적했다. “현재 국내 운영되고 있는 공공 와이파이는 약 1만 3천여 곳으로 이 중 약 40%인 5천여 곳은 암호화 등 보안 접속 기능이 지원되지 않고 있다”고 덧붙였다.
송 지사장은 사용자들에게 “보안 여부가 불분명한 와이파이에 접속 시 VPN을 연결해 사용하고, 제공자가 불분명한 공중 무선랜 사용은 피해야 한다”고 조언했다. 이어 “안티 바이러스 제품들이 스마트폰이나 컴퓨터에 같이 적용돼 나가기 시작한 게 불과 얼마 안 됐다”며 “점차 VPN 솔루션도 안티바이러스 제품과 같이 기기를 갖추는 단계에서 기본적으로 설치해서 나가는 쪽으로 가야 한다”고 강조했다.
관련기사
- 러시아서 VPN·프록시 서비스 50곳 접속 차단2018.05.10
- 파산 마운트곡스 전 CEO, VPN 업체서 재기 시도2018.05.10
- 스마일서브, 한-중 병목 뚫는 VPN 출시2018.05.10
- 네이버 클라우드, IPsec VPN·관리형 DB 출시2018.05.10
맥아피는 올해 초 CASB(클라우드 접근 보안 중개) 업체인 스카이하이를 인수한 데 이어, 강화된 VPN 서비스 제공을 위해 지난 3월 VPN 전문기업인 터널베어를 인수했다. 맥아피는 자사의 VPN 솔루션이 탑재된 삼성전자의 노트8, 갤럭시 S9 등의 스마트폰이 현재 미국과 유럽 등에 일부 출시되고 있다고 밝혔다.
송 지사장은 “앞으로 ‘Device to Cloud Cybersecurity Company’를 모토로 기기부터 클라우드에 이르기까지 모든 사이버 보안을 강화해 나갈 예정”이라며 “VPN사업도 그 일환”이라고 밝혔다.