(2)정보통신망 해킹|김세헌(과기원교수)

컴퓨터로 정보를 관리하는 체계는 문서정보 체계에 비해 엄청나게 효율이 높은 것이 사실이지만 정보보안 측면에서 볼 때 다음과 같은 근본적인 차이점을 갖고 있다.
첫째, 정보통신망에서는 사람의 출입을 통제하는 방식만으로는 보안문체가 해결되지 않는다. 옥외로 통할 수밖에 없는 통신네트워크는 정보보안에 매우 취약해 내용의 노출과 변조가능성이 높다. 뿐만 아니라 이 통신회선을 통해 컴퓨터 시스팀 자체를 외부에서 불법으로 연결하는 해킹(hacking)이 가능해진다. 전화선을 이용한 연결서비스가 널리 보급된 미국과 유럽의 경우 해킹은 정보시스팀 보안의 최대 위협으로 간주되고 있다. 89년3월2일 체포된 서독의 해커들은 85∼88년 사이에 유럽·미국·일본의 컴퓨터를 해킹하고 훔쳐낸 정보를 소련 KGB(비밀경찰국) 스파이에게 판매한 것으로 밝혀졌다.
둘째, 한 사람이 접근할 수 있는 정보량의 범위가 광역화되고 있는 점이다. 종이를 기록매체로 쓰는 경우 각 업무의 담당자가 취급하는 사무처리의 범위는 매우 한정돼 있다. 이에 따라 각 직원이 부정행위를 할 가능성도 그의 담당업무 범위에 한정돼있어 자연스런 업무분리 효과가 이뤄져왔다. 그러나 정보통신망을 이용한 사무처리가 보급되자 이런 상황이 변하게 됐다. 각종 업무의 자료가 중앙컴퓨터에 집중되고 여기에 연결된 단말기로 업무를 처리하게 됨으로써 한 직원이 단말기를 통해 접근할 수 있는 자료의 범위는 자신의 담당업무 영역을 벗어나 사무전반으로 확대되게 된 것이다. 이에 따라 자신의 담당업무를 벗어난 자료를 입수, 이를 변조 또는 말소하고 원하는 데이타를 입력시키는 등의 작업을 한 개의 단말기로 할 수 있게 돼 컴퓨터 범죄의 가능성이 높아졌다.
셋째, 개별적으로 개발된 여러 정보시스팀을 종합적으로 이용할 수 있게 됨으로써 프라이버시 침해문제가 심각해진다. 같은 자료라 하더라도 개인에 관한 자료가 분야별로 서로 다른 여러 책자에 수록 돼 여러 부서에 분산되어 있는 경우 이를 한곳에 소집해 종합하는 작업은 사실상 매우 어렵다. 그러나 이 자료들이 전산화돼 있는 경우 개인의 주민등록 번호만 입력하면 분산 수용돼 있는 각 데이타 베이스에서부터 개인의 자료가 순식간에 한곳으로 모이게 된다. 이것이 전산화 된 기록이 갖고 있는 프라이버시 보호상의 문제다.