(22)보안기술-김세헌 과학원교수

정보를 보호하는 기술로는 먼저 접속통제용 소프트웨어 가있다. 사실 컴퓨터에 대한 접속통제는 구조상 중앙관리부분인 운영체제에서 담당해야 하는 기능이다. 그러나 60∼70년대에는 자료처리와 입출력 제어 등 컴퓨터 시스팀 운영문제 해결에 그 우선 순위를 두었고 보안을 운영체제 기능의 일부로 인식하지는 않았다. 과거에는 누가 컴퓨터사용료를 내야 하느냐는 문제를 해결하기 위해서만 사용자의 이름·계정번호·기관이름·작업일련번호 등이 필요했다.
그러나 컴퓨터자료의 공유와 온라인프로그램이나 파일의 사용 확대, 컴퓨터통신의 발달에 따라 사용자들은 누가 시스팀에 접속하며 무슨 일을 하고 있는가에 대해 점점 더 신경을 써야만 하게 됐다 그러나 오늘날 사용되고 있는 대부분의 운영체제는 과거에 개발된 운영체제의 틀 안에 있기 때문에 접속통제를 데대로 하지 못하고 있다.
이에 따라 접속통제 전문 소프트웨어의 필요성이 높아지게 됐으며 실제로 여러 종류의 제품들이 개발·판매되고 있다. 이 소프트웨어들은 주로 사용자신분증명과 인증, 사용자 권한증명, 시큐리티 감사와 보고 등을 주된 기능으로 갖고 있다. 이런 기능들을 이미 일부 운영체제에서 갖고 있는 시스팀의 경우에도 결점이나 취약성을 보완하기 위해서는 접속통제 전문 소프트웨어를 따로 구입하는 것이 바람직하다.
이 같은 노력에도 불구하고 정보 시스팀을 부정하게 사용하려는 사람들의 접근을 막지 못할 때 시스팀의 정보를 비밀로 유지할 수 있는 최후수단이 정보의 암호화다. 과거에 군 통신의 비밀유지를 위해 이용되던 암호확인 현대에 와서는 정보 시스팀의 비밀유지를 위한 가장 효과적인 방법으로 발전하고 있다. 미국의 경우정부기관의 중요자료들은 모두 DES라는 암호 법으로 암호화돼 있고 대학을 비롯, 대부분의 대형 컴퓨터센터들이 소유하고 있는 특수 소프트웨어들도 모두 암호로 바뀌어 내장돼 있다. 데이타의 암호화는 소프트웨어로 할 수도 있으나 대량의 데이타를 처리하기 위해서는 프로세서를 사용하는 것이 바람직하다