해킹이나 바이러스의 유포사건은 어제 오늘의 일이 아니다. 다만 인터넷 활용도가 급증함으로써 사건의 빈도가 늘어나고, 피해의 범위가 확산되고 있을 뿐이다.
그런데 ''소잃고 외양간 고치기'' 식의 대처로 문제가 악화되고 있는 것이다. 지난해 4월 국내에서 발생한 CIH바이러스 사건이 단적인 예다.
미리 준비하지 않고 있다가 사건이 터져 엄청난 피해를 본 후에야 사후대책을 마련하느니, 관계자를 처벌하느니 부산을 떨었다.
그러나 그것도 그때뿐 세월이 흘러가자 ''언제 그런 일이 있었느냐'' 는듯 각종 계획이 용두사미가 돼버렸다.
따라서 지금이라도 지식정보사회에서 국가 경쟁력과 신용도를 향상시키고 국민 생활의 안전을 보장하기 위해선 사이버 공간에 대한 정보보호 대책을 수립하고 이를 지속적으로 시행해야 한다. 이 과정에선 다음과 같은 점을 고려해야 한다고 본다.
첫째, 공격의 양상이 물리적인 것이 아니라 기술에 의한 것이라는 점이다. 게다가 이 기술력을 가진 사람들이 원격지에서 공격을 조정할 수 있다.
그런데 우리는 이들을 능가하는 보안전문가를 육성하지 못했다. 그렇다고 해서 지금처럼 범법자인 해커들을 무분별하게 보안전문가로 채용하는 것은 지극히 위험한 발상이다.
해커와 그를 방어하는 전문가를 혼동해서는 안된다. 체계적이고 조직적인 보안전문가 양성을 게을리한다면 더 많은 혼란을 초래할 것이다.
둘째, 해킹이나 바이러스 유포 등 사이버테러 행위는 장소와 시간을 초월해 일어나는 행위라는 것이다. 따라서 공격예상.대응복구 등에 관한 정보의 수집과 정보 유통체계의 확립이 필수 요건이다.
이를 위해서는 민.관.군의 공동참여가 있어야 한다. 정부의 조직체계나 임무에 얽매인 정보 유통체계를 벗어나지 못할 때는 그 기능이 전반적으로 상실된다. 또 국내뿐만 아니라 국제적인 공조체제를 갖추는 것도 중요하다.
끝으로 통신망에 연결돼 있는 모든 컴퓨터는 공격의 대상이 될 수 있다는 것이다.
직접 피해를 보지 않는다고 해도 다른 목표를 공격하기 위한 아지트로 이용될 수 있다. 따라서 국내에 있는 모든 컴퓨터나 통신망에 기본적인 보안 설비가 반드시 갖춰져야만 한다.
디지털 경제도, 지식정보사회의 청사진도 정보보호가 없는 한 사상누각에 불과하다는 점을 다시 강조한다.
<한국정보보호센터 원장>
