컴퓨터 범죄는 건당 피해액이 많고, 가해자의 죄의식이 희박하고, 범죄의 물증을 확보하기가 어렵고, 컴퓨터와 통신에 대한 지식이 많은 사람이 저지르는 지능적인 범죄이기 때문에 적발이 쉽지 않다는 점 등의 특징이 있다.
우리나라에서의컴퓨터를 이용한 범죄는 최초의 범죄인 아파트 불법추첨사건 이후 계속 증가하고 있다고 한다. 이 시점에서 우리의 관심을 끄는 것은 전국의 모든 은행을 하나로 묶고 각종 온라인금융서비스를 전국적으로 제공 하는 금융망의 운영이다.
1980년대중엽부터시작된 국가기간전산망사업은 부동산 투기억제와 금융실명 제실시를 가능하게 하는 등 나라의 중요한 정책수립과 공동이용 및 교환이라 는 측면에서 진전되었으며 가장 성공적인 것이 금융망이다. 각종 온라인금융 서비스가 전국 규모로 확대 되면서 금융망은 은행을 이용하는 많은 고객들의 비용을 절감시키는 등 국제경쟁력향상에도 크게 기여해 왔다.
그러나이런 편의성은 전산망을 통하여 거래정보를 불법적으로 유출하거나 불법적으로 데이터를 수정하는 등 바람직하지 않은 측면을 수반하고 있다.
지금까지의사고는 은행창구단말기를 이용한 불법 예금인출, CD카드의 부정 사용 등 사건 자체가 고도의 컴퓨터기술을 이용한 것이라기 보다는 제도상의허점을 이용하여 범행을 한 것이라는 특징을 보여주고 있다. 이것은 대부분의 금융망 이용이 은행지점을 중심으로 이루어져 금융망에 대한 일반의 접근 이 어느 정도 통제되었기 때문인 것으로 풀이된다.
그러나예금주가 집이나 사무실에 앉아서 자신의 예금잔고를 확인하고 계정 간에 자금을 이동시키는 등 일반인의 금융망에 대한 접근이 확대되는 과정에서 고도의 컴퓨터 범죄가 발생할 가능성이 매우 크다.
가장우려되는 것은 불법접근자인 해커에 의한 시스팀 정지, 데이터 변조 및프로그램변조 그리고 불법접속에 의한 거래내용의 누출 또는 변경가능성이다 . 이들에 의해 컴퓨터바이러스가 금융망에 침투한다면 그 피해는 상상을 초월한다. 금융망을 포함하여 국가기간전산망에서의 컴퓨터사고를 방지하기 위하여 다음과 같은 방안을 제언한다.
첫째,교육연구망이나 기왕에 부분적으로 접근이 허용된 금융망을 제외한 다른 국가기간전산망에서는 일반인의 접근을 막아야 한다. 예를 들어 행정망은 관련공무원에게만 접근을 허용해야 하며 능률을 빙자한 일반인의 접근을 막아야 한다. 이 원칙은 국방망과 공안망의 경우 더욱 더 철저히 지켜져야 할것이다. 둘째, 컴퓨터에 들어 있는 정보의 변조여부를 조기에 발견할 수 있는 체제를 마련해야 한다. 금융망의 경우에는 일정금액이상의 변동이 있는 예금 구좌의 입출금상황에 대해서는 한달에 한번 정도 예금주에게 그 사실을 알리고 차이 가 있는 경우에는 은행에 즉시 신고토록 하는 제도를 고려해 볼 수 있을 것이다. 행정망을 포함한 다른 망에서는 최근에 국회를 통과한 "개인정보 보호법" 에의한 개인의 정보열람권을 활성화시키면 될 것이다. 이 제도를 통하여 잘못된 정보와 변조된 정보를 가려 낼 수 있을 것이다.
셋째,입력은 반드시 이중으로 이루어져야 한다. 특히 은행의 경우 일정금액 이상의 예입은 창구직원과 창구뒤의 간부직원에 의하여 별도로 이중으로 이루어져야 하며 이 경우 두 단말기의 비밀번호도 물론 별도로 관리되어야 한다. 넷째, 컴퓨터사고의 상당부분은 사고예방수칙을 만들고 이것을 철저히 지키면 예방될 수 있는 성질의 것이다. 따라서 컴퓨터를 이용하는 각 기관은 사 고방지체크리스트를 만들어서 매일 검토하고 이것을 생활화해야 한다.
다섯째,단말기를 개선해야 한다. 하나의 방법은 단말기에 카드 독취기를 설치하는 것이다. 단말기를 사용하기 위해서는 시스팀에서 인증한 카드를 소지하고 합당한 비밀번호를 입력하도록 한다.
여섯째,일부업무에서 일반에게 접근이 허용된 금융망을 포함하여 부득이 일반의 접근을 허용해야 하는 경우에는 최근 미국에서 인기를 모으고 있는 디지틀사인 시스팀이라고 불리는(짐머만이 개발한) PGP와 같은 암호방식의 도입을 서둘러야 할 것이다.
마지막으로컴퓨터사고에 대한 잘못된 인식을 버려야 한다. 컴퓨터사고는 기술적인 문제이기 때문에 기술자에게 맡기면 된다는 안이한 생각이나 가칭 전산감리사 와 같은 자격증제도를 통하여 해결될 수 있다고 보는 잘못된 시각이 그것이다. 컴퓨터사고는 대부분 사고예방수칙을 제대로 지키면 방지할 수 있다. 또한 사고예방의 실효도 적고 신규기업규제 장치로서 작용할 수도있는 자격증제도의 도입은 현단계에서는 시기상조인 것 같다.