(시각)통신망 안전과 보안

지난번 종로5가의 한국통신 통신구 화재사건은 여러가지 교훈을 남겨 주었다. 잘못될 가능성이 있는 일은 일어나고야 만다는 "머피의 법칙"이나 또는 정 보화 시대에는 확률이 낮은 예측이 현실로 나타날 가능성이 높아 이로 인한 충격이 크다는 "피터 드러커의 경고" 를 새삼 떠올리지 않아도 될 사태가 우리에게 일어난 것이었다.

연일보도되는 내용은 통신망의 단절 이라는 사건외에도 우리나라의 통신 신경계가 어떻게 구성되어 있고 전화 교환망이나 전용회선망은 물론 광통신 현황과 구축계획, 통신망 운영현황까지 적나라하게 알려 주고 있어 도대체 국가의 기밀사항이 어디까지인가 하는 의구심과 괜한 염려마저 갖게 하였다.

이사건이후 미국LA에서도 비슷한 사고가 발생하여 그나마 위안(?) 을 삼으며 지나갔지만 그간의 운영에 얼마나 허점이 많았으며 세세한 관리에 얼마나 소홀하여 왔는가에 대한 경각심을 일깨워준 해프닝이었다.

며칠전에는 불법흥신소나 심부름센터 등에서 전화국이나 경찰서의 정보통신 망을 마구잡이로 개인의 사생활 뒷조사를 위해 악용된 사례가 보도되어 우리는 또한번 놀라지 않을 수 없었다.

이번에는정보통신망의 보안에 구멍이 뚤린 셈이다. 제임스 마틴은 정보화사 회라는 책에서 사생활의 전자적 침해로부터 시민을 보호하기 위해서는 다음과 같은 세가지 조치가 취해져야 한다고 하였다.

첫째는컴퓨터와 데이타가 안전하게 설계되어야 하고 둘째로는 시스팀과 정 보절도 장치 등의 사용을 제한하고 규제하는 법이 있어야 하고 강행 되어야하며 셋째로는 위반이 있거나 전화가 도청되고 정보절도 장치가 사용될 때에는 강력한 항의를 하는 사회적 태도가 필요하다는 것이다.

오늘날 많은 컴퓨터 시스팀이 이러한 보호장치를 취하지 않고 있는데 이는사전에 이러한 점을 고려하지 않았거나 또는 알고 있었다 하더라도 추가되는 비용을 줄이려고 하기 때문이다. 사실 부적절한 보호로 인한 개인의 중요한 자료가 외부에 공개되어 발생하는 손해에 대한 법적 책임에 대한 감각이 아직은 무딘 것같다.

정보통신망의급속한 확대는 지구촌 사회화를 더욱 빨리 재촉해 주고 있으며미국.일본은 물론 유럽연합(EU)들도 초고속 정보통신망의 조기구축이 산업에 활기를 불어 넣어 미래 국가경쟁력 강화에 주역을 담당하리라는 확신에서 정보고속도로의 구축을 국가 최우선과제로 추진하고 있다.

우리나라에서도2015년까지 초고속 정보통신망을 구축하려는 계획을 수립 하고 있는데 이같은 사건이 재발하지 않도록 다음과 같은 네가지 정보통신망의 보안대책에 만전을 기해야 한다.

첫째는물리적 보안이다. 이는 화재.폭풍.번개.홍수.정전 등의 재해와 태업 .테러.조작실수 등의 인위적 요인들로부터 컴퓨터 시스팀과 정보를 보호하는 것으로 지속적인 점검을 통한 끊임없는 관리유지와 많은 주의가 필요하다.

둘째는자료 보안이다. 무차별한 자료검색, 의도적인 자료절취, 비의도적인 자료파괴 행위들로부터 자료를 보호하기 위하여 자료의 접근에 대한 통제와 자료의 이동에 대한 제재가 필요하며 특히 자신의 암호관리에 신경을 써야한다. 셋째는 통신보안으로 이는 통신망을 통해 송수신되는 자료를 권한이 없는 사람에 의한 유출.변형.파괴와 실수나 고의적인 행위로 통신망이 마비 되는 경우를 대비하는 것이다. 특히 공중통신망을 사용할 경우에는 전용선을 이용할때와 달리 고의적인 접속 가능성이 많기 때문에 통신보안에 각별히 유의하여 야 한다.

마지막으로인적보안이 있다. 내부인이나 외부인의 악의적인 행동 이나 실수 로부터 시스팀이나 자료를 보호하는 것으로 이는 위의 어떠한 보안보다도 중요하다 할 수 있다. 아무리 교육이 잘되어 있고 업무처리지침이 엄격히 되어있다 할지라도 정보관련 종사자들의 직업윤리가 결여되어 있으면 속수무책이 되어 버리기 때문이다.

정보통신망의보안장비 개발은 앞으로 국가의 중요한 기능으로 등장 하게 되며 이는 자료의 보호라는 차원을 넘어서 사유재산권을 보호 한다는 차원에서 의 기능을 수행할 것이다. 그러나 정보통신의 발달로 인한 사생활의 침해는 도덕적 진공상태에서 이루어지고 있다는 앨빈 토플러의 지적을 무심코 넘길수는 없다.

법을아무리 완벽하게 만들어도 빠져 나갈 구멍이 있다는 말과 같이 감시 감독을 강화하거나 재교육을 통한 윤리의식의 고취도 중요하지만 어느 정도 한계가 있는 것이며 이제는 정보관련 담당자들의 정보 마인드가 혁신되어야 한다. 사생활의 보호는 기계나 제도적장치에 의존하는 것이 아니라 결국 인간 에 의존한다는 명백한 진리를 잊지 말자.