洪起隆 한국정보보호센터 기술사
컴퓨터와 통신이 결합된 이래 인류의 문화는 정보화사회로 발전해 순기능적인 문명의 이기를 향유하고 있음에 반해 각종 역기능적인 측면 또한 증가추세에 있다.
더욱이 국내외적으로 초고속 정보통신망의 확충 등 정보통신기술의 급속한발전으로 정보사회로 진입하고 있고 이러한 정보화가 진전될수록 개인정보누설 및 전산망 해킹 등과 같은 역기능 현상은 국가적·사회적으로 심각한문제로 등장하고 있다.
국가의 중요 정보나 기업체의 중요 연구결과를 불법적으로 유출시키거나배포하는 행위는 국가의 안전보장을 침해하고 국가 경쟁력을 저하시키는 매우 심각한 문제가 아닐 수 없다. 또한 금융사고를 유발시키는 행위는 국민의생활의 질적 저하를 가져옴은 물론 국가경제 기반을 위협하는 것이 아닐 수없다.
이 시점에서 우리나라도 해킹 방지를 위한 종합적인 대책을 수립해 체계적으로 시행해야 한다.
첫째로 법적·제도적인 대책이 마련돼야 한다. 선진국은 이미 해킹 행위를컴퓨터 범죄로 규정하고 이를 방지하기 위한 법제도적인 장치를 마련해 시행하고 있다.
국내에서도 컴퓨터 범죄행위를 처벌하기 위한 형법이 지난해 개정돼 컴퓨터사기죄와 비밀침해죄 등을 새롭게 규정해 컴퓨터 범죄에 대응할 수 있도록제도화했다.
이 개정된 법에 의해 최초로 컴퓨터 범죄사범이 얼마 전에 구속되는 사례가 발생해 컴퓨터 해커 문제가 시회적으로 매우 민감한 반응을 불러일으키고있음을 보여주었다. 앞으로 컴퓨터 범죄 및 정보보호 관련 법제도를 지속적으로 정비하여 대처할 필요가 있다.
둘째는 건전한 정보통신 질서의식 고취를 위한 예방적 차원의 홍보 교육이다. 해킹 행위 또는 해커를 바라보는 올바른 시각을 형성하고 정보보호마인드를 확산시켜 나가야 한다. 과거에 해커라는 용어가 등장했을 때만 하더라도 호기심 어린 눈으로 바라보거나 또는 지적 수준이 높은 자들만이 행할 수있는 능력자들로 비쳐진 면도 있었음을 부인할 수 없다. 또한 해킹사례가 발생하더라도 그 문제점의 심각성보다는 물의를 일으킨 자, 즉 해커에 대하여영웅시하는 심리도 사회 저변에 깔려 있었다.
이제 우리나라에서도 실정법으로 컴퓨터 범죄사범을 규정하고 있는 이상해커를 재치 넘치는 자들의 통쾌한 행위로 보거나 또는 영웅시하는 풍토에서하루빨리 벗어나 해커가 소유하고 있는 능력을 밝은 곳으로 유도해 야 할 것이다. 또한 컴퓨터 사용자들도 자신의 중요 정보를 자산으로 인식하고 정보보호를 생활화함으로써 블의의 해킹 사태에 대비할 수 있도록 해야 한다.
셋째는 컴퓨터 해킹 행위에 대응할 수 있는 체계 구축이다. 정보화시대에서 해커란 단어는 가히 지극적이라 아니할 수 없다. 그래서인지 해킹당했다고 하는 소식은 그 진위와 심각성을 떠나 그 파장이 일파만파일 수밖에 없다. 해킹 사고가 발생하면 해킹경위를 정확히 파악해 내고 그 폐해 사항을즉각 분석해 대응조치를 취할 수 있는 제도적·기술적 대응체계의 구축이 시급하다.
넷째는 컴퓨터 해킹방지를 위한 기술의 연구개발이다. 국내의 해킹 수준은아직까지 단순한 형태로 파악되고 있으나 국외의 최신 해킹기술 수준을 고려해 볼 때 국외 해킹기술의 국내 유입을 우려하지 않을 수 없다. 그러므로 예상되는 각종 컴퓨터 해킹으로부터 정보를 안전하게 보호하기 위하여 전산망접근통제기술과 침입탐지 및 추적 기술 등과 같은 첨단 정보보호기술을 조속히 확보해야 한다.
이와 같이 컴퓨터 해킹방지를 위해서는 어느 한 분야의 대책에 의존하기보다는 법적·제도적 측면과 예방적 차원의 홍보교육, 침해사고 대응체계 구축, 관련 정보보호 기술의 연구 개발 등을 포함한 체계적이고 종합적인 대책을 수립해야 한다.