국내 스마트카드업체들이 보안기술 개발에 주력하고 있다.
이들 업체는 이미 개발전략팀을 구성해 보안기술 개발에 착수했고 일부는외국업체에 보안기술 개발을 맡기거나 공동으로 개발한다는 방침이다.
보안기술은 앞으로 일상화할 전자금융시대에 대비해 시급히 개발해야 할과제다. 더욱 요즘 잇따라 발생하는 각종 전산사고를 방지하려면 외부 침입을 막는 보안기술 개발은 필수적이다. 이런 점을 감안할 때 국내 카드업체들이 서둘러 보안기술 개발에 나선 것은 바람직한 일이다. 보안기술 개발이 쉬운 일은 아니지만 원천기술을 확보하려면 남보다 빨리 관련기술 개발에 착수하는 것이 현명한 처사다.
정보화가 빠르게 이루어지고 컴퓨터 사용을 일상화하면서 우리한테는 전산보안이 발등에 떨어진 불처럼 한시가 급하게 해결해야 할 숙제로 등장해 있다. 폰뱅킹을 이용한 예금인출사건이나 인터네트를 통한 컴퓨터 헤살꾼들의전산망 침입사건은 남의 일이 아닌 바로 내 문제다. 얼굴없는 침입자가 언제어떻게 내 예금계좌에서 돈을 빼내갈지 불안하고 고생해 저장한 각종 데이터를 컴퓨터 헤살꾼들이 침입해 망쳐 놓을지 전전긍긍해야 하기 때문이다.
정부도 정보화를 촉진하기 위해 막대한 예산을 투입, 초고속정보통신망을구축하고 있고 국민의 생활을 더욱 편하게 돕기 위해 다양한 정보시스템을운용하고 있다. 홈쇼핑이나 홈뱅킹은 물론이고 원격의료나 원격교육·영상재판까지 이루어지고 있다. 내년부터는 각종 인가와 허가·신고 등 많은 민원업무까지 전자문서를 통해 처리한다는 것이 정부 방침이다.
요즘은 많은 사람들이 은행에 가지 않고 단말기로 돈을 인출하거나 보내고있다. 이처럼 모든 업무를 전산화하고 많은 국민이 이를 사용하려면 컴퓨터시스템과 정보통신망 전반에 걸쳐 안전성과 신뢰성을 확보하는 일이 시급하다. 아무리 전산시스템을 설치해 놔도 개인의 정보나 기업·국가정보가 쉽게유출되고 그로 인해 이용자들이 불이익을 받게 된다면 이용자는 줄어들고 결국 엄청난 돈을 들여 구축한 전산시스템은 무용지물이 되고 말 것이다.
따라서 정부와 해당업체·연구기관 등은 삼위일체가 돼 컴퓨터 헤살꾼들의침입이나 국민이 피해를 보지 않도록 전산망보안에 만전을 기해야 한다.
우선 국내업체들이 독자적인 보안기술 개발에 힘써야 한다. 정보시스템 자체의 기술적 방어능력을 갖지 못하면 경쟁력을 확보하기 어렵다. 보안기술개발은 이제 기업의 생존과 직결되는 문제다. 아무리 좋은 정보를 가지고 있어도 제대로 간수를 못해 남들이 빼내 간다면 정보로서의 가치는 잃어버리고만다. 기업들이 설치한 방화벽의 시스템을 보완하고 강화해 쉽게 외부에서침입하지 못하도록 부단한 노력을 기울여야 한다. 수시로 비밀번호를 변경하고 회사 전체가 보안의식을 높이도록 하지 않으면 정보를 외부사람과 공유하는 것과 마찬가지라고 할 수 있다.
다음은 전산망법의 처벌규정을 지금보다 보완 또는 강화해야 한다. 정보보안시스템 개발은 사람과 시간, 그리고 예산을 투입해야 한다. 이런 시스템을개발해도 헤살꾼들은 수시로 보안기술을 침입하고 있다. 우리는 아직 이런컴퓨터 헤살꾼들에 대한 법적인 제제조치가 미흡한 점이 없지 않다. 따라서기술적인 보안능력 확보와 함께 적발된 사람에 대한 처벌을 강화해 앞으로전산망 침입은 범죄행위라는 점을 인식하도록 해야 할 것이다.
또한 전산감리제도의 도입이 필요하다. 우리는 전산감리 인력의 요건이나감리대상기관·감리내용과 절차 등 세부사항이 마련돼 있지 않다고 한다.
업계가 유기적이고 정기적인 시스템 감사를 실시하고 이 결과를 토대로 외부 침입자의 존재를 확인, 효율적인 대응책을 세우고 아울러 올해 설립한 한국정보보안센터를 명실상부한 정보 보안체계의 핵심기관으로 발전시켜야 한다. 만약 보안센터에 대한 영항력을 놓고 부서간 줄다리기를 하거나 예산을제대로 지원하지 못해 이름뿐인 기관으로 전락하는 일이 없도록 해야 한다.
전산 보안문제는 더 이상 미룰 수 없는 국가적인 문제다. 정부와 업계·연구계는 기술적인 보안기술 확보와 함께 제도적·관리적인 측면에서 미비점을보완해 완벽한 전산 보안책을 서둘러 마련해 주기를 바란다.