최근 국외에서는 전산망의 안전 운영을 위협하는 수준높은 해킹 기술이 소개되고 있는가 하면 미국의 경우에는 정부차원에서 인터넷 등 전산망을 통한불법적인 침입 및 공격에 대한 대비책 마련에 고심하고 있는 실정이다.
이처럼 전산망 해킹은 어제 오늘만의 문제가 아니라 이제는 전세계가 미래의 국가정보기반구축(NII: National Information Infratsructure) 또는 세계정보기반구축(GII:Global Information Infrastructure)이라고 하는 대전제를달성하기 위하여 해결해야 할 하나의 공동 숙제라고 생각된다.
국내에서도 금년 상반기중 공공기관의 비밀번호 파일을 불법 유출시킨 인터넷 해킹 사례를 비롯하여 일본 외무성 등 국제적 해킹 사례, 홈뱅킹 및 폰뱅킹 사고, 모대학의 컴퓨터 시스템 해킹 등 단기간내 다발적인 해킹 사례로인하여 경제「사회전반에 걸쳐 큰 문제를 야기시키고 있다.
이는 종전의 사례에 비하여 사태의 심각성이 더해가고 있다는데 주의가 집중된다.
이처럼 국내외를 막론하고 국가의 중요 정보나 기업체의 중요 연구 결과를전산망을 통하여 불법적으로 유출시키거나 배포하는 행위는 국가의 안전보장을 침해할 수 있을 뿐만아니라 국가 경쟁력을 저해시키는 매우 심각한 문제로 인식되고 있음은 두말할 나위가 없다.
또한 컴퓨터 및 전산망 단말기를 통하여 금융 사고를 유발케 하는 행위는국민 생활의 질적 저하를 가져옴은 물론 국가 경제 기반을 위협하는 결과를초래하게 됨을 쉽게 상상할 수 있다.
이러한 시점에서 선진 각국은 국가의 정보화 추진과정에서 급증하고 있는정보통신망에 대한 각종의 해킹으로 부터 정보를 안전하게 보호하기 위하여범정부 차원의 대책 수립에 총력을 기울이고 있는 바 정보보호를 위한 각종정책 및 기술의 연구 개발을 통하여 효율적인 정보보호체계를 구축해 나가고있다.
이 국가들은 이러한 정보보호 정책의 체계적인 실현을 위하여 국가적 차원의 정보보호 관련 기관들을 설립「운영하고 있다.
미국의 경우 국가안보국(NSA)이 NCSC(National Computer Security Center)를 운영하고 있으며 상무부는 NIST/CSL을 운영하고 있다. 캐나다는 CSE/CCSC, 독일은 내무부의 BSI, 영국은 외무부의 CESG 및 상공부의 CCSC, 프랑스는SCSSI, 호주는 ANISA를 정부소속기관으로 설립「운영하고 있다.
또한, 미국의 경우 해킹 사고에 적극 대처하기 위하여 1990년에 NIST를 중심으로 FIRST(Forum of Incidents Response and Security Teams)를 결성하였다.
이 FIRST는 각종 전산망 및 정보시스템 침해사고의 방지를 위한 대응 조치의 일환으로 정부, 학계, 민간단체 등이 가지고 있는 대응 능력을 체계적으로 구축하는 것을 주된 것으로 하고 있다.
또한, 미국뿐만 아니라 세계 각국은 침해사고에 대한 효과적이고 체계적인대응을 위하여 각국의 대표적인 CERT(Computer Emergency Response Team)를구축.운영하고 있다.
홍기융 한국정보보호센터 응용연구팀장