한국정보보호센터(원장 이재우)가 지난 2일 인터콘티넨탈 호텔에서 개최한「정보보호심포지엄」에 정부·업계·학계등 관계자 1천여명이 참여,성황을이뤘다.
특히 이번 심포지엄은 최근들어 해커들의 컴퓨터망 불법 침투,컴퓨터 바이러스의 확산등 정보화의 역기능 현상이 점차 증가하고 시스템 파괴 활동과같은 첨단 정보범죄행위가 조직화 추세를 보이고 있는 가운데 열린 것이어서업계의 비상한 주목을 끌었다.
이번 행사는 지난 4월에 출범한 정보보호센터의 첫번째 공식 행사인데다향후 정보보호센터의 사업추진 방향을 대내외에 알린다는 점에서 의미 있는자리였다.
이번 행사를 통해 국가 보안 관련 업무의 주무기관인 안기부는 「정보보호센터」를 전면에 내세워 국가정보자원과 정보보호업무를 총괄하겠다는 의지를 분명히했다.
이번 심포지엄에서는 전산망 보안을 위한 국내 정보보호체계 현황 및 대책등에 대한 전문가들의 주제발표와 토론이 있었다.
이날 토론에서 한국정보보호센터 이홍섭 부장은 『공공기관·기업등 총1백10개 기관을 대상으로 실시한 정보보호관련 설문조사 결과 조사기관의 96%가정보보호교육의 필요성을 느끼고 있으며 교육참여의사가 있는 것으로나타났다』고 밝혔다.그러나 아직도 대부분의 기관들이 정보보안에 대한 구체적인이해가 부족한 것으로 조사됐다는 것이다.
이를 개선하기위해 정보보호센터는 앞으로 정보보호관련 교육을 활성화하고인터넷에 정보보호관련 홈페이지를 구축,서비스할 계획이며 지난달부터 운용에 들어간 「정보보호기술봉사반」을 통해 공공기관의 정보보호체계 구축에 실질적인 도움을 줄수있도록 노력할 계획이라고 밝혔다.
이같은 정보보호센터의 계획에대해 한 토론자는 『한국정보보호센터가 우리나라의 정보자원에대한 보호를 전적으로 담당하는 기관으로 확실하게 자리를굳히기위해선 전화와 같은 음성정보와 FAX정보 등에 대한 보안대책도 강구해야할 것』이라고 지적했다.
이날 행사에 참여한 삼성항공의 한 보안 실무자는 자사의 정보보호시스템구축 노력을 소개하면서 『네트웍보안시스템을 자체적으로 구축했지만 과연어느정도 신뢰성을 확보하고 있는지 평가받을 기관이 없어 고민스럽다』며불만을 터뜨렸다.
이실무자는 이번에 새로 발족한 정보보호센터가 민간기업의 보안시스템에대해 평가를 해줄수 있는지 그리고 어느 정도까지 평가할수 있는지를 구체적으로 질문해 현재 국내 기업들이 안고 있는 고민의 내용을 솔직하게 드러냈다.
이자리에서 한국정보보호센터측 관계자는 정보보호센터의 업무가 공공기관을비롯한 정부부처의 정보시스템 평가업무에 국한된다고 소개하고 민간기업의 경우에는 「정보보호기술봉사반」을 통해 기술자문이 가능할 것이라고 언급하기도했다.
암호화분야 역시 이번 행사에서 큰 관심을 끌었다.정보보안산업의 활성화는 사실상 암호화 장비의 사용에 전적으로 달려 있다고해도 과언이 아니다. 그러나 암호화장비의 사용및 장비개발 문제등이 안기부의 통제권안에 있는민감한 사안이어서 그런지 이번 행사에서는 이분야의 적극적인 의견 개진이없어 아쉬움을 주었다.
이와관련,한 주제발표자는 현재 암호화장비의 경우 특정기관에서만 개발을추진하고 있고,보안장비를 사용할수 있는 환경도 성숙되어 있지 않다고 지적했다.
현재 국내에서는 학계를 중심으로 연구작업만 이뤄지고 있으며 올하반기경에 「KCDSA」라는 디지털서명의 표준안 정도가 발표될 예정이다.결국 현재암호화장비는 전혀 국산화되어 있지않으며 외국제품을 도입해야하는 실정이다.
그러나 외국제품을 도입할 경우 선진국의 암호화장비 수출규제정책으로 DES알고리듬의 키값이 56이하로 비도가 크게 떨어진다는 지적이다.따라서이를수입해 사용할 경우 국가는 물론 개별 사용자들에게도 보안상 문제를일으킬소지가 많다는 지적이다.
이날 토론에서는 정보사회에서의 국가경쟁력과 안보는 정보보안에 달려있는만큼 국제 보안장비 시장 동향을 면밀히 분석하고 보안제품 만큼은 자체수급할수 있는 환경을 조성하는게 중요하다는 지적이다.
따라서 국내 보안산업의 활성화를 위해서는 정부가 주도적으로 제도적 개선책을 마련,기업들의 개발 의욕을 북돋울수 있는 기반을 조성해야한다고 지적됐다.
<구근우 기자>