21세기를 앞두고 세계 각국은 앞으로 벌어질 치열한 정보전쟁에 대비하고 있다.
과거에는 정보 자체가 한정되고 격리돼 이를 물리적으로 제한할 경우 통제가 어느 정도 가능했지만 지금은 정보의 양 자체가 방대해졌을 뿐만 아니라 네트워크화해 이를 지능적인 하이테크 시스템으로 제어하고 방어하는 방향으로 정보관리의 초점이 모아지고 있다.
이러한 정보혁명을 가속화한 것이 인터넷이다. 인터넷은 세계의 정보망을 하나의 커다란 네트워크 환경으로 결합시킴으로써 각종 정보의 신속한 접근과 교환을 가능하게 하는 혜택을 주고 있다. 반면에 인터넷은 자신들의 정보를 외부에 노출시킬 수도 있다는 치명적인 단점을 지니고 있다. 정보력의 비교우위를 점유하려면 정보의 획득과 신속한 커뮤니케이션은 필수적이며 이를 위해서는 정보 네트워크가 인터넷 망과 연결되는 것은 피할 수 없는 현실이라고 생각한다. 그렇다면 우리의 남은 과제는 인터넷 환경에서 자신의 정보를 어떻게 경쟁자나 적의 침입으로부터 보호하는 것이라고 하겠다.
흔히 인터넷 보안이라고 하면 방화벽 같은 물리적인 기구나 소프트웨어의 일시적인 설치로서 마무리된다고 생각하는 경향이 있다. 그러나 정보보안은 어떤 영역을 정의하여 책임을 전가할 수 있는 차원의 개념이 아니다. 정보를 지니고 있는 각 주체가 보안 마인드를 가지고 종합적이고 전문적으로 정보를 관리해야 하며 보안 솔루션을 제공하는 업체들은 단순한 제품의 공급이 아니고 지속적으로 보안 컨설팅을 제공하는 신뢰성있는 파트너 관계를 가져가야 바람직하다.
이를 위해서 우리는 아직 생소하지만 보안 컨설팅의 개념을 적극적으로 받아들여야 한다. 상대방에게 승리할 수 있는 군사장비를 만들기 위해서는 적군과 아군의 무기 현황은 물론 전략 및 전술에 대한 전문적인 지식과 기술이 바탕이 되어야 한다. 이와 마찬가지로 보안 컨설팅을 제대로 수행하려면 각종 해킹 기술들의 실태, 정보 네트워크 관리, 업무적 정보흐름의 처리 등에 대한 전문적 경험과 대책이 구비되어 있어야 한다. 최근에 인터넷 보안을 진단하거나 모니터링하는 제품들도 많이 소개되고 있어 이러한 도구들을 잘 활용할 경우 보안 시스템 구축의 생산성을 높일 수가 있다.
정보보안은 이제 더 이상 개인의 사유정보를 보호하는 차원의 문제가 아니다. 이미 미국을 비롯한 선진국에서는 정보보안 시스템을 국방 무기의 범부로 분류하고 있으며 해킹시스템은 공격용 무기로서 상대방의 정보를 빼내가는 차원을 뛰어넘어 상대방의 시스템을 교란시키고 무력화시키는 용도로 활용되고 있다. 이런 점에서 신무기를 만든다는 각오로 보안전문가 구축에 심혈을 기울여야 한다. 우리나라에도 젊은 해커들이 많이 존재하고 있는데 이들을 잘 선도하고 조직화하여 전문가로 양성하는 것이야 말로 향후 우리의 안보와도 직결된다고 하겠다.
19세기말 우리는 과학적 개념과 기술이 천시되는 가운데 강대국들의 틈바구니에서 혼란의 나날을 보내다가 결국은 나라를 넘긴 뼈아픈 과거를 가지고 있다. 흔히들 지금을 백년 전의 그날과 비교하곤 한다. 이것이 의미있는 대비인지 아닌지는 여기에서 판단할 사항이 아니지만 한가지 명약관화한 사실은 우리가 자주적인 보안 시스템과 마인드를 제대로 갖추지 못하면 우리는 21세기에서 다시 약자의 위치로 전락한다는 점이다.
정보보안은 의지만으로 되는 것이 아니고 지도층의 세심한 배려와 관심 그리고 전문기술의 과감한 도입과 교육이 융합되어야만 가능하다.
<金弘善 ISS사장>