「컴퓨터 2000년 연도표기(Y2k) 문제 이후에는 정보통신망의 대재앙이 없을까.」
전문가들은 해킹이 갈수록 고도화·개방화되는 정보통신망의 가장 큰 위협요소가 될 것으로 전망하고 있다.
이같은 예측 때문인지 몰라도 국내 정보보안에 대한 인식은 점차 제고돼가는 추세다. 하지만 국내 정보보호산업의 현주소는 아직도 정보통신망 침해사고에 안일한 사용자, 정보보호를 국가 기간산업으로 인식하지 못하는 정책당국, 열악한 자금력과 인력으로 단품판매에 급급한 업체 등 총체적 문제를 안고 있는 상황에서 크게 벗어나지 못하고 있다는 게 전문가들의 공통적인 지적이다.
본지는 지난 한달간 1백76개 수요업체, 81개 공급업체를 대상으로 한국정보통신진흥협회·한국정보보호산업협회와 공동 설문조사를 실시, 이 가운데 68개 수요업체와 39개 공급업체의 응답을 얻어 정보보호와 관련된 현안을 도출해냈다. 이 설문조사 결과를 토대로 국내 정보보호산업 육성과 올바른 정보보호대책 수립을 위한 문제점과 해결책을 7회에 걸쳐 모색해본다.
<편집자>
지방의 한 대학 전산실. 불특정 다수가 가상공간을 통해 수없이 드나드는 이 대학의 전산시스템은 오늘도 인터넷 사용자들로 붐빈다. 하지만 이 학교는 「감사용」 정보보호시스템이 설치돼 있을 뿐 외부 해커의 침입에 아무런 방비대책이 없다.
지난 95년 적지 않은 비용을 지불하고 해외 유명업체의 침입차단시스템(일명 방화벽)을 도입했지만 기하급수적으로 늘어나는 내외부 시스템 접속요구에 견디지 못해 아예 방화벽서버를 웹서버 등 외부와 연계되는 시스템과 분리시켜버렸다.
정보보호와 정보화의 빗나간(?) 긴장관계를 여실히 보여주는 대목이다. 문제의 심각성은 인터넷 등 개방형 전산환경이 폭발적으로 확산되면서 한 기관의 부실한 정보보호로 인한 피해가 타 회사나 기관에까지 영향을 미치고 있는데도 불구하고 이같은 관행이 일반화돼가고 있다는 점이다.
◇정보보호 실태=대다수의 회사·기관들은 스스로도 내부 전산시스템의 보안성에 의구심을 갖고 있는 상황이다. 이번 설문조사에서도 전체 68개 업체의 75%인 51개 기업이 자사 전산시스템의 보안성 구현정도를 「보통 이하」라고 답해 이같은 사실을 뒷받침했다.
또 응답기업 중 36.8%인 25개 업체만이 정기적인 내부 보안점검을 갖는 것으로 나타나 상당수 기업이 평상시 사고방지 노력에 미흡한 것으로 지적됐다.
아예 사내 정보보호 정책이 없는 기업도 상당수 나타났다. 전체 응답기업의 33.8%인 23개 기업이 아무런 지침이나 정책도 없어 기본적인 정보보호 마인드조차 부재한 상황이었다. 현재 기업들이 운용중인 정보보호 제품의 경우도 각종 정보통신망 침해기법에 대처하기에는 역부족인 것으로 드러났다. 설문조사에서 기업들이 현재 사용중이라고 응답한 제품은 바이러스백신·물리적 경비보안·접근제어(서버보안)·방화벽 등이 주종을 이뤄 급속도로 발전하는 각종 해킹기법에 대응하기에는 크게 미흡하다는 게 전문가들의 공통된 의견이다.
◇인력관리=일선 기업들은 내부 전산망 보안을 강화하기 위해 시급히 필요한 것이 무엇이냐는 질문에 「사내 직원을 대상으로 한 정보보호 의식고취(45.5%, 30개 기업)」라고 답했다. 실물 재화와 마찬가지로 무형의 지식자산에 대한 위협요소도 결국 인력관리를 철저히 하는 게 기본이 돼야 한다는 「진리」를 거듭 확인한 셈이다.
물론 이에 못지않게 현장 실무자들은 사내 정보보호 수준을 일정정도 끌어올리기 위해 회사차원의 투자가 선행돼야 한다고 지적했다. 필수적인 정보보호시스템의 도입(28.8%, 19개 기업)과 전담인력의 배치(16.7%, 11개 기업)가 정보보호 구현의 중요한 요소로 뒤를 이은 점이 이를 입증한다. 특히 정보보호시스템 도입의 애로점을 묻는 질문에는 47.6%가 「각종 투자 우선순위에서 밀린다」고 답해 마인드 및 자금력이 제고돼야 할 것으로 나타났다.
전문가들은 『그나마 올들어 정보보안에 대한 인식이 빠르게 확산되는 추세를 보여 다행』이라면서 이같은 분위기를 보안산업 육성으로 이어가기 위해서는 인적자원에 대한 보안관리에서부터 정보보호시스템 및 전문인력 확보 등에 이르기까지 결국 전사적인 노력이 요구된다고 강조했다.
<김경묵기자 kmkim@etnews.co.kr>