정보보호산업의 영역은 매우 광범위하다. 정보보호산업 중 대표적인 것이 컴퓨터 바이러스 퇴치 소프트웨어, 일명 백신 소프트웨어 분야다.
컴퓨터들이 네트워크로 묶이고 인터넷에 연결됨에 따라 컴퓨터 바이러스의 감염속도도 엄청나게 빨라지고 피해도 대형화하는 추세가 되었다. 따라서 네트워크 환경에서 백신 소프트웨어는 필수 소프트웨어로 자리잡게 되었으며 백신 소프트웨어 기술은 필수적인 보안 기술의 하나가 되었다.
또 다른 분야는 파이어 월(Fire Wall) 분야다. 외부의 해커가 내부 네트워크에 침입하는 것을 막아주는 파이어 월은 백신 소프트웨어와 함께 정보보호산업의 양대 산맥을 이루고 있다.
그러나 이 두 분야를 제외한 다른 영역들은 침체의 늪에서 헤어나지 못하고 있는 실정이다. 다른 많은 정보보호산업 분야가 활성화되지 못하고 있는 근본적인 원인은 개발사와 사용자 양쪽 모두 문제점을 가지고 있기 때문이다.
개발사 측면에서의 문제점을 살펴보면 제공하는 제품들이 사용자의 요구를 완벽하게 수용하지 못한 불완전한 제품이거나, 사용하기 너무 어렵고 불편한 경우가 많다.
암호화 제품의 경우를 예로 들자면 사용자가 요구하는 기능들이 모두 갖추어지지 않은 경우도 많고, 암호화에 대한 지식이 없으면 사용하기 힘들 정도로 복잡한 경우가 많다.
따라서 개발사 입장에서는 당장 모든 사용자들의 요구를 충족시키지는 못하더라도 우선 특정 사용자 계층만이라도 100% 만족시킬 수 있는 점진적인 접근 방법이 필요하다. 또한 암호화에 대한 지식이 없더라도 누구나 쉽게 사용할 수 있고 그 혜택을 볼 수 있는 제품을 개발할 필요가 있다. 즉 사용자가 직접 암호화 명령을 내리지 않더라도 자동으로 암호화를 수행할 정도로 사용하기 쉬운 제품이 필요하다.
사용자 측면에서의 문제점은 사용자들의 안전 불감증이다. 정보보호산업의 중요성을 설명하기 위한 좋은 예가 성수대교 붕괴 사고다. 성수대교 사고는 우리 모두가 앞으로 나아가는 데만 전력을 다하고 기초를 다져나가지 않은 데서 비롯된 사고였다.
빨리 만든 다음에 눈으로 보기에 아무 이상이 없으면 다시 다른 것을 만드는 데 전력을 기울이는 우리의 마음가짐이 그러한 큰 사고를 불러왔던 것이다. 안전을 위해서는 공사기간에는 물론 공사가 끝난 후에도 지속적으로 안전에 필요한 비용을 지불해야 한다는 생각이 없는 상황에서 성수대교 붕괴는 필연적인 결과라고 할 수 있다.
선진국에서는 이미 거의 모든 분야에서 안전비용은 필수적인 비용이라는 인식이 자리잡고 있다. 안전에 필요한 노력이나 비용은 처음에는 필요없는 것처럼 보일 수도 있겠지만 장기적으로 발생할 수 있는 사고를 미연에 방지함으로써 적은 비용으로 큰 손실을 막는 역할을 하고 있다. 결국 안전에 드는 노력이나 비용은 각각의 회사 또는 나아가서 국가의 경쟁력을 높이는 핵심적인 요소라고 할 수 있다.
컴퓨터의 경우에도 같은 원칙이 적용된다. 컴퓨터를 사용하여 업무 생산성을 높이고 네트워크 및 인터넷과 연결하여 편리하게 사용하는 것에 비례해 정보 파괴 및 유출의 위험성도 커지고 있다. 따라서 네트워크를 통해서 컴퓨터를 편리하게 사용하기 위해서는 정보보호제품의 사용을 필수적인 안전비용으로 생각해야만 하는 때가 온 것이다.
정보보호의 문제는 이제 컴퓨터 사용자 개인만의 문제가 아닌 사회적인 문제가 되고 있다. 정보 파괴 및 유출 문제는 우리가 정보화 선진국으로 가기 위한 과정에서 극복해야만 하는 하나의 걸림돌이다. 그러나 개발업체와 사용자 모두가 힘을 합쳐서 노력한다면 우리의 능력으로 이를 슬기롭게 극복할 수 있을 것으로 확신한다.
<안철수 안철수컴퓨터바이러스연구소장>