해커들의 해킹능력이 고도화하고 해킹도구 또한 날로 첨단화해 사이버공간에서의 정보전에 대비해야 한다는 우려의 목소리가 높다.
한국정보보호센터와 침해사고대응팀협의회 공동주관으로 지난 8일 열린 해킹방지워크숍에서 세계적인 보안전문가들은 사이버 정보전에서 공격대상은 군대와 정부에 그치지 않고 금융·의료·전기·수도 등 주요 기반시스템과 지적재산·전자상거래 등 전방위적으로 이뤄지고 있다며 주의를 촉구했다.
정보전이란 자신 또는 자국의 주요 시스템과 정보를 보호하고 자신과 상치되는 상대방 주요 기반시스템의 정보자원을 빼내거나 마비시킴으로써 시스템상의 우위를 점하려는 행위로 정의할 수 있다.
지난 걸프전 당시 미국이 지상군 투입에 앞서 이라크의 방공망을 무력화하기 위해 이라크 방공망에 바이러스를 침투시켰던 것은 정보전의 대표적인 사례라고 할 수 있다.
또 유고내전때 나토는 홈페이지를 통해 유고내전에 개입할 수밖에 없는 상황을 홍보하자 유고측 해커가 이를 막기 위해 나토의 홈페이지 관리자에게 메일폭탄을 보내 서버를 다운시킨 적도 있다.
이런 정보전은 언제 어디서나 시간적 공간적 제약없이 발생할 수 있다는 데 상황의 심각성이 있다. 게다가 최근 활발한 인터넷 전자상거래를 겨냥해 정보전이 발생한다면 그 피해는 상상을 초월할 정도로 심각해진다.
이날 워크숍에서 전문가들은 『최근의 공격은 상호 연관없는 것처럼 보이지만 하나의 목적을 위해 조직적으로 움직이기 때문에 점점 더 공격자들을 탐지하고 막기가 어려워질 것』이라고 경고했다.
우리나라는 오는 2000년 초에 1000만명의 인터넷 인구를 확보하는 인터넷 대국으로 발전한다는 목표를 가지고 있다.
또 2000년도에는 세계인구의 20% 정도가 인터넷을 이용하게 돼 디지털 혁명이 본격화할 것으로 예상되고 있다. 인터넷은 이제 우리의 생활에 필수불가결한 존재로 다가와 있는 것이다.
정보전에 대비해 대부분 네트워크 통신시 가상사설망(VPN)·SSH(SecureShell)·PGP 등을 이용한 암호통신을 사용한다. 그러나 문제는 인터넷이 전세계를 하나로 묶는 새로운 밀레니엄 패러다임으로 자리잡고 있지만 정작 보안만큼은 누구도 자신할 수 없다는 사실이다.
특히 인터넷이 전세계 정치·경제·사회 등 모든 분야에 거미줄처럼 연결되어 있다는 점을 고려하면 완벽한 보안은 절체절명의 과제다.
따라서 정보전에 대처하려면 국가적인 차원의 대책 마련이 시급하다고 본다. 대책 마련에는 기업들도 적극적으로 나서야 한다. 인터넷 보안은 기술발전에 따라 허점이 지속적으로 나타나므로 꾸준한 점검과 기술적인 보완책 마련이 절대적으로 필요하다.
그런 점에서 일반 시스템관리자가 대처하기에는 역부족인 경우가 많다. 기업경쟁력을 높이고 정보자산을 보호하기 위해서는 최고경영자들이 지속적인 관심을 갖고 체계적이고 장기적인 정보보호대책을 수립하는 것이 필요하다.
완벽한 인터넷 보안책은 아직까지는 존재하기가 어렵다. 다만 보안에 관심을 가지고 이에 지속적으로 대처할 때 피해를 최소화할 수 있다.