지난 19일 롯데호텔에서 열린 「정보보호 심포지엄(SIS 2000)」이 20일 폐막했다. 한국정보보호센터(원장 조휘갑)가 주최한 이번 행사에서는 교통·금융·전력·정보통신·에너지·행정 등 사회 주요 기반구조 보호를 위한 기술과 정책에 대한 다양한 주제발표와 패널토의가 이뤄졌다.
심포지엄 첫날에는 초보자·전문가·관리와 운영자 세션으로 나눠 정보보호 제품평가 실무, 전자서명 인증관리 실무, 침해사고대응 실무 등을 주제로 열렸다. 또 국가정보원·금융감독원·정보통신부 등 정보보호 유관부처에서 담당 실무자가 연사로 나서 사이버테러 종합대책, 사이버테러 대응기술, 해킹·바이러스 상담지원센터 현황 등에 대해 강의했다. 둘째날에는 정책·법과 제도, 암호기술, 침해사고대응, 전자서명 인증관리 등 6개 테마로 구분한 세미나가 열렸다.
더욱이 이번 행사에는 정보보호센터가 최근 이슈가 되고 있는 무선 인터넷 활성화에 따른 보안문제를 해결하기 위한 무선 공개키기반구조(PKI) 구축사례를 발표해 관심을 끌었다. 또 행사기간에는 심포지엄과 함께 28개 정보보호업체가 참가해 자사의 보안제품을 전시하고 현장에서 상담할 수 있는 「정보보호 제품전시회」도 열려 관람객들에게 다양한 볼거리와 유용한 정보를 제공했다. <강병준기자 bjkang@etnews.co.kr>
/주요 심포지엄 내용 요약/
노병규 연구원(한국정보보호센터)/정보보호 제품평가 실무
전세계적으로 다양한 인터넷서비스가 개발되고 이의 활용이 늘어남에 따라 정보누출과 악용사례도 급증하고 있다. 이를 방지하기 위해 개발된 것이 정보보호시스템이다. 또 이에 대한 신뢰성을 부여하기 위해 정보보호시스템 평가제도가 마련됐다. 평가제도는 개발자가 정보보호시스템별로 필요한 요구사항을 만족시키자는 목적에서 추진됐다. 여기에서는 평가의 일반적인 내용과 제출물 작성방법 등 구체적인 평가 실무를 다루고 있다. 개발자는 이같은 지침을 통해 다양한 정보보호 제품평가 제출방법과 좀 더 효율적인 평가방법에 대한 노하우를 습득할 수 있다.
김인석 박사(금융감독원)/금융분야 기반구조 보호 방안
인터넷 등 외부 통신망을 이용한 전자금융거래가 활성화하고 있다. 하지만 사이버 금융거래를 위해서는 보안문제를 해결해야 한다. 보안성을 높이는 일이 업무처리의 효율성을 낮추거나 고객들의 이용 편리성을 저해할 수 있으므로 이를 고려한 보안정책 수립이 절실하다. 앞으로 사이버 사회가 도래하면서 전자금융거래가 더욱 활성화하는 점을 고려해 정부차원에서도 준비가 필요하다.
임채호 팀장(한국정보보호센터)/해킹·바이러스상담지원센터 운영 현황
한국정보보호센터에서는 118번 전국 단일번호를 통해 24시간 해킹과 바이러스 관련 사고를 접수하고 기술지원이 가능한 「해킹·바이러스상담지원센터」를 개설해 침해사고로 인한 피해를 최소화하고 있다. 상담센터는 사전 예방뿐 아니라 사후복구도 가능한 시스템을 갖추고 있다. 또 국내 실정에 적합한 정보보호관리모델을 보급하고 정보보호컨설팅 서비스의 수준을 한 단계 높이기 위해 정보보호컨설팅포럼과 공동으로 사업을 진행 중이다. 이밖에 센터는 대학 정보보호 관련 동아리가 건전한 방향으로 육성될 수 있도록 「대학 동아리 정보보호 기술개발 지원사업」도 추진 중이다.