◆네트웍어소시에이츠코리아 정봉화 지사장
지난 한 해 우리 사회는 엄청난 변화를 겪었다. 그 변화의 핵은 바로 인터넷이라고 생각한다. 경제·사회·문화를 비롯한 많은 생활기반이 인터넷으로 옮겨갔고 기업의 업무도 많은 부분이 인터넷 상에서 이루어지고 있다.
이제 e비즈니스는 기업의 활동과 우리 생활의 한 축으로 자리잡아 가고 있는 것이다. 이러한 환경 속에서 e비즈니스의 기밀성과 신뢰성·가용성·무결성 등 보안요소는 가장 불요불급한 화두로 떠오르고 있다.
지난해 발생한 야후나 아마존·CNN·e베이 등의 크래킹 사고는 닷컴기업뿐만 아니라 그러한 기업들에 자신의 정보를 준 개인에게까지 경종을 울리기에 충분했다. 기업은 기업의 피해로 끝날 수 있지만 엄청난 양의 개인정보는 많은 범죄를 파생시킬 수도 있다는 점에서 보안은 사회적인 문제로 떠오르고 있다.
그 후 더욱 많은 사람들이 e비즈니스에서 보안문제에 대해 관심을 갖게 된 건 사실이다. 하지만 우리나라의 경우는 관심에 비례해 대비책이 따라주지 않는 현실이다. 모두 당위성에 대해서는 공감하지만 실제에 있어서는 기대 이하라는 평가가 대부분이다.
작년 한 해 우리나라에서 보고된 불법 크래킹 사고만 해도 2000여건에 육박했는데 이는 그 전 해에 비해 3배 이상 증가한 것이라고 한다. 그 수법도 나날이 새로워지고 있고 전문적인 크래커에서부터 초보 크래커까지 다양한 양상을 띠고 있다.
그런데도 우리나라의 많은 닷컴기업들은 그동안 서버와 라우터 등 네트워크 장비에만 신경을 썼지 방화벽과 침입탐지시스템을 도입한 업체는 거의 드문 실정이라는 것이다. 지난 99년에 미국 트루시큐어(구ICSA.net)에서 조사한 닷컴기업들의 보안기술 및 정책에 관한 점검결과에 따르면 조사대상의 80%가 보안정책이 불충분하거나 부적절하게 적용하고 있는 것으로 나타났다고 하는 것은 많은 우려를 낳기에 충분하다.
사실 보안문제는 e비즈니스에만 국한되는 것이 아니다. 전세계는 지금 행정·국방·금융·통신·운송·전력 등 국가 기능 유지를 위한 핵심 기반의 운영과 관리에까지 네트워크를 통해 연결돼 있기 때문에 만약의 경우 보안상의 피해는 고스란히 국가나 국민이 입을 수도 있다.
따라서 보안문제는 우리가 더욱 많이 생각해야 하고 발전시켜 나가야 할 분야인 것만은 틀림없다. 또한 앞으로는 예전과 달리 공격 목적과 행태가 사뭇 달라질 것이라는 점에서 좀더 강력한 보안솔루션의 구축은 당연한 일이고 기술개발에서 앞서가야 함은 두말할 필요도 없다.
예전에는 크래킹이 단지 취미나 호기심 만족 등 오락 성향이 강했다면 앞으로는 돈이나 정치적 목적, 특정한 집단의 영리 목적 등으로 좀더 과격한 양상을 띠게 될 것이라는 전망이고 보면 그 중요성은 한층 더하다.
최근 FBI와 CIA 등 미국의 첩보기구가 주축이 된 「CI-21」이라는 새 기구를 출범시키면서 『전에는 미국 내 공관을 근거지로 한 외국 정보기관들의 활동을 우려했다면 이제는 우리가 보호해야 할 정보를 수집하려는 사람에 의한 크래킹을 걱정해야 하는 처지』라고 털어놓는 P J 크롤리 백악관 국가안보회의 대변인의
말은 의미심장하다.
올해의 경제전망은 그리 밝지 않다. 하지만 인터넷을 기반으로 한 기업활동과 국민의 다양한 생활패턴은 한층 더 발전해 나갈 것이 분명하다. 그만큼 안정적인 서비스가 절실해지는 때다. 따라서 e비즈니스에서 보안의 책임은 e비즈니스에 가장 중요한 마케팅 요소가 될 수 있음을 인식해야 할 때인 것이다.