◆백원철 사이버리서치 사장 wcpaik@crlab.co.kr
거대한 사이버세계가 눈앞에 펼쳐지고 있다. 인터넷 인구 2000만명, 초고속망 사용자 700만명, 이동통신사용 2700만명이 돌파했다는 보도들이 요란하다. 통계자료가 아니더라도 사이버 활동이 점차 확대되는 것은 쉽게 느낄 수 있다. 전자정부의 실현, 전자상거래의 활성화, 원격교육의 정착, 사이버 홈의 건설, 무선 인터넷 인프라의 구축 등 많은 일들이 남아있다고는 하지만 여기저기에서 사이버세계가 태동하는 소리가 들리는 것을 누구도 부인하지 않는다. 그러나 사이버세계가 현실화될수록 엄습해오는 불안감은 지울 수 없다. 정보의 유출과 침해사고에 따른 피해의 심각성 때문이다.
어떻게 안전한 사이버세계를 구축할 것인가. 영원히 풀어야 할 숙제이긴 하지만 현실적인 방안을 제시한다면 ‘우수한 정보보호기술을 개발하고, 시장을 통해 보급할 뿐 아니라 현장에서 정확하게 운용하는 것’이다. 정보보호는 창과 방패의 대결처럼 공격기술과 대응기술의 싸움이므로 우수한 대응기술의 개발이 중요하다. 사실상 정보보호산업은 정부의 집중적인 육성정책에 힘입어 어느정도 모습을 갖춰가고 있다. 개발수준도 인정받는 다양한 정보보호제품들이 개발되고 지나칠 정도로 많은 정보보호 전문업체들이 생겨났으나, 상점이 들어서고 물건들이 진열됐다고 해서 시장이 형성되지는 않는다. 시장에는 손님이 몰려들고 거래가 이뤄질 때 참모습이 나타나게 된다. 그러므로 좋은 물건의 확보도 중요하지만 그 물건을 구매할 수 있는 고객이 절대적으로 필요한 것이다.
이제는 정보보호업체가 정부의 육성책이나 지원책에 매달려 있기보다는 스스로 시장의 규모를 확장해 나가야 한다. 사실상 지금까지 정보보호시장에서의 주요 고객은 정부 혹은 공공기관이었다고 할 수 있다. 이러한 고객이 민간으로 확대되고, 해외로까지 확장된다면 정보보호 기술의 개발은 한층 더 힘을 얻게 될 것이다. 이러한 일은 정보보호문화의 대중화가 이루어질 때 가능하다.
정보보호문화의 대중화를 위해 선행돼야 하는 것은 각 기업 CEO의 정보보호에 대한 사고 전환이라고 여겨진다. 사실상 CEO가 해킹의 심각성과 정보보호의 중요성을 이해하고 있다면 정보보호의 반은 실현된 것이나 다름없다. 힘들여 쌓아온 모래탑이 한번 밀려온 파도에 휩쓸려 가듯이 공들여 길러온 기업이 한번의 해킹으로 힘없이 무너지기도 한다는 사실을 CEO 자신이 피부로 느끼고 있어야 한다는 것이다.
정보보호에 대한 투자는 보험가입과 같아서 우리처럼 보험문화가 열악한 환경에서 정보보호에 대한 투자를 기대한다는 것은 쉬운 일이 아니다. 그러나 옆집 외양간의 울타리가 무너지고, 우리 외양간의 열쇠가 없어지고 있는데 내 송아지는 안전하리라고 믿는 이중적 논리를 고집하는 CEO가 헤쳐 나가기에 사이버세계는 너무도 험난하다. 정보보호의 꽃을 피우기 위해서는 이렇게 개발되고 보급된 정보보호기술이 실제적으로 적용돼야 한다. 정보보호 침입을 예방하고 실제 해킹상황에 대응하며 피해를 복구하는 일을 담당하는 사이버테러 대응분석도구(Computer Forensics)는 정보보호기술을 운용하는 주체가 될 것이다.
현재까지 발표된 컴퓨터 포렌식스에는 동일한 소스코드를 비교해 빈도별 프로그램 특정코드의 반복성을 이용한 방법과 동일한 기능을 데이터베이스로 가지고 있으면서 파악하는 방법, 하드웨어 스토리지 확보에 의한 분석법 등으로 모두 개별적으로 분리돼 있다. 이를 통합한 컴퓨터 포렌식스의 개발은 한국이 해킹범죄의 경유지로 알려져 있는 인식을 바꾸는 계기가 될 것이며, 국가적·군사적 차원에서 반드시 갖추어야 할 정보보안 대응 방안이기도 하다.
컴퓨터 포렌식스의 개발목적은 전산망 침해, 바이러스 유포, 암호해독, 마약거래, 자금세탁, 사이버 도박, 사이버 스토킹, 명예훼손, 음란물 공개 등을 저지르는 사이버 범죄자를 조기에 찾아내고, 행위에 필요한 증거확보를 통한 법적대응을 가능케하기 위함이다. 컴퓨터 포렌식스는 이제까지 법조계에서 논란이 돼온 사이버범죄의 형평성에 대한 해결책도 제공할 수 있을 것으로 기대된다.