◆김광태 퓨쳐시스템 대표이사 ktkim@future.co.kr
이제 네트워크는 사회를 구성하는 또 다른 공간이자 생활 터전이다. 지난해 월드컵 응원을 시작으로 대선과 최근의 반전시위까지 세상을 떠들썩하게 했던 사건들 뒤에는 인터넷이라는 가상의 공간이 늘 따라다녔다.
네트워크를 통해 자신의 의견을 주장하고 그 짧은 시간에 반론과 토론이 오가며 나름대로의 공감대가 형성되어 전파되는 그런 세상이 된 것이다.
인터넷으로 대표되는 네트워크 환경에서는 언제 어디서나 자신의 생각을 주장할 수 있을 뿐만 아니라 손쉽게 자료를 공유하고 정보를 교환할 수 있다. 또한 누군가를 만나 이야기하고 돈을 송금하거나 물건을 사고 TV나 영화를 볼 수 있다. 즉 실생활에서 이뤄지는 대부분의 일들이 PC 앞에서 가능해진 것이다.
그러나 인터넷은 시간과 공간의 제약을 뛰어 넘을 수 있도록 해주는 순기능도 있지만 악의적인 침입과 불법적인 정보유출과 같은 역기능도 가지고 있다. 지난 1·25 인터넷대란에서도 볼 수 있듯이 한 순간의 네트워크 정지로 인해 주요 사회 기능이 마비되기도 한다. 이러한 면에서 기업이나 국가의 주요 공공기관은 네트워크 마비나 정보 유출의 위협으로부터 안전성을 확보하는 것이 중요하게 되었다.
정보보호의 측면에서 위협이란 정보유출 사고가 일어날 수 있는 잠재적 빈도를 의미한다. 미국의 유명 사설인증기관 ICSA에 따르면 회사 직원이 다른 사람의 컴퓨터에서 보아서는 안될 중요한 정보에 접속하는 비율은 매일 사용자 1000명당 4건 정도라고 한다. 개인 PC를 공격하기 위해 컴퓨터의 취약한 부분을 탐색하는 ‘스캐닝’ 비율은 매일 한 개의 IP 주소에 17번꼴로 발생하고 1000대의 PC를 보유하고 있는 기업에서 바이러스에 감염될 위험 확률은 매일 136대에 해당한다. 또한 이러한 위협은 그 기업이 처해 있는 지리적, 정치적인 입장들로 인해 그 빈도와 양상을 매우 달리한다.
이같은 위협이 사고로 현실화될 경우 지출되는 직접적인 비용은 매출 감소부분을 포함하여 사고 수습에 투입되는 시간과 자원의 화폐가치로 계산할 수 있다. 그러고 나면 ‘간접비용’이 있는데 여기에는 소비자의 신뢰도 하락이라든지 사업 기회를 잃은 데 따른 기회비용은 물론이고 여러 번의 회의를 해야 하는데 드는 커뮤니케이션 비용과 사용자의 생산성 저하 등도 포함된다. 개인의 경우도 마찬가지다. 특히 개별 소비자의 인터넷 의존도가 갈수록 높아지면서 문제는 더욱 복잡해지고 있다. 과거에는 단순히 바이러스의 침입으로 인해 PC를 사용하는데 불편을 겪었던 수준에 머물렀던 것이 이제는 개인 정보유출로 인한 금전적 손실은 물론 정신적 피해까지 그 규모와 범위가 확장되고 있다.
더욱이 많은 가정에서 2대 이상의 PC를 보유하면서 초고속망을 이용하는 것이 보편화돼가고 있어 실생활에서 인터넷에 대한 의존도는 점점 커질 것으로 보인다. 또한 홈네트워킹이 부상하면서 인터넷가전과 홈오토메이션 기기 등에 대한 보안의 필요성도 증가하고 있다.
정보보호는 더 이상 새로운 화두가 아니다. 우리 생활의 일부가 돼야 하는 것이다. 많은 대기업은 정보보호를 강화하기 위해 많은 예산을 투입하고 솔루션을 도입하고 컨설팅을 받는다. 이러한 활동은 보다 정교한 방향으로 강화돼야 한다. 또한 아직 정보보호에 소극적인 중소기업이나 가정도 스스로 적극적인 관심을 기울여야 한다. 물론 정부에서의 적극적인 홍보와 지원책도 절실히 요구된다.
누구나 강조하는 것이지만 정보보호는 쉽게 실천할 수 있는 것부터 실행하면서 이를 ‘습관’으로 만드는 것이 중요하다. 평소 자신의 비밀번호를 철저히 관리하고 중요문서에는 암호를 걸어놓거나 PC방에서는 가능한 한 자신의 정보를 노출시키지 않도록 주의하고 신뢰성 없는 사이트에 가입을 하지 않는 등 작은 부분에서부터 정보보호의 생활화가 필요한 때다. 기업도 이와 같은 자세로 모든 정보 활동에 세심한 주의를 기울여야 한다. 예고없이 바로 당신이, 당신의 회사가 그 다음 표적일 수도 있다는 사실을 잊지 않아야 한다.