정보통신이 국가와 사회의 주요한 기반이 되면서 모든 경제 주체들의 생활방식이 크게 변화했으며 지식과 정보가 사회발전의 원동력이 되는 지식사회로 발전하고 있다.
이러한 정보환경의 변화와 함께 정부는 행정개혁을 통해 ‘전자정부 구현’을 목표로 하고 있으며 전자결제 도입 비율도 93%에 이르고 있다. 기업은 전자상거래의 활성화를 꾀하고 있고 개인은 인터넷을 일상생활의 한 부분으로 여기면서 세계 1위의 초고속인터넷 사용자를 자랑하게 됐다.
정보화 사회의 도래로 전반적으로 국가·사회의 정보시스템에 대한 의존도가 높아지고 있는 반면 해킹·바이러스 유포, 정보시스템에 대한 불법 침입 및 마비, 프라이버시 침해 및 개인정보 오남용, 인터넷을 통한 범죄, 암호기술의 부정 사용, 전자상거래의 안전 및 신뢰성 저해, 불건전 정보의 유통 등 정보화의 역기능이 갈수록 심각해지고 있다.
인터넷 활용은 개방성과 확장성이라는 본질에 의해 해킹 및 바이러스에 취약할 수밖에 없으며 인터넷 관련 기기와 각종 소프트웨어 역시 보안성이 완벽하지 못하다는 한계를 갖고 있다.
국내에서도 해킹사고는 해마다 증가하고 있으며 세계 해커들이 우리나라를 해킹의 경유지로 이용하는 경우가 증가하고 있다. 경찰청 사이버테러 대응센터의 통계를 보면 2003년도에 사이버 범죄가 6만8000건을 웃돌고 있으며 최근에는 금융기관이 해킹을 당하는 등 사이버 범죄의 대상이 확대되고 범죄가 지능화돼 가고 있다.
이러한 정보화 역기능의 증가로 공공기관은 물론 민간영역의 기업이나 개인들까지도 정보보호에 대한 필요성을 크게 인식하기 시작했으며 그 결과 정보보호산업은 향후 지속적인 상승세를 이어갈 것으로 전망되고 있다. 그러나 정보보호산업의 경우 정보통신산업의 파생수요로 생겨난 산업으로 인식되고 있어, 정보보호의 중요성이 증대되고 정보보호산업에 대한 수요가 급증하고 있는 현실에 비해 정보보호대책에 대한 별도의 연구는 중요하게 다뤄지지 않고 있음에 우려를 느낀다.
정보보호란 전산망에서 정보의 기밀성과 무결성을 유지하고 시스템의 가용성을 보장하는 것을 말한다. 최근에는 정보보호가 강조하는 정보의 가용성, 무결성 유지 이외에 인증, 비밀성 및 부인방지까지도 갖춰 정보시스템을 보호하고 방어한다는 개념의 정보보증(Information Assurance)이 중요해지고 있다.
이러한 정보보호와 정보보증의 개념을 살펴보자면 정보보호산업의 경우 ‘인증되고 확인된 안전성 확보’라는 문제가 다른 어떤 산업보다도 중요시돼야 할 사안인 것을 알 수 있다. 따라서 모든 정부기관이나 기업들은 조직 내의 가장 중요한 정보와 자산을 효율적으로 보호하기 위해 자산에 대한 위험을 분석하고 정보보증을 포함한 효과적인 정보보호대책을 수립해야 하는 사실을 외면하지 말아야 한다.
정보통신기반의 침해는 국가의 주요 정보시스템, 정보통신망뿐만 아니라 민간과 산업 분야에도 막대한 피해를 초래하고 그 파급효과 또한 대규모로 퍼질 가능성이 크다. 따라서 각 기관의 실정에 맞는 정보통신기반시설의 보호가 시급히 추진돼야 할 당면 과제다.
인터넷 침해 사고 등 위험에 대한 정보보호대책을 자체적으로 수립하고 기관이나 조직의 관리자와 시스템 관리자, 실무자들이 정보보호대책과 연계해 정보보호 업무를 진행하면서 위험을 최소화하기 위해 정보통신기반 취약점 분석업무를 통해 문제점을 다시 발견하고 수정, 보완하는 주기적이고 효율적인 정보보호 업무를 운영하는 데 최선의 노력을 다해야 할 것이다.
◆ 김종훈 외교통상부 외교통신과장 jhkim76@mofat.go.kr