◇이성옥 정보통신부 정보화기획실장
미국을 강타한 태풍 카트리나와 지난 8일 발생한 파키스탄의 진도 7.6 규모의 강진 등 최근 발생하고 있는 자연재해는 인간이 얼마나 나약하고 무력한 존재인지를 새삼 생각하게 한다. 그러나 카트리나나 파키스탄의 자연재해도 예방하고 대비했다면 피해를 최소화할 수 있었다는 사실이 뒤에 밝혀진 바 있다.
이러한 재앙은 누구나 원하는 서비스를 언제 어디서나 편리하게 이용할 수 있는 유비쿼터스 시대를 눈앞에 두고 있는 우리에게 새로운 교훈을 남겨주고 있다. 우리가 디지털라이프의 편리함을 마음껏 즐기기 위해서는 사이버세상에서 발생하고 있는 해킹·컴퓨터바이러스 재난에도 미리 대비해야 한다는 것이다.
이에 정보통신부는 해킹·컴퓨터바이러스 등의 침해사고를 예방하고 대응하기 위해 다각적으로 노력하고 있다.
우선 국내 인터넷망에 대한 사이버공격 이상 징후를 조기에 탐지하고 전파하기 위해 365일 24시간 모니터링을 실시하고 있다. 주요 초고속인터넷서비스사업자(ISP)와 인터넷 포털업체 등에 대해서는 안전진단을 의무적으로 받도록 하고 있다. 또 초고속 네트워크 정보보호 기술 개발과 정보보호 전문인력 양성 등을 통해 정보보호 인프라를 다져가고 있다. 이 같은 노력 덕분에 네트워크 차원에서 발생하고 있는 사이버위협을 상당부분 예측하고 대비할 수 있게 됐다고 본다.
그런데 정부가 일반 국민의 PC에 대한 보안조치를 하는 데에는 많은 어려움이 있다. 정부가 개개인 컴퓨터에 대한 보안조치를 하기 위해서는 일일이 모니터링해야 하는데 이는 불가능하며 사생활 침해 등 기본권 침해 우려가 있기 때문이다. 개인의 소중한 정보가 담겨 있는 컴퓨터를 누구에게 보여 줄 수 있겠는가. 이렇기 때문에 내 컴퓨터는 내 스스로 지킬 줄 알아야 한다고 본다.
사이버세상에서 내 컴퓨터를 내가 지키는 것은 그리 어려운 일이 아니다. 자동차 안전수칙을 지키면 사고를 예방할 수 있는 것과 마찬가지로 인터넷 생활에서도 기본적인 안전 수칙만 지켜도 대부분의 침해사고를 예방할 수 있다는 것이 보안전문가들의 지적이다.
기본적인 안전수칙에는 △윈도 보안패치 자동업데이트 설정하기 △바이러스 백신 및 스파이웨어 제거 프로그램 설치하기 △윈도 로그인 패스워드 설정하기 △패스워드는 8자리 이상의 영문과 숫자로 만들고 3개월마다 변경하기 등이 있다. 또 △신뢰할 수 있는 웹사이트에서 제공하는 프로그램만 설치하기 △인터넷에서 다운로드한 파일은 바이러스 검사하기 △출처가 불분명한 메일은 바로 삭제하기 △중요 문서 파일은 암호를 설정하기 등 기본적인 안전수칙 몇 가지만 지켜도 PC의 보안 사고는 상당부분 막을 수 있다.
이런 점에서 이용자 스스로 자신의 PC를 보호할 수 있도록 정보보호 기본수칙을 알기 쉽게 제작해 보급하는 것은 매우 큰 의미가 있다고 본다.
정통부에서는 정보보호 기본수칙을 누구나 알기 쉽고 따라할 수 있도록 제작해 이달부터 팸플릿, 마우스패드 등의 다양한 수단을 통해 컴퓨터 이용자에게 대대적으로 보급할 계획이다.
이제 해킹 등 사이버공격은 ‘컴퓨터 천재’와 같은 전문가들의 전유물에서 누구나 마음만 먹으면 할 수 있는 분야로 빠르게 변화하고 있다.
그리고 사이버공격 대상도 인터넷에 연결된 모든 통신 단말기로 확대되고 있다. 정보보호는 정부의 힘만으로는 이루어지기 어렵다. 2600만명의 PC 이용자가 스스로 자신의 PC를 보호하는 것이 기반이 돼야 한다.
정보보호 기본수칙이 일반 국민의 생활 보안수칙으로 자리잡아 누구나 자기 컴퓨터는 스스로 지킬 수 있는 토대가 마련됐으면 한다.
solee@mic.go.kr