[ET단상] SW 강국의 조건

　손삼수 웨어밸리 대표 SON@warevalley.com

　

　지난 30년간 인류는 그 전의 250만년 동안 이뤄왔던 것보다 더 큰 성장을 해왔다. 성장의 핵심은 지식과 기술의 변화, 그리고 그것을 발전시켜나가는 창의성이라 판단된다. 정보화 시대로 진입하면서 대용량 멀티미디어 정보를 필요로 하는 서비스 산업이 성장하고, 스마트폰 등과 같이 창의성을 바탕으로 한 제품이 탄생하는 등 그야말로 ‘스마트 시대’의 서막이 올랐다. 세계는 단일한 네트워크로 연결되고 디지털 정보량은 기하급수적으로 증가해 사이버테러와 같은 구조적인 문제도 함께 발생하고 있다.

　때마침 ‘데이터베이스산업진흥법’이 발의돼 DB품질과 보안에 대해 관심을 갖게 된 것은 늦은 감이 있으나 다행스러운 일이다. 이제 크고 작은 시스템 오류에 따른 대형 사고를 방지하기 위해 DB의 보안 안전성 심사, 품질 기준 등을 규정하여 국민에게 최소한의 안전성을 보장하게 된 데에 본 법안 제정이 중요한 의미가 있다고 본다.

　더불어 국산 소프트웨어의 경쟁력을 높이고 이용을 장려해 국가 경쟁력을 한층 강화시키기 위한 목표는 우리가 꿈꾸어온 미래 먹을거리이다. 이것은 정보화 시대의 명암이라 할 수 있는 사이버테러의 대응책이기도 하다. 군사, 행정, 경제 등을 목표로 하는 사이버테러는 향후 철도, 항만, 항공, 금융 등 전 방위에 걸쳐 가해질 것으로 예상된다. 종전에 정보보안이 ‘비용’이라는 개념으로 인식되었다면 이제는 ‘투자’의 개념으로 인식변화가 필요하다.

　DB보안 측면에서 한 번의 보안사고는 원전사고와 동일해 그 사회 구성원의 피해로 확산된다. 대규모 손해배상소송, 법적책임 소재와 그에 따른 비용 발생, 규제 및 감사 비용 발생, 기업 신뢰도 하락에 따른 고객이탈현상과 이에 따른 매출 감소와 주가 하락으로 기업은 곤경에 빠지게 된다. 따라서 DB보안은 지식 기반 사회의 핵심으로 정보의 수집, 가공, 검색, 전송 중에 정보의 변조, 유출, 훼손을 방지하기 위한 필수불가결한 행위다.

　인류는 새로운 도전을 받고 있다. 여기서 새로운 도전이란 DB에 저장된 정보를 얼마나 잘 보호할 수 있는가의 문제이며, 이는 다음의 네 가지 관점에서 바라 볼 수 있을 것이다.

　첫째로는 DB접근의 적절성과 통제성 문제로 접근 권한에 대한 것이며, 둘째는 이러한 접근에 대한 DB의 작업 결재 부분을 통해 신뢰와 객관성을 보장해 개인의 금전적 이해 목적을 배제시킬 수 있는가 하는 점이다. 세 번째 관점은 DB 내에 중요 데이터를 암호화해 저장하고 적법 절차에 따라 복호화 되는지 여부다. 마지막 네 번째는 각종 DB 시스템 내에 해커의 침입 경로가 잘 파악돼 그 취약점에 대한 대응과 대안을 제시할 수 있는가 하는 점이다.

　효율적인 개인정보보호와 DB보안을 위해서는 강화된 법규와 규제를 수용할 수 있는 시스템을 설계해야 하고, 보안 위협 취약점을 끊임없이 분석·개선하고, 내부자 접근 제어와 감사 시스템 유지가 필요하다. 중요한 정보는 암호화를 통해 정보 유출에 대비할 수 있어야 한다.

　이제 정보보호를 위한 DB보안은 개인과 조직의 영역을 떠나 사회와 국가 전체 안전에 영향을 미친다. 지금까진 하드웨어적인 기술 발전이 국가 경쟁력의 원천이었다면 이제부터 한국과 미국만 확보한 DB관리시스템(DBMS) 분야에서 기술 선진국으로서의 위상을 살려 소프트웨어적으로 발전, 승화시켜야 할 것이다. 이것은 한국의 차세대 성장 동력으로서 한국을 소프트웨어 빈국에서 보안기술(ST) 강국으로 변모시킬 수 있으리라 믿어 의심치 않는다.