<사설> "정보보안"의 중요성

최근 한 고교생이 인터네트 통신망을 통해 전국 기업체 및 대학내 전산시스템에 불법 침입해 각종 자료를 유출해간 사건이 발생, 허술한 전산망 보안체계에 경종을 울리고 있다. 특히 이번 사건은 해킹이 불가능한 것으로 알려져 온 PC통신 단말기로 전산망에 불법 침투한 첫 사례로 꼽히고 있어 충격적이다.

컴퓨터통신망을 통한 해킹사건은 이미 여러 차례 있었던 일이어서 새삼스런것은 아니다. 하지만 최근 인터네트의 열풍과 함께 기업과 기관들이 내부전산망을 앞다퉈 인터네트에 연결하고 있는 점을 감안할 때 이번 사건은 결코단순히 넘길 사안이 아니라고 본다.

경찰에 따르면 해커가 각 기관 전산시스템에 침투하는 데 불과 3분밖에 걸리지 않은데다 해킹을 당한 17개 기관중 한곳만 빼고는 조사할 때까지 해킹당한 사실조차 몰랐다. 우리나라 전산망 구축기관들의 보안관리체계가 얼마나허술한가를 보여주는 단적인 예라고 할 수 있다.

시스템공학연구소의 인터네트 등 국내 전산망의 보안을 담당하는 서트코리아가 집계한 자료에 따르면 지난 한햇동안 인터네트를 이용해 국내 전산망에침입한 해킹사건이 26건으로 조사됐다. 공신력 실추를 우려해 해킹발생사실및 피해규모를 숨기고 있는 기관까지 포함할 경우 실제 해킹발생건수는 이보다 훨씬 많을 것으로 추정된다.

이번 해킹에 사용한 단말기는 저장 및 명령어 기능을 가진 일반 PC가 아니라전문가들조차 해킹에 이용할 것이라고 생각하지 못한 PC통신 전용단말기라는데 문제의 심각성이 있다. "하이텔"로 불리는 이 PC통신 전용단말기는 한국통신이 데이터베이스의 이용 활성화를 위해 일반인에게 무료로 매년 5천대씩, 지난해 말까지 28만대를 보급한 상태여서 언제 유사범죄가 발생할지 모를일이다.

인터네트에 접속해 사용하는 컴퓨터 마니아가 전세계적으로 4천만명에 달하는데도 인터네트와 내부전산망을 연결하는 국내기관들의 보안체계는 허술하다. 정부기관이나 대학.기업들이 그간 전산망 구축에만 신경을 썼을 뿐 그에따른 폐해를 사전에 예방하기 위한 보안대책에는 소홀했기 때문이다.

전산망을 통해 기업간.조직간 정보교류가 활발한 정보화시대에는 정보보안이무엇보다 중요하다. 전산망을 통해 해킹당한 기관은 경제적 손실은 차치하더라도 공들여 작성한 데이터가 파괴되거나 비밀정보 유출로 치명적인 피해를입을 수 있기 때문이다. 정보보안은 결국 정부나 기업의 대외경쟁력과 직결되는 것이다.

물론 최근 잇따른 해킹사건으로 정부에서는 앞장서 전산망보안센터를 개설하고 해커전담 수사대를 발족시켜 운영하는가 하면 연구기관에서는 최근 해커추적시스템을 개발하고 있다. 전산망 구축기관들도 최근 전산보안시스템을도입하는 등 전산망 보안에 신경을 쓰고 있고, 이로 인해 정보보안산업이 유망사업으로 부상하면서 시스템통합업체.SW개발업체들이 정보보안 관련사업에앞다퉈 나서고 있다는 보도다.

컴퓨터범죄를 예방하기 위해서는 해킹을 근원적으로 차단할 수 있는 보안장치의 마련은 물론 교육계의 정보사회에 관한 윤리교육도 시급하다고 본다.

통신망 운영사업자들이 통신망 이용자에 대한 윤리교육을 강화하는 것도컴퓨터 범죄를 줄이는 한가지 방법일 수 있다.

최근 인터네트와 같은 글로벌 네트워크에 내부 전산망을 연동하는 정부기관이나 기업들은 컴퓨터 사용자들에게 내부의 중요정보가 그대로 유출되지않도록 정보보안대책을 서둘러 강구해야 할 것이다.