<시리즈> 심층진단 정보보호산업 현주소 (7)

국제적인 상황에 비추어 볼 때 그동안 해커에 대응하는 국내 보안의 수준은 대체적으로 미흡한 수준이라고 할 수 있다. 정보보호에 대한 기술적대응능력이나 제도 및 절차적인 대비면에서도 보완되어야 할 부분이 많다고 할수 있다.

다행인 것은 1995년 서울지방검찰청에서 정보범죄수사센터를 구축하고, 경찰청에서는 해커수사대를 구축하여 정보사회에서 발생하는 각종의 해킹 및컴퓨터 범죄로부터 국가 사회를 안전하게 지키기 위한 노력을 기울여 오고있었다는 점이다.

한 나라의 정보보호체계를 효율적이고 체계적으로 구축한다는 것이 결코쉬운 일은 아니겠으나 범정부적 차원에서 정보보호 전담기관으로 한국정보보호센터가 출범하였고 법률면에서도 7월 1일 부터 시행될 예정인 형법이 보강되는등 여러 가지 조치가 단계적으로 취해져 가고 있는 것은 매우 고무적인일이며 시의 적절한 것이라 할 수 있다.

국내의 정보보호체계를 구축하는 측면에서 한국정보보호센터의 주요 임무및 기능을 들면 첫째, 정보보호 관련 정책·기술 지원으로 정보보호 관련 정책 및 법·제도 연구, 각종 역기능 분석 및 대책 수립, 정보보호에 관한 기술정보 지원, 전산망 보안 침해사고 대응 체계 구축 및 운영, 유관기관과의공조체계 구축「운영, 해킹방지 기술 지원, Firewall 시스템 구축·운영 및기술 지원, 전산망 안전진단기술 자문, 정보보호 마인드 확산 및 컴퓨터범죄예방을 위한 홍보 및 교육훈련 등이 포함된다.

둘째, 정보보호기술 및 시스템 연구「개발로 각종 정보보호 알고리즘 연구, 식별 및 인증 기술 연구, 키관리 기술 연구, 전산망 보안기술 개발, 컴퓨터범죄방지를 위한 정보보호기술 개발 및 보급, 정보화촉진을 위한 정보보호기술 연구 개발, DB 보안기술 연구 및 정보보호시스템 개발 등이 이에 해당된다.

셋째로는, 정보보호시스템에 대한 평가시행으로 정보보호기술 표준화 연구,정보보호시스템 평가 기준 및 지침 연구 개발, 정보보호시스템의 시험「평가 체계 구축 및 시행 등이 이에 해당된다.

이와 같이 국「내외적으로 전산망 해킹은 국가적 사회적으로 매우 심각한문제로 인식되고 있다. 실제 선진 각국은 국민 생활의 질을 안전하게 향상시킬 수있도록 함은 물론 국익 보장 차원에서도 해킹 방지를 위한 노력을 기울이고 있는 실정이다.

우리나라도 이제부터 각종의 전산망 해킹 및 컴퓨터 범죄를 방지하고건전한 정보통신 질서를 확립함은 물론 정보보호산업 육성의 차원으로 까지 발전시키기 위해서 어느 한 분야의 대책에 의존하기 보다는 법「제도적 측면, 예방적 차원의 홍보 교육, 침해사고대응체계 구축, 관련 정보보호 기술의 연구개발 등을포함한 체계적이고 종합적인 대책 수립에 노력을 기울여야 한다.

이러한 체계적이고 총체적인 정보보호 임무를 수행하기 위하여 한국정보보호센터는 실질적이고도 현실에 도움이 되는 정보보호 중심기관으로서의 역할에 충실할 것이며 또한 관련기관과의 유기적이고 역동적인 협조를 통하여 입체적 정보보호 활동을 끊임없이 펼쳐나갈 것이다.

홍기융 한국정보보호센터 응용연구팀장