<웨이브> 정보보호

정보사회의 급진전으로 인터넷 등 개방형 정보통신망이 사회 전반으로 급속히 확산되고 있다. 이에 따라 정보통신시스템의 보안 취약점 노출현상도 심화되고 있어 이의 안전 운영문제가 화두로 부각되고 있다.

게다가 미국 클린턴 대통령이 최근 인터넷 전자상거래의 무관세를 주창하면서 국제무역에 전자상거래를 적용하려는 움직임이 본격화하고 있어 정보보호에 대한 관심이 부쩍 높아지고 있다.

정보보호의 개념은 정보시스템 내에 보관되거나 통신망을 통해 전송되는 정보를 내, 외부의 각종 위협으로부터 안전하게 보호해 정보시스템의 가용성을 보장하자는 것으로 요약된다. 정보보호는 70년대 중반에는 전화나 텔렉스 등 통신보안장비 중심이었으나 70년대 후반 미국 국립표준국이 데이터암호표준(DES)을 국가표준으로 채택하면서 상업화의 길을 걸었다.

80년대 들어 컴퓨터와 통신의 융합으로 정보보호의 산업화 움직임이 구체화했으나 수요부족으로 시장형성에는 실패했다. 본격적인 산업화는 90년대 초반 이후 정보시스템의 이용확대와 증가하는 전산망 해킹사고로 침입차단시스템 및 바이러스방지SW 등이 각광을 받으면서 시작됐다.

정보통신시스템의 위협요소로는 도청, 불법접근, 위, 변조, 악의적인 장애유발 등이 있다. 이의 대응 방법으로는 인증, 식별, 접근통제, 기밀성, 무결성(Integrity) 등이 거론되며 침입차단시스템, 바이러스 방지제품, 사용자 인증제품, 접근통제제품, 암호화제품, 물리적 보안제품 등이 정보보호제품으로 시중에 등장하고 있다.

세계정보보호산업은 매년 연평균 15% 성장해 2002년에는 6백80억 달러에 이를 전망이다. 우리의 정보보호산업은 97년 세계시장의 0.16%를 점유하는데 그쳤다. 이는 우리에게 전문업체의 절대적인 부족과 전문인력의 부족에 기인한다. 영세성을 면치 못하고 있다는 의미이다.

정보보호산업은 이제 국가의 핵심산업이다. 정부는 이를 감안해 오는 2002년까지 향후 5년간 정보보호산업을 적극 육성한다는 「정보보호산업 발전대책」을 마련, 추진키로한 바 있다. IMF 체제에서 실업자를 구제하기 위한 정책 만큼이나 정보보호산업을 체계적으로 육성하는 일은 중요하다.