<짧은글 긴생각> 진정한 정보보안

　물리학자들이 정보와 지식을 공유하기 위해 사용하기 시작한 인터넷이 브라우저의 출현으로 일반인들에게까지 확산됐다. 그래서 요즘 우리에게 인터넷은 하나의 커다란 작업공간이자 생활공간이기도 하다.

　현실세계의 많은 사업영역이 인터넷이라는 가상세계로 전환되기도 하고 새로운 사업이 인터넷을 기반으로 창출되기도 한다.

　또한 기업들은 생산성 향상을 위해 인터넷과 웹관련 기술을 이용, 사내전산망이라 할 수 있는 인트라넷과, 다른 기업과 계열사·고객들과의 대외정보망이라 할 수 있는 엑스트라넷을 구축하고 있다.

　오늘날의 기업·학교·연구소 등 모든 기관은 점점 효과적이며 다양한 정보를 원하고 있으며, 이러한 기관의 컴퓨터들이 네트워크를 통해 상호연결이 되어 새로운 정보와 수요를 창출하려는 노력이 증대되고 있다.

　초고속통신망은 이미 현대사회의 중요한 기반구조가 되고 있으며 이를 기반으로 새로운 사업과 서비스를 제공하는 것이 대외경쟁력을 강화하기 위한 필수조건이 될 것이다.

　그러나 우리가 살고 있는 현실세계에도 선과 악이 존재하듯 가상세계인 웹에서도 정보의 효과적인 공유를 통한 사회·문화·교육 등에서의 긍정적인 측면이 있는 반면 회사 기밀정보에 대한 침입과 유출, 전자화폐를 이용한 돈세탁, 탈세, 자료도청, 신용카드의 불법복제 등의 부정적인 측면이 존재할 수 있다.

　네트워크를 이용한 가상세계인 웹에서 새로운 응용과 사업이 창출될 때 하나의 큰 걸림돌이라 할 수 있는 것이 바로 보안의 문제다.

　전세계의 많은 컴퓨터들이 네트워크에 연결이 되면 보안에 대한 잠재적인 위협은 증가되기 마련이다. 해커들이 침입에 관한 정보를 웹을 통해 효과적으로 공유를 할 수 있고, 보안을 강화하기 위한 도구가 오히려 해커에 의해 이용이 되는 아이러니도 발생된다.

　보안문제는 법과 같은 제도적인 측면에서부터 윤리와 도덕의식, 홍수나 지진 등에 대비하는 물리적 보안 등에 이르기까지 광범위하게 접근하고 해결해야 할 문제지만 기업의 입장에서 가장 중요한 것은 네트워크를 통한 외부자의 불법침입과 사내 구성원에 의한 의도적 혹은 비의도적인 정보의 대외유출일 것이다.

　최근 들어 보안에 대한 인식이 높아지면서 많은 기업들이 방화벽을 도입하는 등 나름대로 대책을 강구하고 있지만 정보보안이라는 것은 어떤 시스템 하나를 도입한다고 해서 해결되는 것이 아니다.

　인적·물적 측면, 내·외부의 위협이라는 다양한 관점에서 정보보안에 대한 정책을 수립하고 구현했을 때에만 원하는 정보보안이라는 결과를 얻을 수 있으며 내·외부의 변화에 따라 적절히 대응할 수 있게 된다.

　정보가 현대와 미래사회의 부가가치를 창출하는 기반이며 정보의 진정한 힘은 올바른 공유와 사용에 의해 도출된다.

　선진국과 후진국의 근본적인 차이는 문제가 발생하기 이전에 예방할 수 있는 전반적인 제도가 존재하느냐 아니면 문제가 심각하게 발생하고 피해를 본 후에야 제도를 만드느냐에 있듯이 보안문제 또한 이와 유사하다고 할 수 있다.

<신승현 PLM컨설팅 사장>