오피니언 칼럼

<월요논단> 새 정보환경과 정보보호서비스

 정보사회가 진전됨에 따라 이제는 컴퓨터시스템 자체의 보호뿐 아니라 그 안에서 처리되고 유통되는 정보의 보호문제가 크게 중요시되고 있다. 따라서 정보보호의 역할은 개인정보는 물론 국가사회의 중요 정보자산을 보호하기 위한 필수 요소가 됐다. 이러한 보호대책을 우리는 보안이나 정보보호 또는 시큐리티라고 부르고 있다. 이 시큐리티라는 용어는 그동안 보안이라는 표현으로 더 많이 사용돼 온 것이 사실이다.

 「보안」이라는 뜻 속에는 통신보안·문서보안·시설보안 등의 복합된 보호임무와 대외비·비밀·극비 또는 1·2·3급 비밀이라는 보호 수준의 등급개념까지도 함축돼 있다. 이러한 비밀등급의 개념은 Bell & La Padula 보안모델에 근거하고 있는데 컴퓨터 보안에도 적용돼 왔다.

 그러나 시대의 발전과 보호환경의 변화에 따라 이러한 전통적인 보안개념의 의미와 영역이 달라지기 시작했다. 우리 사회에 개방화를 지향하는 새로운 패러다임의 정보사회가 다가왔기 때문이다. 개방된 사이버 공간 속에서는 정보의 비밀유지 자체가 어려울 뿐 아니라 단순한 비밀성 유지만으로는 정보사회의 여망에 부응할 수도 없다. 가령 은행이나 증권사에서 안전한 금융거래를 보장하지도 못하고 적시적절한 금융정보를 지원해 주지도 않은 채 단순히 고객의 구좌 비밀만을 보호해 준다는 것과 같은 이치다.

 따라서 오늘날 정보보호가 수행해야 할 임무와 서비스는 참으로 다양하다. 정보의 비밀성 유지는 물론 데이터의 결함을 제거해 주는 무결성 보장과 사용자가 필요로 할 때 언제나 정보를 쉽게 사용할 수 있도록 하는 가용성까지도 보장해야 한다. 그리고 시스템 자체의 신뢰성은 물론 재난시의 신속한 복구능력과 중단없는 시스템의 업무 지속성까지도 보장해야 한다.

 이밖에도 여러 가지의 서비스 임무가 있다. 가령 인터넷상의 전자상거래 환경에서 송·수신자가 고의로 거래사실을 부인하거나 내용을 위·변조해 허위사실을 주장하려 할 때 그것을 억제하고 예방하는 부인방지 임무와 거래자가 인가된 당사자임을 증명해 주는 인증임무 그리고 메시지의 암호화 기술을 포함한 키의 분배와 관리를 담당하는 키관리센터의 서비스 임무 등이다. 또한 사용자의 요구에 따라서는 시스템의 취약성과 위험분석도 해야 하고 해커 침해사고 대응과 시스템의 진단까지도 해야 한다. 그리고 넓은 의미에서는 개인정보와 지적재산권도 보호해 주고 불건전 정보의 유통도 억제해야 하며 국제표준이나 기준제정 동향에도 참여해 국익보호에도 기여해야 한다. 이러한 임무들은 모두 정보보호를 위한 서비스 임무들이다.

 현재 이러한 서비스를 위한 조직들이 국내외적으로 많이 활약하고 있다. 즉 정보보호기술봉사반·침해사고대응팀(CERT)·국제침해사고대응포럼(FIRST) 및 인증센터 등이다. 소프트웨어도 서비스에 맞도록 제작되고 있다. 전자우편상의 개인정보를 보호해 주는 PEM(Privacy Enhanced Mail)과 PGP(Pretty Good Privacy), 인터넷 웹상에서 자동적으로 암호화를 해주는 SSL(Secure Sockets Layer), 안전한 카드거래를 보장해주는 SET(Secure Electronic Transaction) 등이 그러한 것들이다.

 정보보호 기술의 서비스를 위해서는 여러 사람의 노력이 결집돼야 한다. 전문가들의 헌신적인 봉사활동과 기술전파가 있어야 하고 정보통신 사업자의 적극적인 보호조치가 필요하며 정보보호 산업체의 고객 중심적인 제품생산이 있어야 한다. 아울러 사회분위기도 적극적으로 서비스를 수용하는 전향적인 방향으로 바뀌어야 한다. 그것은 정보보호 기술의 발전과 정보보호산업 육성을 위한 시너지 효과로 직결되기 때문이다.

 이와 같이 정보보호를 살펴보는 과정에서 한 가지 간과해서는 안될 중요한 사실이 있다. 비록 개방시스템 중심의 새로운 정보보호 임무가 태동됐다 하더라도 전통적인 보안임무의 중요성은 결코 감소된 것이 아니라는 점이다. 보안임무는 앞으로도 국가안보 차원이나 외교·국방·전략산업 등의 보호 차원에서도 계속 발전하고 강화돼야 한다. 그리고 보안과 정보보호의 기능은 현실세계와 사이버공간 속에서 상호 보완적이어야 한다. 분명한 현실은 우리 앞에 정보보호 기술의 서비스 시대가 다가와 있다는 사실이다.

<이재우 동국대 국제정보대학원 객원교수>

월요논단

주요 행사

오피니언 많이 본 뉴스

  1. 1 [ET단상]데이터 시대의 전략적 선택, 엣지 AI
  2. 2 [ET시론] 2025년을 준비하는 로봇 산업
  3. 3 [ET대학포럼] 〈202〉저성장 한국 제조업, 홍익인간에서 길을 찾다
  4. 4 [ET톡] 경계해야 할 중국 반도체 장비 자립
  5. 5 [사설]국회 '반도체 특별법' 논의 속도 내야
  6. 6 [최은수의 AI와 뉴비즈] 〈11〉CES 2025가 보여 줄 'AI 비즈니스 혁신' 3가지
  7. 7 [김장현의 테크와 사람] 〈65〉일자리 문제는 시간 싸움
  8. 8 [GEF 스타트업 이야기] 〈54〉한 없이 절망 했고, 한 없이 기뻤다
  9. 9 [인사] 신한카드
  10. 10 [사설] 트럼프 2기 산업 대비책 힘 모아야

주요뉴스


브랜드 뉴스룸