<미래포럼> 인터넷 시대의 정보 보안

김홍선 시큐어소프트 사장

　인터넷은 전세계의 정보망을 하나의 커다란 파이프로 연결하는 가히 「혁명적인 인프라」라고 할 수 있다. 인터넷이라는 거대한 동맥을 근간으로 이제 모든 정보망이 크고 작은 네트워크로 거미줄처럼 엮어지고 있기 때문이다. 『네트워크 그 자체가 하나의 컴퓨터』라는 선마이크로시스템스사 스콧 맥닐리 사장의 말은 이같은 현실을 단적으로 묘사한 것이라 할 수 있다.

　인터넷은 어느 누구에 의해 주도되는 것이 아니다. 시장원리와 기술의 발전이 복합적으로 만들어내는 패러다임 자체의 변화이며 거스를 수 없는 정보산업의 대세다. 우리는 지금 변화하는 환경 속에서 모든 산업 영역이 인터넷을 기반으로 재편되고, 또 모든 영역에서 지식의 개념이 중요한 가치를 발휘하고 있는 것을 쉽게 목격할 수 있다.

　특히 인터넷을 이용한 전자상거래는 모든 산업분야에 엄청난 충격으로 다가온다. 유통체계·글로벌화 등 기업의 전략적인 부분에 중대한 영향을 주는 인프라이기 때문이다. 전자상거래가 기업 경쟁력의 핵심이라는 점은 이미 GE의 잭 웰치 회장을 비롯한 선진기업의 경영자들이 공통으로 제시하고 있는 방향키이다.

　그런데 인터넷을 상거래나 업무개선과 같은 비즈니스에 적용하려고 할 경우 많은 갈등 요소가 발생한다. 근원적으로 인터넷은 개방성을 띠고 있는 반면 비즈니스 환경에서의 정보흐름은 보안 측면에서 어쩔 수 없이 폐쇄성을 지닐 수밖에 없다. 즉 인터넷은 간섭이나 제재를 혐오하는 커뮤니티에서 탄생했고, 비즈니스 정보는 철저한 룰과 책임에 의해 관리되기 때문에 양자의 결합은 물과 기름처럼 쉽게 융화되기 어려운 측면이 있다.

　이렇게 태생을 달리하는 서로 다른 구조가 통합되는 과정에서 중요한 것은 단순한 기술적 융합이 아니라 새로운 문화와 공감대이다.

　개방적인 인터넷 환경에서 신뢰할 수 있는 비즈니스 정보문화를 어떻게 만들어 가느냐가 정보혁명의 파도를 넘는 키포인트라고 하겠다.

　사이버 공간에서 정보와 지식을 성공적으로 유통시키기 위해서는 참여하는 모두가 원칙에 동의하고 이를 실천해야 한다. 전자상거래는 참여하는 주체와 객체의 신뢰받는 체제를 기본 가정으로 하기 때문이다. 이러한 체제와 질서를 구축하는 핵심 인프라가 정보보호 기술이다.

　미국의 전자상거래 단체들이 모여 결성한 커머스넷에서 전세계 지사와 네트워크를 통해 조사한 바에 따르면 전자상거래 전개시 부딪치는 걸림돌에 대해 응답자들은 이구동성으로 「보안과 암호화」를 가장 심각한 문제로 지적했다. 상거래의 기본이 거래 당사자들의 신뢰감이라는 사실을 상기할 때 당연한 결과라고 하겠다.

　정보보호는 전자상거래의 밑바탕이 되는 인프라이기 때문에 서비스를 기획하는 단계에서 고려되어야 한다. 하지만 안타깝게도 서비스를 준비하는 많은 기업들이 모든 업무절차와 사업계획을 다 결정한 후에서야 정보보호 전문업체를 찾아오는 것을 종종 보게 된다. 정보보호 기술을 하나의 액세서리처럼 생각해 구색 상품을 골라잡으면 된다는 인식을 하고 있기 때문이다.

　초기 단계에서 핵심 요소를 빠뜨렸을 때에 치러야 하는 비용이 엄청나다는 것은 자명하다. 그래서 서비스 주체와 정보보호 전문업체간에 신뢰의 끈이 강하게 형성되어야만 성공적인 서비스를 만들 수 있다.

　기술이 발전할수록 신뢰할 수 있는 정보 인프라를 위협하는 행위도 더욱 고도화한다. 흔히 해킹(Hacking)이라는 대표적인 정보위협 행위를 거론할 때 우리는 뛰어난 컴퓨터 기술을 지닌 전문가들의 불순행위만 생각하는 경향이 있다. 물론 영웅심리에 빠져 해킹을 통해 상대적 우월감을 맛보려는 이들도 우리가 경계해야 할 대상이다.

　그러나 정작 경제적으로나 행정적으로 막대한 지장을 초래하는 경우는 이러한 소수의 사회이탈 세력의 행위보다 조직적이고 전문적으로 이루어지는 정보침해 행위다. 이미 수많은 해킹 도구들이 공개되어 있어 저변이 확대되고 있는 것도 심각한 문제다. 최근 미국 FBI에서 해커와의 전쟁을 선포한 배경도 해킹에 의해 공공질서가 우려할 만한 수준으로 위협받고 있다고 판단했기 때문이다.

　정보보호는 정보 인프라이기 때문에 지속적이면서도 장기적인 접근이 필요하다. 보안정책과 시스템을 구현하는 과정에 끊임없는 관심과 책임 부여가 수반된다는 측면에서 보안은 최종 목적지가 아니고 영원한 여정(旅程)이다. 그러므로 초기 단계의 보호막은 신속히 이루어져야 하되 단계적으로 그 취약점을 점검하여 보완해 가는 과정이 꾸준하게 추진되어야 한다.

　아울러 정보보호 전문업체도 기술만 가지고 접근하는 엔지니어적 사고방식을 버려야 한다. 정보보호 산업은 사이버 산업이 정보보호 인프라 위에서 자리잡고 번창할 때에야 성공할 수 있다. 그러기 위해서는 사이버 공간으로 이동해 가는 과정에서 유연하고 쉽게 적응되도록 기술과 사용자 사이의 격차를 줄이는 노력을 경주해야 한다.

　결국 정보화를 통한 인터넷 전자상거래 시대에 신뢰감을 구축하는 열쇠는 정보보호 인프라가 쥐고 있다. 이를 위해서는 기술자만의 노력으로 되는 것이 아니고 참여한 모두의 의지와 공감대를 필요로 한다. 무엇보다도 정보보호를 사이버 시대의 문화로 인식하는 자세가 선행되어야 한다.