[특별기고]한·일 정보보호 협력 시작됐다

최근 일본 삿포로에서 한국정보보호진흥원과 정보보호 업무협력 약정을 맺은 일본 정보보호 전문기관인 정보처리추진기구(IPA)의 후지와라 부헤이타 이사장이 본지에 글을 기고해 왔다. <편집자주>

　일본 정보처리추진기구(IPA)와 한국정보보호진흥원(KISA)이 정보보호에 관한 협력관계를 맺었다.

　이번 협력은 인터넷 보급률은 물론 정보 네트워크가 잘 발달된 한·일 양국의 정보보호를 담당하는 공공기관들이 제휴한 것으로 더 안전하고 안심할 수 있는 네트워크 사회를 만들어가는 토대가 될 것으로 기대된다.

　양국의 광대역통신망은 저렴하면서도 빠른 인터넷 서비스를 제공하고 있다. 이를 기반으로 직장이나 가정에서 컴퓨터뿐만 아니라 휴대단말기를 통해 ‘언제, 어디서나, 누구와도’ 인터넷을 이용할 수 있는 환경이 조성됐다.

　그 결과, 인터넷은 이제 생활의 편리함을 가져다주는 국민생활의 필수품으로 자리 잡았다. 이러한 IT의 급속한 보급은 PC, 인터넷, 휴대폰 등의 단순한 보급증가나 전자상거래 확대 차원을 넘어 정보기술이 경제사회 전반과 생활의 일부로서 평가되는 시대가 왔음을 방증하는 것이다.

　하지만 인터넷이 생활의 편리함만을 가져다 준 것은 아니다. 지난해 1월에는 슬래머 웜바이러스가 한국에서 맹위를 떨쳤고, 같은 해 8월에는 일본에서 MS 블래라스터/웰치아 웜바이러스가 만연했다. IPA 조사에 따르면 지난해 8월 하순 두 주에 걸쳐 일본에서 국내 컴퓨터를 사용한 사업장의 약 19%가 MS블래스터/웰치아 웜바이러스에 감염됐다.

　이에 따라 일본 정부도 지난해 10월 ‘정보보호종합전략’을 발표했다. 세계 최고의 고도 신뢰성 사회 구축을 목표로 △언제든 사고는 발생할 수 있지만 피해를 최소화한다는 ‘사고전제사회시스템’ 구축 △높은 신뢰를 바탕으로 하는 공공기관의 대응기능 강화 △중앙정부의 일원화된 정보보호 정책 등을 추진한다는 것이 주요 골자다.

　이 같은 전략을 실현하기 위해 IPA는 정보보호정책기관으로서 웜바이러스 및 해킹 피해에 대한 대책은 물론 정보보호 기술연구실을 개소했다. 이달 8일부터 시행된 ‘소프트웨어 등 취약성 관련 정보취급기준’에 근거, 취약성 관련정보 접수 및 분석 업무도 개시했다.

　일본 암호기술의 국제표준 획득을 목표로 암호기술분야 연구도 진행중이다. 또 지난해 10월, ISO/IEC15408이 마련한 정보보호평가·인증제도에 관한 국제적 상호인증협정(CCRA)에도 참가할 계획이다. 인터넷이 보편화되면서 사회 곳곳에 보급된 네트워크를 통해 언제·어디서나 원하는 정보를 손쉽게 찾아볼 수 있게 됐다. 그러나 이 같은 네트워크의 보급에는 국내뿐만 아니라 해외로부터의 네트워크 공격이라는 위협도 상존하고 있다.

　따라서 정보보호는 한 나라의 노력만으로 해결될 수 없는 문제다. 유효한 정보보호대책을 강구하기 위해서는 범국가적인 관점에서 다양한 해외 유관기관 간의 정보 교환이 무엇보다 중요하다.

　이런 차원에서 이번 IPA와 KISA, 다시 말해 광대역 고속통신망이 발달한 한·일 양국의 정보보호 담당 기구들 간 제휴는 전세계가 범국가적 정보보호대책 마련에 나서는 계기가 될 것으로 확신한다.

◆일본정보처리기구(IPA) 이사장 후지하라 부헤이타