인회신제(Replies and Acknowledgement), 수신문을 포함하는 도착확인회신제(Repeat-Back Acknowledgment), 일시증명인제(Date/Time Stamping), 제3자 인증제(Trusted Third Party) 등이 있다.
이밖에 시스템은 의사표시가 누구에 의하여 이루어진 것인가를 확증할 수 있는 진정성(Authenticity), 의사표시의 내용적 완전성에 관한 것으로 의사표시자의 의사가 애초에 발하여진 것과 동일한 내용으로 상대방에게 도달하였는지를 확증하는 무결성(Integrity), 의사표시자가 전자적 의사표시를 한 경우 사후에 임의로 부정할 수 없는 부인봉쇄성(Nonrepudiation), 그리고 마지막으로 전자적 의사표시에 있어 그 내용의 비밀이 보장되는 것을 말하는 기밀성(Confidentiality)이 확보되어야 한다.
3. 인터넷 운영요소적 측면
시스템 외적인 문제와 관련하여 인터넷 운영자의 관리적 측면, 물리적 측면, 그리고 교육적 측면을 고려하여야 한다. 먼저 관리적 측면에서 지금까지는 시스템 자체에 대한 관심을 집중하였으나 최근 연구개발 정보센타와 가 증권사등 대형기관들이 전산장애로 인해 수시간동안 시스템이 작동을 멈추고 고객서비스가 중단되는 사태를 맞이한 이후 인터넷 운영자의 정책 및 조직에 대한 구성과 운영등 관리적 측면에 관한 관심이 증폭되고 있다.
특히 비용이 많이 소요된다는 경영상의 이유로 재해복구시스템의 구축이 미흡해 고객서비스의 질을 저하시키는 일이 자주 발생하고 있다. 국내 대다수의 기업에 있어서 그 필요성은 인정하지만 한번 일어날까 말까 하는 사태에 대비해 굳이 엄청난 비용을 들이기는 어렵다는 인식이 지배적인 상황 하에서 시스템운영에 대한 마인드를 새로이 가져야 할 필요가 있다. 그리고 만일의 사태에 대비한 비상대책(Contingency Plan)의 수립과 관리에 대하여도 살펴보아야 한다. 물리적측면에서는 시스템에의 출입이 어떻게 통제되고 있는지를 알아 보아야 하고 인력과 설비의 운영 및 접근통제에 대한 관심을 집중하여야 한다. 마지막으로 시스템자체의 업그레이드 뿐만 아니라 인력의 업그레이드를 위한 교육 시스템의 확충이 필요하다.
V. 인터넷 위험의 언더라이팅
정보의 안전한 유통을 위하여 법적, 제도적 기반이 구축되어야 하고, 정보화의 진전에 따른 역기능을 방지하기 위하여 정보보호와 정보윤리에 대한 교육, 홍보활동을 통한 환경을 조성하여야 한다. 그러나 각 개별계약자가 인터넷 위험을 적절히 관리하기에는 한계가 있으므로 이러한 위험을 관리하기 위해서는 각 계약자의 시스템 특성에 맞는 정보보호기술과 시스템 안정성을 확보하여야 한다. 만일 외국의 보호기술에 의존하거나 외국제품을 사용할 경우에는 보호하고자 하는 시스템은 이미 그 제품의 제작국에 개방된 것이나 다름없다고 보아야 할 것이다.
조직의 특성에 맞는 정보시스템을 구축하기 위해서는 사용자 신분확인기술, 접근통제기술, 무결성기술, 암호화기술, 감시추적기술, 키관리 기술 및 침입차단 시스템과 같은 정보보호 응용 기술과 이들 정보보호 기술의 성능을 평가하기 위한 안정성 평가 기술 등이 요구된다.
이밖에 암호화 및 보호화 기술 등 정보보호 핵심기술의 개발, PC 및 워크스테이션에 대한 정보보호시스템 등 정보보호 응용기술의 개발, 정보통신시스템에 대한 보안성 평가기술의 개발, 방화벽시스템 등 해킹방지 기술의 개발 등이 있고, 또한 중요한 것은 이들 시스템을 안전하고 신뢰할 수 있는 공간에 설치 운용하는 것이라 할 것이다.
그리고 컴퓨터 바이러스와 관련하여 첫째 백신프로그램 제작사에서 신종바이러스가 출현했을 때 얼마나 빨리 대응조치를 취할 수 있는가 하는 점이고, 둘째 단체로 컴퓨터를 사용하는 환경에서 PC용 백신 뿐 아니라 서버용 백신프로그램을 도입하고 있는가 하는 점이고, 마지막으로 얼마나 자주 업데이트하고 있는가를 살펴보아야 한다.
사후적으로 인터넷 범죄를 추적하기 위해서는 인터넷공간의 불법메시지의 은신처를 확인하여야 하는데 그 발신처 확인에는 항공기의 블랙박스에 해당하는 접속기록(Login File)의 분석이 필수적이다. 그러나 현행 제도상으로는 접속기록의 작성은 인터넷서비스 제공기관의 의무사항이 아니고, 심지어 메모리 부담을 방지하기 위하여 접속기록을 만들지 않도록 시스템을 구축하는 경우도 있다는 점에 유의하여야 한다.
앞에서 살펴보았지만 많은 언더라이터가 인터넷 위험을 인수함에 있어서 비전문가의 입장에서 분석 평가하고 있는 것이 현실이다. 따라서 각 계약자의 인터넷 위험을 좀더 정확하게 정의, 평가하고, 대응하기 위하여 외부 전문기관의 도움을 받는 것도 합리적인 언더라이팅에 도움이 될 것으로 생각된다. 지난 9월 28일자 디지털타임스 기사에 의하면 한 보안서비스업체에서는 IT자산에 대한 과학적인 가치평가 및 위험 분석 기법인 'CPRAM(Cyberpatrol Risk Assessment Methology)'를 개발하여 인터넷 기반사업을 전개하는 기업들을 대상으로 IT보험서비스 업무를 수행할 예정이라고 한다.
이 방법에 의하면 조직전체의 위험수준을 평가하기 위한 기본통제 체크리스트와 더 자세한 현황파악 및 항목별 취약요소를 평가하기 위한 세부 위험평가로서, 기본통제 체크리스트는 8개 카테고리로 나누어져 있는데 관리적 측면, 물리적 측면, 데이터, 서버, 클라이언트, 네트워크, 교육, 어플리케이션 등으로 이루어져 위험을 평가하여 언더라이터가 손쉽게 위험에 대응할 수 있도록 하고 있다.
VI. 결론
21세기에 접어든 우리의 국제환경은 나날이 급변해 가고 있다. 국내외 보험환경도 개방화, 자유화의 대세속에서 외국사와 중개사의 영업개시, 국내사에 대한 인수합병 등 영업환경도 척박해지고 있는 현실 속에서 최근 삼성경제연구소에서 발표한 바와 같이 2001년 보험영업환경은 더욱 악화될 것으로 전망되는 가운데서도 특히 IT관련 보험분야에 대해서는 발전을 예고하고 있다.
이 글을 통해 이와 같이 다가오는 환경에 능동적으로 대처하기 위하여 인터넷 위험에 대한 더 많은 연구가 이루어져 이 분야만큼은 세계보험 시장에서 앞서 나갈 수 있는 토대가 이루어지기를 바란다.