수 있다. 광대역 통신 이용자는 은밀한 침입을 막기 위해서 방화벽이라고 불리는 소프트웨어를 추가적으로 설치해야 한다. 방화벽은 컴퓨터가 가지고 있는 인터넷의 많은 입구(doors)를 막을 수 있게 쉽게 조정할 수 있고, 전자우편, 웹브라우징 등을 위하여 전형적으로 사용하는 일부의 입구만을 열어놓는다. 이용자는 방화벽을 이용하여 진입이 허용되는 프로그램을 특정할 수 있고, 다른 모든 입구를 봉쇄하면서, 일부만 진입을 허용할 수 있다.
Ⅷ. 결론
인터넷의 발달로 인한 여러 가지 피해들을 사전에 줄이기 위해서는 다각적인 노력을 필요로 한다. 특히, 전자상거래가 빈번해 지면서 소비자의 개인적인 정보를 보호하기 위해 정보보해대책이 활성화되어야 한다. 첫째, 정보보호기관의 역할 조정이다. 국가안보 차원의 사이버테러 대응업무를 효율적으로 수행하기 위해 국가기관과 공기업, 기간통신사업자, 연구기관, 학계, 보안업체 등이 총망라돼 국가 정보보안정책을 도출해야 한다. 현재 분산 운영되고 있는 민·관의 침해사고대응센터(CERT)와 정보공유분석센터(ISAC)를 연계해 정보보안 119 중심의 범 국가적 조기경보·대응체계를 구축하고, 해외 대응기구와의 협조를 강화해야 한다.
둘째, 법·제도 개선이다. 정보보안업무는 국가정보원이 수행하고 있으나, 정보시스템이나 정보통신망 보호업무는 보안업무규정(국가정보통신보안기본지침), 군사기밀보호법, 전기통신기본법, 정보화촉진기본법, 전파법, 정보통신망 이용촉진 등에 관한 법 등에 산재되어 있다. 국가 주요 정보통신 기반시설을 보호하기 위한 정보통신기반보호법을 제정해 시행하고 있지만, 주요정보통신기반 시설의 지정 기준을 각 중앙행정부처가 제정토록 함으로써 국가가 중점 보호해야 할 우선 순위가 정립되지 않고 있다. 민간분야의 개인정보보호를 위해 정보통신망법령의 개정보다 앤티스팸메일 등 개인정보보호를 포괄하는 별도의 법 제정이 필요하다. 또 국제적인 개인정보보호 동향을 고려해 우리도 국제환경에 맞게 법·제도를 개선해야 한다. 공공부문과 민간부문에서 개인정보보호 원칙의 준수 여부를 실효성 있고 감독할 독립적인 개인정보보호 감독기관을 설치해야 한다.
셋째, 인력 및 교육대책이다. 정보보호 인력을 양성하기 위해 종합적인 인적자원 관리와 부처 별 업무분담의 체계적 추진체계가 구축되어야 한다. 단기적으로는 각 기관의 정보화 인력에 대한 정보보호 교육이 필요하고, 장기적으로 우수학생에 대한 장학금제도, 정보보호 관련학과 신설 등 정보보호 인력양성 기반이 확충되어야 한다. 정보보호 인력수급을 위해 병역특례제도를 고려할 필요가 있고, 리눅스 전문가 양성을 통한 리눅스 응용 애플리케이션 개발 및 사용법, 서버 운영법 등 리눅스 관련 전문교육 강화가 필요하다.
넷째, 기술대책이다. 선진 정보기관의 정보탈취에 효과적으로 대처하기 위해 암호기술 등 우리 고유의 핵심기술 확보가 절실하고, 해킹, 바이러스 유포 등 사이버테러에 대한 대응기술, 유사시 공격자의 정보시스템을 무력화시킬 수 있는 공격기술을 개발해야 한다. 또 국가기관이나 대형ISP가 서로 연계가 미흡하여, 현실성있는 솔루션의 공동개발과 시스템에 대한 공동평가 체계를 정비해야 한다. 그리고 전자거래의 신뢰성 확보를 위한 전자서명 이용촉진과 국제 기술표준 활동에 주도적으로 참여해야 한다.
다섯째, 정보보호 산업대책이다. 다양한 정보보호제품의 평가인증 체계 정비, 평가업무의 전문성과 신속성을 보장하기 위해 평가기관의 복수화, 행정정보시스템 평가제도의 발전이 필요하고, 암호이용이 민간부문에서도 활성화하도록 해야 한다. 한편, 개인정보보호 마크가 너무 많아 소비자들에게 혼란을 초래하고 있어 통합될 필요성이 있고, 정보보호업체의 해외진출 강화를 위해 한·중·일 정보보호협의체 운영 등을 강구해야 한다.
여섯째, 정보보호부문 예산의 대폭적인 확충이다. 정보통신부의 예산 중 정보보호와 직결된 정보화 역기능 방지대책 부문의 예산은 257억 8,700만 원보다 12.7% 증가한 292억 6,200만 원이다. 그러나 정보보호 산업 관련 예산은 감소하였는데, 정보보호산업지원센터운영 부문은 11.2% 감소한 14억 9,800만 원, 정보보호산업 국제경쟁력 강화 부문은 32.5% 감소한 3억 5,300만 원에 불과하다. 이렇게 정보화 역기능에만 치중하고 정보보호 산업육성 및 지원 부문은 상대적으로 등한시하고 있다. 앞으로 정보보호분야 예산의 대폭적인 증액이 필요하다.
일곱째, 리눅스 채택의 활성화이다. 리눅스는 소스코드를 자유롭게 변형·사용할 수 있는 공개형 운용체계로 윈도보다 가격이 저렴하고, 안정적이며, 성능향상이 가능하다는 이점이 있다. 세계 각 국의 정부기관들은 리눅스 시스템을 채택하고 있고, IBM과 HP 등 메이저 업체들도 리눅스를 적극 지원하고 있다. 현재 정보화교육사업의 일환으로 공공 및 교육기관에 리눅스 운용체계가 탑재된 서버 1만 여대가 공급되어 리눅스 시장이 형성돼 있으나 실제 활용은 5% 수준에 불과하다. 이렇게 활용이 저조한 이유는 A/S서비스 체제의 미비, 소극적인 홍보로 인한 인식부족, 다양한 응용 애플리케이션 부족으로 도입을 기피하고 있기 때문이다.
마지막으로 민간분야와의 정보공유이다. 세계 각 국은 민간분야의 사이버 테러 징후를 분석하고 공유하는 정보공유분석센터(ISAC) 구축을 추진하고 있는데, 기업비밀 보호를 위해 민간 자율로 운영하면서 정부기관과 사이버테러 정보를 공유하는 방식을 취하고 있다. 정보보안은 정보통신부뿐만 아니라 군과 경찰·국가정보원과 관련되는 사안으로 민·관·군의 합동 협조체제 구축이 필요한데, 현재 운영되고 있는 정보통신기반보호위원회를 민·관·군 합동기구로 확대 개편해야 한다.
참고문헌
* 김철(2003), 개인정보보호와 정부의 역할, 행정학보
* 강병준(2001), 인터넷혁명과 정보보호, 서울:삼각형프레스
* 김갑중, 디지털시대의 정보 프라이버시
* 노정휘(1999), 선진 금융기관의 인터넷뱅킹 동향, 조흥경제
* 정윤수(1996), 정보사회와 개인정보보호, 사회과학논총
* 최승원, 유럽과 미국의 개인정보보호정책 동향연구
* 한영주(2001), 인터넷 뱅킹 사례와 발전방향, 경영과 컴퓨터