해킹에 대한 대비책
미국은 사이버해킹전담반을 구성, 32억 달러의 예산을 배정했으며 국방부에 해킹전담부대를 창설하였다. 또한 개인 정보보호를 위한 ‘세이프하버\'원칙을 제정하고 이를 공고했다. 이 원칙의 주된 골자는 개인정보를 안전하게 보호하지 못하는 국가와는 전자상거래 관련 정보를 주고받지 못하게 하는 것이다. 미국은 전자상거래의 해킹 방지에 주안을 두고 정보의 암호화작업을 진행시키고 있다.
일본에서는 인터넷 등을 이용한 컴퓨터범죄를 막기 위하여, 국가공안위원회 인가재단법인내에 설치된 정보시큐리티비전 책정위원회에서 필요한 제도의 정비나 네트워크 범죄방지법(가칭)의 제정을 요구하는 보고서를 정리하여 경찰청에 제언하였다. 이 보고서는 네트워크 상에서의 본인 확인이나 정보의 보호에는 암호기술의 이용이 유효한 대책이라고 지적하고 있으며 수사기관이 합법적으로 해독할 수 있는 새로운 법제도의 도입 등을 요구하고 있다.
경찰청에서는, 이와 같은 범죄에 대한 최대 방호책으로 이용자 본인의 확인과 정보의 보호를 확보하는 것이 중요하다고 지적하였다. 이를 위해서는 전자데이터 보호를 위한 암호키(열쇠)기술의 보급이 중요하다고 보고 있다. 또한, 암호키가 본인 것이라는 신뢰를 주기 위해서는 제3자적 입장에서 증명하는 인증기관」을 비롯하여 암호키 분실에 대비한 키 복구기관의 설치를 요구하고 있다.
한편, 우리 정부도 범 부처차원에서 해커대응팀과 함께 컴퓨터 바이러스만 전문적으로 다루는 전담조직을 구상하고 있는 중이다. 이에 따라 정부에서는 지난해 말 ‘정보전 대응계획 수립과 발전계획’을 세우고 국방연구원과 한국정보보호센터에 정보전 대응팀 구성과 정보보호제도 마련 등 구체적인 방안을 연구하도록 지시한 것으로 알려졌다.
특히, 정보보호 역기능 방지에 주도적 역할을 담당하고 있는 정보통신부는 외국의 입법사례와 제도에 대한 정밀 분석 작업을 시행하면서 관련기관과의 긴밀한 협조 체제를 유지하며 우리실정에 적합한 법제도 구축과 교육 및 정보보호산업 육성에 더욱 전념하고 있다. 다음에는 국가적 지원이 요구되는 해킹 대비책을 열거해 본다.
1. 국민 의식 강화
국가 주요기관 및 민간기관의 정보시스템 실무운영자, 정보화 담당관, 결정권자 및 경영자에게 해킹으로 인하여 발생하는 국가 사회적 피해 및 혼란에 대한 인식을 제고시켜서 정보기반시스템의 보호능력을 점진적으로 향상시켜 나아가야 한다. 또한 일반 국민에게도 교육과 홍보를 통하여 해킹으로 야기될 수 있는 국가 사회적 혼란과 손실에 대한 이해를 증진시키고 준법의식을 갖도록 하며 해킹이 범죄라는 인식을 심어 주어야 한다.
2. 법제도 정책 지원
해킹을 범죄로 규정하고 형사 및 민사적 책임을 지울 수 있도록 하며, 해킹방지 및 탐지기술을 전담하는 조직 및 관련 연구지원과 정보보호산업 육성을 지원할 수 있는 정책지원이 필요하다. 또한, 국가 공공 차원에서 해킹을 방지하고 국가 기간산업을 보호해 줄 수 있는 암호관련 법안의 필요성이 강조된다.
3. 정보보호 관리체계 구축
정부 공공기관뿐만 아니라 회사나 단체에서도 해킹을 방지할 수 있는 정보보호관리체계를 구축하도록 하여야 한다. 물리적, 관리적인 대책도 필요하지만 해킹의 위협을 차단하기 위해서는 기술적인 보안대책이 가장 중요하다고 본다. 접근통제기술과 신분확인 기술, 암호 및 전자서명기술 등 핵심적인 기본 및 응용기술을 활용한 최대한의 정보보호체계를 갖추어야 한다. 물론, 민간기업에서는 항시 비용대비 효과를 고려하는 위험분석평가를 기반으로 최고 경영자의 올바른 의사결정이 요구된다.
4. 기반 기술 및 전문 해킹기술 연구
컴퓨터바이러스, 각종 해킹 기술뿐만 아니라 이들을 뒷받침하는 기반기술에 대한 연구가 활성화 되어야 한다. 또한, 이러한 임무를 전담하는 연구기관도 적극 지원되어야 할 것이다. 현재 한국정보보호센터에서 운영하고 있는 해킹사고 대응팀과 같은 조직의 활성화도 필수적이다.
5. 전문 인력 양성
국내에 정보기반시스템 침해에 대비할 수 있는 전문 인력이 절대 부족하므로 대학 및 대학원 과정에 정보보호 관련 과목 또는 학과를 개설함으로써 향후 정보기반시스템 침해대응에 필요한 전문 인력을 단계적으로 양성해야하며, 추가적으로 산학관이 공동으로 필요한 정보보호 교육프로그램도 개발하여야 한다. 특히, 대국민 홍보와 정보보호 마인드 확산을 위해서는 관련 학회나 연구기관을 통한 심포지움을 개최하여 저변인구 확대가 요망된다.
6. 국제적인 협력 강화
인터넷을 통한 해커에 대한 국제적인 공조 수사체제가 이루어 져야한다. 관련되는 법규와 범죄자 인도법 등이 상호 체결되어 국제적인 범죄 집단이나 마피아 등의 수사가 이루어져야 한다. 그리고 국제컴퓨터침해사고대응협의회(FIRST)가 현재 조직돼 있는 것을 활용하여 각 나라별로 암호 기술 및 해킹 기술 등의 정보를 교환하고 협력하여 국제적인 해커를 끝까지 추적하여 퇴치할 수 있도록 하여야 한다.
Ⅷ. 결론
컴퓨터와 통신이 계속해서 폭발적으로 발전함에 따라 검찰, 경찰 등 형사사법기관에 종사하는 공무원들은 새로운 문제에 봉착하고 있다. 컴퓨터를 수색, 조사, 압수하는 요령을 습득하고 전산기록의 검색기법을 새로이 익힐 필요가 생겼다. 이러한 수사요령은 책상서랍이나 캐비넷을 뒤지고, 서류 장부를 훑어보는 것과는 전혀 다르다.
이러한 인터넷의 대단한 성장은 기존의 법제도와 사법권에 대한 새로운 도전으로 작용하고 있다. 기존의 범죄예방, 진압시스템 만으로는 효율적으로 대응하기가 무척 곤란해졌다. 따라서 미국을 비롯한 선진국가들은 앞을 다투어 정보사회의 폐해와 부작용을 최소화하고 순기능을 극대화할 수 있도록 법제도의 변화모색과 보안시스템 구축 등 대책수립에 여념이 없다.
참고문헌
영진닷컴 / 사례로 배우는 해킹사고 분석 & 대응, 2004
유영일 / 해킹 창과 방패, 2002
월간 마이크로소프트 2004년 5월호, 특집 2005 최신 해킹 열전, 2004
임채호 / 중요정보통신망 해킹 시 침입자 기법분석과 대응, 한국정보보호센터, 1999
정성원 / 인터넷 보안과 해킹, 영진.com
진영승 / 인터넷에서의 해킹기법과 보안방법에 관한 조사 분석, 연세대학교 관리과학대학원, 2000