하고
돈이 드는 문제이다. 이러한 조건을 갖추어야 한다.
II. 정보화사회의 정보윤리 방안
정보보안에 대한 대응방안을 관리적 대책, 운영적 대책, 기술적 대책, 법제도 및 정보윤리에 대한 대책으로 나눌 수 있는데, 관리적 대책이나 운영적 대책 그리고 기술적 대책들은 정보시스템 운영기관에서 시행해야 할 것이고, 법제도 및 정보윤리에 대한 사항은 국가나 사회에서 대응방안이 강구되어야 할 것이다. 여기서 부터는 기술적 대응방안과 정보윤리방안에 대하여 살펴보기로 한다.
1. 기술적 대응방안
안전한 컴퓨터 시스템의 핵을 이루는 운영체제(operating system)를 설치하고 운영할 때 해킹당할 수 있는 취약점이 없는 상태로 설치 운영되어야 한다. 이를 위해서는 새로이 발견된 취약점에 대응할 수 있는 최신의 운영체제버전을 가져와서 설치 운영하도록 해야 한다.
1) 네트워크에서의 불법접근 방지조치
네트워크를 통하여 불법접근 하여 해킹하는 행위를 차단할 수 있는 장치를 설치 운영하여야 한다. 대표적인 프로그램으로 방화벽(fire wall), 침입탐지시스템(IDS : Intrusion Detection System) 등이 있다.
2) 사용자재정 및 패스워드의 안전관리
휴지상태에 있는 재정은 좋은 공격목표가 되므로 주기적으로 점검하여 없애야 한다. 책임 있는 담당자만 신규재정의 발급, 취소 등을 관리할 수 있도록 해야 하며 관리자재정을 콘솔에서만 사용하도록 제한하는 것이 좋다. 패스워드 관리지침을 만들어 패스워드가 노출되지 않도록 한다.
3) 파일 시스템 안전관리
안전진단 프로그램을 이용하여 파일 시스템에 해킹당할 수 있는 취약점이 있는지 점검 관리하여야 한다. 이를 통해 디렉토리, 파일 등의 접근권한을 점검 불필요한 파일이나 관리자 권한실행가능 파일의 검색과 경고, 유추하기 쉬운 패스워드 사용자의 점검 등이 행해진다.
4) 기록점정 및 관리
컴퓨터 시스템이 생성하는 모든 기록을 수시로 분석하여 이상 유무를 점검 한다.
2. 정보윤리방안
정보윤리는 윤리의 문제를 정보통신 또는 정보화 사회의 관점에서 조명한
것이다. 즉, 정보윤리는 정보를 다루는 개인 혹은 사회구성원들이 준수하여
야 할 규범이나 행동체제를 사람들의 행동과 태도의 옮고 그름, 선과 악, 윤
리적인 것과 비윤리적인 것을 판단하게 해주는 자신의 제작 또는 구상 중인
프로그램이 사회에 어떤 영향을 미칠 것인지 항상 생각한다. 그리고 동료와
이웃을 고려하여 존중하면서 컴퓨터를 사용한다.
지난날 20세기에서 21세기로 넘어오면서 발생한 Y2K문제가 한시적인 정
보시스템의 위기문제였다면 정보보안문제는 정보화사회가 존속하는 한 똑
같이 존재하는 정보화사회의 검은 그림자(Black shadow)로 볼 수 있다. 정
보보안에 대한 공격기술과 방어기술은 병행하여 발전하므로 기술적인 대응
을 소홀히 할 수는 없지만 기술적인 대응만으로는 영원히 문제해결을 기대
할 수 없을 것이다. 따라서 우리는 이 문제에 대해 기술적인 대용방안 못지
않게 법제도 윤리적인 대응방안에 관심을 가져야 할 것이며 특히 정보통신
윤리문제에 주목할 필요가 있다. 왜냐하면 지금까지 정보통신 윤리문제에 대
한 관심은 미미한 .형편이며 극히 소수의 사람들만이 이 문제해결을 위해 노
력하기 때문이다.
앞으로 초 중 고등학교에서도 컴퓨터가 정식과목으로 채택되어 교육되
어질 예정이지만 대학의 전산관련학과 조차도 컴퓨터윤리를 교과목으로 채
택한 곳은 전무한 실정이다. 이제 우리는 여기에 주목할 필요가 있다. 어느
곳에서든지 컴퓨터 기술교육의 5%정도의 시간만이라도 정보통신 윤리교육
에 할당하는 것이 정보화사회의 역기능을 최소화하는데 큰 기여를 할 것으
로 생각된다.