적인 연구가 이루어지며 미래 정보전에 대비한 해커부대의 활용 전략도 예상할 수 있다.
3.2 해킹 대비책
먼저 미국과 일본의 정책방향을 간단히 알아보고 우리나라의 대비책을 총괄적인 측면에서
보면 다음과 같다.
미국은 사이버해킹전담반을 구성, 오는 2002년까지 32억달러의 예산을 배정했으며 국방부에 해킹전담부대를 창설하였다. 또한 개인 정보보호를 위한 '세이프하버'원칙을 제정하고 지난해 11월 이를 공고했다. 이 원칙의 주된 골자는 개인정보를 안전하게 보호하지 못하는 국가와는 전자상거래 관련 정보를 주고받지 못하게 하는 것이다. 미국은 전자상거래의 해킹 방지에 주안을 두고 정보의 암호화작업을 진행시키고 있다.
일본에서는 인터넷 등을 이용한 컴퓨터범죄를 막기 위하여, 국가공안위원회 인가재단법인내에 설치된 정보시큐리티비전 책정위원회에서 필요한 제도의 정비나 네트워크 범죄방지법(가칭)의 제정을 요구하는 보고서를 정리하여 경찰청에 제언하였다. 이 보고서는 네트워크상에서의 본인 확인이나 정보의 보호에는 암호기술의 이용이 유효한 대책이라고 지적하고 있으며 수사기관이 합법적으로 해독할 수 있는 새로운 법제도의 도입 등을 요구하고 있다.
경찰청에서는, 이와 같은 범죄에 대한 최대 방호책으로 이용자 본인의 확인과 정보의 보호를 확보하는 것이 중요하다고 지적하였다. 이를 위해서는 전자데이터 보호를 위한 암호키(열쇠)기술의 보급이 중요하다고 보고 있다. 또한, 암호키가 본인 것이라는 신뢰를 주기 위해서는 제3자적 입장에서 증명하는 인증기관」을 비롯하여 암호키 분실에 대비한 키 복구기관의 설치를 요구하고 있다.
한편, 우리 정부도 범 부처차원에서 해커대응팀과 함께 컴퓨터 바이러스만 전문적으로 다루는 전담조직을 구상하고 있는 중이다. 이에 따라 정부에서는 지난해말 '정보전 대응계획 수립과 발전계획'을 세우고 국방연구원과 한국정보보호센터에 정보전 대응팀 구성과 정보보호제도 마련 등 구체적인 방안을 연구하도록 지시한 것으로 알려졌다.
특히, 정보보호 역기능 방지에 주도적 역할을 담당하고 있는 정보통신부는 외국의 입법사례와 제도에 대한 정밀 분석 작업을 시행하면서 관련기관과의 긴밀한 협조 체제를 유지하며 우리실정에 적합한 법·제도 구축과 교육 및 정보보호산업 육성에 더욱 전념하고 있다. 다음에는 국가적 지원이 요구되는 해킹 대비책을 열거해 본다.
가. 국민 의식 강화
국가 주요기관 및 민간기관의 정보시스템 실무운영자, 정보화 담당관, 결정권자 및 경영자에게 해킹으로 인하여 발생하는 국가 사회적 피해 및 혼란에 대한 인식을 제고시켜서 정보기반시스템의 보호능력을 점진적으로 향상시켜 나아가야 한다. 또한 일반 국민에게도 교육과 홍보를 통하여 해킹으로 야기될 수 있는 국가 사회적 혼란과 손실에 대한 이해를 증진시키고 준법의식을 갖도록 하며 해킹이 범죄라는 인식을 심어 주어야 한다.
나. 법제도 정책 지원
해킹을 범죄로 규정하고 형사 및 민사적 책임을 지울수 있도록 하며, 해킹방지 및 탐지기술을 전담하는 조직 및 관련 연구지원과 정보보호산업 육성을 지원할 수 있는 정책지원이 필요하다. 또한, 국가 공공 차원에서 해킹을 방지하고 국가 기간산업을 보호해 줄 수 있는 암호관련 법안의 필요성이 강조된다.
다. 정보보호 관리체계 구축
정부 공공기관뿐만 아니라 회사나 단체에서도 해킹을 방지할 수 있는 정보보호관리체계를 구축하도록 하여야 한다. 물리적, 관리적인 대책도 필요하지만 해킹의 위협을 차단하기 위해서는 기술적인 보안대책이 가장 중요하다고 본다. 접근통제기술과 신분확인 기술, 암호 및 전자서명기술 등 핵심적인 기본 및 응용기술을 활용한 최대한의 정보보호체계를 갖추어야 한다. 물론, 민간기업에서는 항시 비용대 효과를 고려하는 위험분석평가를 기반으로 최고 경영자의 올바른 의사결정이 요구된다.
라. 기반 기술 및 전문 해킹기술 연구
컴퓨터바이러스, 각종 해킹 기술뿐만 아니라 이들을 뒷받침하는 기반기술에 대한 연구가 활성화 되어야 한다. 또한, 이러한 임무를 전담하는 연구기관도 적극 지원되어야 할 것이다. 현재 한국정보보호센터에서 운영하고 있는 해킹사고 대응팀과 같은 조직의 활성화도 필수적이다.
마. 전문 인력 양성
국내에 정보기반시스템 침해에 대비할 수 있는 전문인력이 절대 부족하므로 대학 및 대학원 과정에 정보보호 관련 과목 또는 학과를 개설함으로써 향후 정보기반시스템 침해대응에 필요한 전문인력을 단계적으로 양성해야하며, 추가적으로 산·학·관이 공동으로 필요한 정보보호 교육프로그램도 개발하여야 한다. 특히, 대국민 홍보와 정보보호 마인드 확산을 위해서는 관련 학회나 연구기관을 통한 심포지움을 개최하여 저변인구 확대가 요망된다.
바. 국제적인 협력 강화
인터넷을 통한 해커에 대한 국제적인 공조 수사체제가 이루어 져야한다. 관련되는 법규와 범죄자 인도법 등이 상호 체결되어 국제적인 범죄 집단이나 마피아 등의 수사가 이루어져야 한다. 그리고 국제컴퓨터침해사고대응협의회(FIRST)가 현재 조직돼 있는 것을 활용하여 각 나라별로 암호 기술 및 해킹 기술 등의 정보를 교환하고 협력하여 국제적인 해커를 끝까지 추적하여 퇴치할 수 있도록 하여야 한다.
4. 결 론
새 천년을 맞이하면서 정보화의 물결을 실감나게 체험하고 있는 우리는 다시 한번 정보화 역기능적 문제점을 점검해 봄으로써, 우리나라가 다가오는 새 시대에 국제 경쟁력을 확보하고 선진국으로 발돋움하기 위해서는 충분한 역기능 대비책을 강구해야 한다는 국민적 공감대 형성이 필요한 시점이다.
일반적인 정보화 역기능의 문제점을 열거해 보고 그 중에서도 각종 컴퓨터 범죄와 사고의 주요 원인이 되고 있는 해킹의 피해사례와 대비책을 기술해 보았다. 해킹피해를 최소화시키기 위해서는 여러가지 기술적 대비책을 마련해야 하지만, 우선 기본적인 국민의식 교육과 전문인력 양성이 선행되어야 하며, 이를 위한 법·제도 및 국가 차원의 정책지원이 절실하게 요구된다.
아직 우리나라가 대부분의 첨단과학기술에서는 선진국과 경쟁하기 어려운 여건이지만 정보보호분야는 세계 선진국과의 격차가 크지 않고, 특히 해킹분야는 우수한 두뇌 연구 사업이란 점을 감안할 때 적극적인 투자와 연구지원이 필요한 분야이다.