로 활용을 허가한 사람들을 사전에 정하여 각자 그 화일을 액세스할 수 있는 패스워드(비밀번호)를 각각 추가로 부여하도록 해야 한다. 그렇게 함으로써 중요 화일의 액세스를 보다 어렵게 하자는 것이다.
보안을 위하여 문서에 암호를 거는 경우에는 압축 저장을 하는 것이 좋다. 문서의 암호화 기능에 압축 기능이 더해져서 해독할 가능성이 더욱 줄어들기 때문이다.
⑦ 수시로 시스템 감사 실시
앞에서 설명한 바와 같이 많은 범죄행위가 진행되고 있거나 이루어졌어도 그 발각이 안 되는 경우가 상당히 많다. 그러므로 일정기간 및 수시로 시스템에 대한 감사를 실시하여야 한다. 시스템 감사의 방법으로는 자체에서 시스템 감사용 프로그램을 사용하여 실시하거나 외부 전문가에게 의뢰하여 실시할 수도 있다. 뿐만 아니라 수시로 시스템을 감사한다는 내용이 내부 직원에게 알려짐으로써 내부인으로 하여금 범의를 갖지 않도록 하는 효과도 크다고 할 수 있다.
⑧ 컴퓨터 시스템 안전대책 기구의 설치
컴퓨터범죄의 사전 억제책으로 컴퓨터 시스템의 안전이용을 위한 컴퓨터 시스템 안전대책기구의 설치가 요청된다. 컴퓨터회사, 수사기관, 대학교수 등을 주축으로 이를 구성하여 컴퓨터 시스템이 범죄에 이용되는 취약점을 조사. 분석하고 이에 대한 기술적인 개선책이나 컴퓨터 시스템 안전에 관한 일반기준 등을 제시함으로써 컴퓨터범죄를 사전에 예방하는 데 기여하도록 한다.
⑨ 전문연구기관의 구성
컴퓨터범죄에 대하여 효과적으로 적절한 대책을 수립하기 위해서는 범죄실태의 파악과 분석이 기본적인 요청이다. 이를 위하여 검찰이나 경찰 등 수사기관 안에 또는 별도로 컴퓨터범죄 연구기관을 설치하는 것이 바람직하다. 이와 같은 컴퓨터범죄 연구기관은 산.학.연의 합동구성이 필요하고 더 나아가 외국의 연구기관과의 정보교환도 이루어져야 한다.
⑩ 수사능력의 강화
현대사회가 정보화사회로 급변하여 감에 따라 어느 분야든 컴퓨터 시스템을 이용하지 않으면 소기의 성과를 거둘 수 없게 되었고 거의 모든 조직체가 컴퓨터 시스템과 연관하고 있기 때문에 컴퓨터범죄에 대한 수사 및 범죄정보의 처리면에서도 컴퓨터 시스템을 여러 시각에서 활용하여 수사능력을 강화하여야 할 시점에 와 있다. 따라서 과학적인 수사를 위해 수사관이나 검찰. 법관들에게 컴퓨터지식의 배양으로 법관. 수사요원들의 전문화가 필요하다.
⑪ 형법제도의 개선
컴퓨터범죄는 화이트칼라범죄이고 범죄자는 대개 전문인임을 고려해 볼 때, 범죄자가 교도소 내 생활을 청산하고 사회에 나올 경우 그 사회적 생활을 선도할 수 있는 제도를 갖춤이 바람직하다. 즉 현행 형법상 가석방의 규정 외에 석방후 일정기간 '유권적인 갱생보호'를 받게 함이 필요하다.
⑫ 컴퓨터 사용자에 대한 윤리관 확립(윤리교육)
컴퓨터범죄를 논할 때 부딪치는 딜레마는 결국 인간이 문제인가 또는 컴퓨터가 문제인가 하는 점이다. 물론 컴퓨터는 어디까지나 인간의 목적에 봉임 하는 편리한 도구에 불과한 것이다. 1981년 미국의 IBM사는 컴퓨터의 안전의 문제와 관련하여 낸 광고에서 "The computer didn't do it(Crime)"을 그 헤드라인으로 썼는데 이것은 컴퓨터범죄는 컴퓨터자체의 문제가 아니라 인간자신의 문제임을 강조한 것이라 할 수 있다. 따라서 컴퓨터범죄에 대한 보다 근본적인 대책은 컴퓨터와 관련하는 사람들의 윤리관의 확립에 부단한 노력이 경주되어야 한다.
(2) 기술적, 사회적 통제방안의 한계
컴퓨터범죄는 대부분 경영내부에 있는 사람들에 의해 행해지기 때문에 컴퓨터 시스템의 규모, 태양, 업무내용 등에 따른 적절한 내부통제가 가장 효과적인 범죄예방책으로 지적되고 있다. 그러나 이러한 종류의 통제조치가 컴퓨터범죄를 효율적으로 예방할 수 있을 것인가에 관하여는 다음과 같은 의문이 제기된다.
첫째, 컴퓨터범죄의 대부분이 기업내부에서 이루어지고 있으므로 기업가는 경영상의 이익이 전제가 되어야만 안전장치를 위한 투자를 하게 되는 성향을 가진다. 기업가로 하여금 범죄예방을 위한 기술적인 투자를 더욱 어렵게 하는 것은 컴퓨터범죄의 빈도가 많지 않고, 그 피해액이 크다고 하더라도 대부분은 그 피해액이 가시적인 것이 아니기 때문이다. 그밖에 컴퓨터범죄가 회사의 명예에 직접적인 관련이 있을 경우, 기업가는 그것을 은폐하기 위하여 오히려 범죄예방을 위한 기술적인 투자를 하지 않으려는 성향을 띄게 된다. 바로 이러한 점들이 컴퓨터범죄의 예방을 위한 기술적인 제재수단의 한계라고 볼 수 있다.
둘째, 컴퓨터범죄의 예방을 위한 기업조직의 편성이나 직업적인 윤리교육을 통한 사회적인 통제방안도 나름대로의 한계를 갖는다. 미국의 유명한 컴퓨터전문가인 Parker는 "컴퓨터 남용의 방지를 위해 가장 효과적이고 중요한 대처방안은 컴퓨터 사용자들에 대한 직업교육이다"라고 강조하는데, 독일의 여러 경험적인 연구에 의하면 이러한 사회적 통제방안 즉 직업윤리교육이 특히 경제범죄의 방지를 위해서는 별 효과를 나타내지 못하고 있은 것으로 나타나고 있다.
7. 결론
컴퓨터는 우리 생활 속에 점점 자리잡아 가고 있으며 소위 정보화 시대라는 거대한 제 3의 물결 속에 좋든 싫든 휩쓸리지 않을 수 없는 것이 오늘의 현실이다. 이제 우리나라도 컴퓨터가 도입된 지 4반세기가 되었으며 그간 많은 시행착오 등이 있었으나 불가항력적인 사고와 우발적인 사고로 인해 크게 사회문제화 된 적이 없었으며 그 피해 또한 크지 않았다. 그러나 고의적인 사람에 의한 범죄는 해마다 증가하고 있으며 그 피해액도 크게 증가하고 있는 추세이다. 과거에서의 컴퓨터 보안은 외부적인 면보다 내부적인 인간 관리에 중점을 두는 것만이 보다 큰 피해를 방지할 수 있는 것으로 생각되어왔다. 그러나 요즘 들어 현실에서는 외부인에 의한 해커의 등장 등 기타 다른 위험요소의 등장으로 말미암아 과거에 가졌던 대안으로는 역부족이다. 우리는 이번 발표 준비를 통해 다음과 같은 점을 생각하게 되었다. 사이버 범죄에 관한 완벽한 대책방안은 없다고 생각하며 컴퓨터 사용자의 윤리적 양심과 올바른 컴퓨터 교육의 시행, 사이버 감시단의 사회적 활성화 등의 제도적 장치가 사회에 뿌리깊이 자리 잡을 때 어느 정도 예방될 수 있다고 생각한다.