bar_progress

아시아경제 최신 기획이슈

[뷰앤비전]정보사회의 요구 '시큐리티 대통령'

최종수정 2007.07.16 12:28 기사입력 2007.07.16 12:28

댓글쓰기

강세호 한국유니시스 대표이사

요즈음 대선정국에서 펼쳐지는 경선 후보간의 '정보전쟁'을 관전하면서 디지털정보사회에서 정보보호가 얼마나 민감하고 중요한지 새삼 실감하게 된다.

최근 4~5년 사이에 신문의 정치ㆍ사회면을 장식한 굵직한 사건들을 살펴보면, 정보의 진위보다는 불법적 정보 유출에 초점이 맞춰져 이슈가 정리되는 경우가 많았던 것 같다.

그 이유는 대부분 새로운 기술이 등장해 진입ㆍ성장ㆍ성숙ㆍ보호라는 진화를 거치면서 개인정보의 불법유출이 정보보호법상에서 중대한 범죄 행위로 규정될 수 있기 때문일 것이다. 또한 총이나 칼 등 무력범죄 보다 정보를 이용한 범죄가 개인에게 훨씬 더 큰 상처를 입히는 경우도 적지 않다.

디지털사회는 발전을 거듭할수록 정보보호에 대한 요구의 목소리가 더욱 커지게 마련이다. 개인 정보보호와 함께 기업경영에서도 보다 강력한 보호대책이 강구되고 있는 것이 현실다. 기업의 적절한 정보관리는 기업의 생존과 직결되는 사안이어서 한 치의 허점도 없어야 한다.

기업이나 조직의 총괄적 보호 대책을  '엔터프라이즈 시큐리티(Enterprise Security)'라고 표현한다. 여기에는 단순히 인터넷 상에서의 정보만 국한되는 것이 아니라 우리가 실제로 살아가면서 겪는 생활환경에서의 물리적, 생체적 정보들도 포함된다.

일반적으로 기업조직에서 필요한 보호는 사람, 물질, 정보의 세가지 측면에서 이뤄진다.

우선, 사람에 대해서는 개인적 고유 번호 관리(Identity Management) 와 접근관리 (Access Management)가 이뤄져야 한다. 

쉽게 표현하면, '그는 누구인가? 그리고 어느 목표물에 접근할 권한이 있는가?' 를 판별해 개인정보의 남용을 방지함으로써 사람을 보호하는 방법이다.  전자주민등록증이나, 전자 자동차면허증, 해외 출국시 필요한 전자여권이나 전자비자 등이 이에 해당될 것이다.

물질에 대한 보호는 '어느 물건이 어디에서 만들어져 어떤 경로를 거쳐 누구에게 전달되는 지' 를 실시간으로 파악해 자산을 보호하는 방법이다. 위조의 방지, 자산 추적, 안전상거래 등이 최근 핵심 기술로 부각되고 있다.  RFID 전자태그와 해외방문시 공항에서 경험하는 수화물 검색시스템 등이 여기에 해당된다.

정보적인 측면에서는 '사람이 살아가면서 발생하는 다양한 개인적, 기업적, 국가 사회적 정보들의 보호'를 말한다. 최근 한 대선후보의 경우, 많은 논란이 있지만 정말 문제가 된 것은 수십년을 살면서 집을 이사하고, 부동산을 취득하고, 기업을 경영하는 정보가 본인의 승인없이 외부로 유출됐다는 점일 것이다.

따라서 해당 정보에 접근할 권한을 가진 사람이 어떤 경로를 거쳐, 요구되는 정보를 획득하는 지를 관리하는 '보호이벤트 모니터링'(Security Event Monitoring)이나, 아니면 아예 처음부터 권한을 갖지 못한 사람의 접근을 시스템상에서 차단하는 네트워크 및 애플리케이션 시큐리티 등이 필요한 시점이다.

이같은 시스템적인 보호방법과 더불어 또 하나의 중요한 요건은 '보호의 개념을 이해하고, 이를 준수하려는 사람들의 의식개혁'이다. 타인의 개인정보를 무단으로 사용하는 것은 신종범죄이며 이를 지키고자 하는 준법정신이 사회적으로 확산돼야 안전한 사회가 이뤄질 수 있다는 얘기다.

이번 대선을 통해, 타인의 명예와 유무형의 자산을 소중히 여기는 '보호 대통령(Security President)'이 탄생하기를 기대한다 . 정부의 '정보보호' 정책이 바로 국가의 흥망성쇠와 직결되기 때문이다.

<ⓒ '오피니언 리더의 on-off 통합신문' 아시아경제(www.newsva.co.kr) 무단전재 배포금지>



간격처리를 위한 class