정통부가 추진중인 IT839전략에 따라 IT서비스의 융·복합화, 신규 단말기 보급이 추진되면서 부분별 정보보호 대책을 강화할 필요성이 강조됐다.
IT리더스포럼(회장 윤동윤)은 15일 이홍섭 정보보호진흥원(KISA) 원장을 초청, 정보화 역기능과 정보보호 대책을 주제로 한 강연을 듣는 자리를 마련했다. 이 원장은 강연에서 “유비쿼터스 사회가 열리고 신기술이 조기 상용화되는 IT839전략의 강력한 추진에 따라 상대적으로 정보보호 위험요소가 커지고 있다”며 “이와 관련, 대책 마련에 주력하고 있다”고 소개했다.
이 원장은 이와 관련, “네트워크 인프라의 구조적 취약성을 보완하기 위해 내년까지 인터넷 교환노드 지방 우회 루트를 구축하고 클린 가입자 인증제도를 추진하고 있다”고 밝혔다. 2008년까지는 IDC의 지역별 분산을, 2008년 이후 국제 관문국의 이원화를 유도한다. 또 △DRP(Disaster Recovery Planning) 구축을 확산하고 △서비스망과 분리된 정보교환망 구축 △네트워크 서버의 안전관리체계 구축 등을 단계적으로 추진, 네트워크 관리를 개선한다.
기술적으로는 △조기탐지와 자동차단 △보안정책 자동설정 및 제어 △인프라 생존성 보장을 위한 망구조 개선을 2008년까지 점진적으로 도입한다. 특히 BcN 도입에 따라 침해사고 발생시 BcN에서 개별망을 즉시 분리하는 메커니즘을 구축하는 등의 대책도 IT839전략에 맞춰 마련됐다.
BcN은 지금까지 개별망으로 구축, 운영되는 유·무선망, 방송망 등이 하나로 통합됨에 따라 침해시 문제도 커질 수 있다는 분석이다. 지금까지 개별망들이 각기 분리돼 문제가 발생해도 국지적인 피해에 그친 반면 통합망 구축으로 하나로 통합됨에 따라 피해가 더욱 커질 수 있다고 경고했다.
이 원장은 정보화 역기능으로 대두되는 불법스팸 등에 대한 대책도 내놓았다. “전화스팸을 방지하기 위해 스팸 자동신고 기법을 개발, 이를 통신사업자에 권고키로 했다”고 밝혔다. 이와 함께 개인정보침해를 막기 위해 수집활동을 엄격히 제한하고 관리자 대상 교육을 강화하고 있다고 소개했다. 정보보호를 위한 추가 실천 방안으로는 정보통신망에 대한 안전진단 강화, 정보보호 관리체계 인증 확대, 유무선 전자서명 이용의 활성화 등을 실천해야 한다는 설명이다.
인터넷 침해 사고에 대해서는 국가사이버안전센터, 대검찰청인터넷 범죄수사센터, 경찰청 사이버테러대응센터 등 공공부문과 KT, 데이콤 등 민간부문간의 협력을 통해 대응하고 있으며 인터넷침해사고대응지원센터를 운영, 비상사태에 대비하고 있다.
이 원장은 “인터넷이 제2의 생활공간으로 정착되면서 정보침해에 따른 위험도 덩달아 커지는 상황”이라며 “정보보호는 일기예보를 보거나 보험에 드는 것처럼 일상생활에서 자연스럽게 실천해야 할 정보화 시대의 문화”라고 강조했다.
김용석기자@전자신문, yskim@