정보통신부와 한국정보보호진흥원, 전자신문은 지난 11월 17일부터 이달 말까지 일반 국민의 정보보호 인식을 높이는 ‘안전한 사이버 세상을 만들자’ 캠페인을 벌이고 있다. 올해는 사상 처음으로 인터넷 뱅킹 해킹 사건이 발생한 데 이어 중국 해커가 국내 온라인 게임 ID와 비밀번호를 해킹하는 등의 피해사례가 빈번히 발생했다. 또 인터넷 민원 발급 서류 위변조 가능성 제기에서 각종 웜바이러스와 스파이웨어로 인한 피해도 급증했다. 이에 3개 기관은 일반 PC 사용자를 괴롭히는 웜바이러스와 해킹, 스파이웨어 등으로부터 PC를 안전하게 지키는 실천 방법을 지난 1개월간 집중 소개했다.
본지는 지난 13일 정통부에서 임종인 고려대 정보보호대학원 원장의 사회로 안전한 사이버 세상을 만들기 위해 이성옥 정통부 정보화기획실장과 김대연 한국정보보호산업협회 회장이 참석한 가운데 대담을 가졌다.
참석자
이성옥 정통부 정보화기획실장
김대연 한국정보보호산업협회 회장(윈스테크넷 대표이사)
사회=임종인 고려대 정보보호대학원 원장
△사회(임종인 고려대 정보보호대학원 원장)=우리나라는 지난해 말 기준으로 인터넷 이용자 수가 3000만 명을 넘어 전 국민의 70%가 인터넷을 사용하는 것으로 조사됐습니다. 이런 수준은 선진국 모임인 경제협력개발기구 30개 회원국 중에서도 보급률이 1위입니다. 이제 인터넷이 없는 생활은 상상할 수 없을 정도로, 인터넷은 우리 생활의 일부가 됐습니다. 이와 같이 편한 인터넷도 최근의 인터넷 민원서류 위·변조 사건과 같은 어두운 면이 있습니다. 민간부문의 정보보호 정책을 총괄하고 계신 정보통신부 이성옥 정보화기획실장과 정보보호 업계를 선도하는 윈스테크넷 김대연 사장과 함께 안전한 사이버세상을 만들 수 있는 방안을 모색하는 시간을 마련했습니다.
△김대연(한국정보보호산업협회 회장)=인터넷의 대표적인 역기능으로는 해킹이나 바이러스로 인해 PC가 작동을 못하거나, 심할 경우 인터넷이 마비되는 현상을 꼽을 수 있겠습니다. 또 스팸메일로 인해 네티즌들이 겪는 불편과 개인정보의 불법적인 유통 등으로 인해 발생하는 인권침해는 단순한 부작용 차원을 넘어 심각한 사회문제로 대두했습니다. 특히 최근에는 인터넷뱅킹 해킹 사고, 스파이웨어, 온라인 금융사기 등으로 정보보호에 대한 국민의 관심이 크게 증폭되고 있습니다.
△이성옥(정보통신부 정보화기획실장)=정보통신부는 해킹, 컴퓨터 바이러스 등의 침해사고를 예방하고 대응하기 위해 다각적으로 노력하고 있습니다. 국내 인터넷망에 대한 사이버 공격 이상징후를 조기에 탐지하고 전파하기 위해 365일 24시간 모니터링을 하고 있고, 주요 초고속인터넷서비스사업자(ISP)와 인터넷 포털업체 등에 대해서는 안전진단을 의무적으로 받도록 하고 있습니다. 또 초고속 네트워크 정보보호 기술 개발과 정보보호 전문인력 양성 등을 통해 정보보호 인프라를 다져가고 있습니다. 이같은 노력 덕분에 네트워크 차원에서 발생하고 있는 사이버 위협을 상당부분 예측하고 대비할 수 있게 됐다고 봅니다.
△사회=정부가 일반 국민의 PC에 대한 보안조치를 하는 데는 많은 어려움이 있는 것으로 압니다. 개개인 컴퓨터에 대한 보안조치를 하기 위해서 일일이 모니터링을 해야 하는데, 사생활 침해 등 기본권 침해 우려 문제가 있어 모든 PC를 모니터링 하기에는 어려움이 있습니다. 그래서 더더욱 국민 개개인 모두가 내 컴퓨터는 내 스스로 지킬 줄 알도록 하는 대국민 홍보활동이 필요하다고 생각됩니다.
△김대연=사이버 세상에서 내 컴퓨터를 내가 지키는 것은 그리 어려운 일이 아닐 것이라 봅니다. 자동차 안전수칙을 지키면 사고를 예방할 수 있는 것과 마찬가지로 인터넷 생활에서도 기본적인 안전수칙만 지켜도 대부분의 해킹이나 웜바이러스의 피해를 예방할 수 있습니다. 따라서 네티즌들의 보안의식의 생활화가 필요합니다.
기본적인 정보보호 안전수칙에는 △윈도 보안패치 자동업데이트 설정하기 △바이러스 백신 및 스파이웨어 제거 프로그램 설치하기 △윈도 로그인 패스워드 설정하기 △패스워드는 8자리 이상의 영문과 숫자로 만들고 3개월마다 변경하기 등이 있습니다. 또 △신뢰할 수 있는 웹사이트에서 제공하는 프로그램만 설치하고 △인터넷에서 내려받은 파일은 바이러스 검사하기 △출처가 불분명한 메일은 바로 삭제하기 △중요 문서 파일은 암호를 설정하기 등 기본적인 안전수칙 몇 가지만 지켜도 PC의 보안 사고는 상당부분 막을 수 있습니다.
△사회=김대연 사장께서 지적한 정보보호 기본수칙이 일반 국민의 생활 보안수칙으로 자리잡아 누구나 자기 컴퓨터는 스스로 지킬 수 있는 토대가 마련되는 계기가 필요합니다. 이를 위해서 정통부에서 이번에 안전한 사이버세상 만들기 캠페인을 추진중인데 캠페인의 취지와 일정에 대해 소개바랍니다.
△이성옥=정보화가 고도화되면서 또 다른 한편으로는 해킹이나 컴퓨터 바이러스의 피해문제가 심각한 사회문제로 대두하고 있습니다. 백신프로그램이 설치돼 있지 않고, 보안패치도 하지 않은 컴퓨터는 인터넷에 연결된 후 15분 정도만 지나면 웜바이러스에 감염됩니다. 올 10월 현재 해킹 피해건수(3만1037건)는 전년도 전체 피해건수(2만4297건)를 초과하고 있습니다.
이러한 피해는 이용자 자신의 컴퓨터에 내장돼 있는 보안기능과 시중에서 쉽게 구할 수 있는 백신프로그램을 잘 활용하면 대부분 막을 수 있습니다. 그럼에도 불구하고 그 활용법은 널리 알려져 있지 못한 실정입니다. 정통부는 일반국민에게 해킹이나 컴퓨터 바이러스의 피해를 예방하고 대응할 수 있는 방법들을 널리 알리기 위해 정보보호 관련 홍보물을 제작해 배포하고 있습니다. 지난 11월 15일부터 시작한 이번 캠페인은 연말까지 계속 추진됩니다.
△사회=이번 캠페인을 준비하시면서 정통부는 ‘내 PC는 내가 지킨다’라는 책자를 제작했습니다. 이 책자에서는 해킹과 바이러스 피해로부터 국민 개개인이 자기 PC를 안전하게 지키려고 노력해야 한다고 강조하고 있는데 구체적인 실천방법으로는 어떠한 것들이 소개되고 있습니까.
△이성옥=내용은 간단합니다. 앞서 김 사장께서 언급했던 기본적인 안전수칙에 대한 내용을 10가지로 설명하고 있습니다. 비밀번호를 3개월에 한번 정도 변경해주고, 출처가 불분명한 이메일은 열어보지 않는 것 등 인터넷을 사용하면서 간단하고 쉽게 실천할 수 있는 것들입니다. 특히 백신프로그램을 설치하고 주기적으로 검사해주는 것만으로도 해킹이나 바이러스의 대부분을 막을 수 있습니다.
△김대연=이번에 제작한 책자는 전문가 입장에서 봐도 일반 컴퓨터사용자들이 이해하기 쉽게 설명돼 있어 일반 사용자들에게 매우 유익한 자료가 될 것 같습니다. 이미 파워콤 등 일부 사업자 측에서는 자기 고객들에게 이 책자를 적극적으로 배포하고 있는 것으로 알고 있습니다. 우리 백신업체를 포함한 정보보호 업계에서도 일반 국민에게 기본적인 안전수칙을 알릴 수 있도록 적극 협조하겠습니다.
△사회=이런 점에서 이용자 스스로 자신의 PC를 보호할 수 있도록 정보보호 기본수칙을 알기 쉽게 제작해 마우스패드 등의 다양한 수단을 통해 보급하는 것은 매우 큰 의미가 있다고 생각합니다. 더 나아가 아예 이용자 컴퓨터에 탑재시켜 보급하면 어떻겠습니까.
△이성옥=좋은 생각입니다. 그래서 현재 정통부는 컴퓨터에 내장시킬 소프트웨어 ‘정보보호 아이콘(가칭)’을 개발하고 있습니다. 내년부터 출시되는 컴퓨터에는 ‘정보보호 아이콘’을 탑재시켜, 일반 이용자들이 자기 컴퓨터에서 정보보호 기본수칙들을 쉽게 이용할 수 있도록 할 계획입니다. 아울러 기보급된 PC에 대해서도 정통부와 보호나라 사이트에서 ‘정보보호 아이콘’을 다운로드 받아 누구나 이용할 수 있도록 할 계획입니다.
△사회=요즘 해킹과 바이러스 피해가 계속되고 있는데 이에 대한 근본 대책은 무엇입니까. 유비쿼터스 시대를 목전에 둔 지금 주안점을 두어야 할 부분이 정보보호라고 봅니다.
△이성옥=정보보호가 정보이용보다 앞설 수는 없습니다. 개인정보 유출이나 해킹 바이러스를 경계한다고 해서 인터넷을 끊을 수는 없습니다. 하지만 정보보호가 되지 않는 유비쿼터스 사회는 열려있는 금고와 같아서, 우리가 언제 어디서나 디지털 라이프의 편리함을 마음껏 즐기기 위해서는 사이버세상에서 발생하고 있는 해킹·컴퓨터바이러스의 재난에도 미리 대비하는 지혜가 필요합니다. 그 시작은 거창한 게 아닙니다. 이번 캠페인의 캐치프레이즈처럼 ‘내 컴퓨터는 내가 지킨다’는 인식을 갖고 개개인이 작은 것부터 하나하나 실천하는 것입니다.
△김대연=간혹 호미로 막을 수 있는 사소한 문제를 방치해, 가래로 막게 되는 경우가 있습니다. 해킹, 웜바이러스 또한 상당부분은 누군가의 PC나 서버에서 사소한 문제로 시작되어 주변으로 확산됩니다. 따라서 네티즌들이 사이버 안전수칙을 이행하는 작은 실천만으로도 더 큰 피해와 사고를 막을 수 있습니다. 네티즌들의 보안의식과 작은 실천이 곧 안전한 사이버 세상을 만드는 첩경입니다.
△사회=‘내 PC는 내가 지킨다’에서 제시해주는 내용들을 잘 따라 안전한 사이버세상이 만들어졌으면 하는 바람입니다. 캠페인이 성공적으로 진행되면, 해킹과 바이러스 피해가 상당히 줄어들 것으로 예상되는데 이번 캠페인으로 기대되는 효과는 어떤 게 있습니까.
△이성옥=이번 캠페인을 통해 ‘정보보호는 어렵다’ ‘정보보호는 전문가들만 하면 된다’라는 인식이 바뀌었으면 합니다. 개인이 자신의 건강을 매일 지켜나가듯 개인 컴퓨터의 안전도 스스로 지켜나가야만 합니다. 본 캠페인을 통해 정보보호 실천이 생활습관으로 자리잡을 수 있도록 국민의 관심과 참여가 더욱 필요한 때입니다.
△김대연=정보보호는 어느 한 개인이나 기관, 기업에서 잘한다고 되는 것이 아닙니다. 컴퓨터를 사용하는 모든 네티즌이 ‘내 PC는 내가 지킨다’ 고 하는 정보보호의 자세를 확립하는 것이 무엇보다 중요합니다.
정리=김인순기자@전자신문, insoon@
