*********************************************************************
경영혁신을 위해 사내통신망을 구축하고 이를 인터넷에 접속하는 기업이
늘면서 전자적인 정보의 보호가 기업의 새로운 과제로 떠오르고 있다.
사내기밀정보의 유출도 문제지만 통신망의 고장으로 중요한 정보가
날라가는 사태가 생길수도 있다.
한국경제신문사는 기업이 당면한 정보보호문제를 함께 풀어나가기
위해 최근 관련업계및 정부 연구계 전문가들과 본사회의실에서 좌담회를
가졌다.
< 편집자 >
*********************************************************************
[ 참석자 ]
<> 이경석 <산업연구원 전산실장>
<> 정희석
<> 심준보 <아이에스케이 전무>
<> 박태완 <아이에스케이 전무>
<> 노준형 <정보통신부 정보망과장>
<> 김형근 <본사 과학정보통신부장/사회>
<> 사회 = 기업들의 인터넷 접속이 늘어나고 있으나 해커침입으로 인해
애써구축한 정보가 유출되는 경우가 많습니다.
이같은 상황에서 정보보호의 중요성이커지고 있는게 현실입니다.
<> 심전무 = 빌게이츠는 그의 저서 "미래로 가는길"에서 "지금까지
국가간 분쟁은 영토전쟁이었지만 앞으로는 정보전쟁이 일어날 것"으로
예견했습니다.
인터넷과 CALS(생산조달운영정보시스템) 등의 등장으로 모든 상거래나
데이터교환시 전자적 정보를 어떻게 보호하는지가 각 기업의 경쟁력문제로
부각되고있지요.
정보가 건물과 같은 자산이라는 경영자의 인식이 필요합니다.
외국의경우 정보에 대해 보험까지 드는 사례가 있습니다.
정보보호에 대한 연구와 투자가 확대돼야 할 시점이라고 생각합니다.
특히 정보보호는 전산실장이 알아서 해야 할 일이라고 생각해서는
안됩니다.
<> 박이사 = 정보의 중요성이 커지고 있는 것을 보여주는 사례는
많습니다.
미국의 한 통계자료에 따르면 1차 세계대전에서 미국과 적군의 사망
비율은 1대 1.6어었지요.
그러나 정보전쟁으로 일컬어지는 걸프전에서는 이 비율이 1대 500으로
나타났습니다.
정보력 덕분이지요.
정보는 보호해야할 자산인 것입니다.
<> 정과장 = 시스템통합(SI)이 업계에 자리잡아 가고있습니다.
SI는 기업내의 여러 정보관리 시스템을 효과적으로 묶어 줍니다.
그러다보니 자신의 정보를 자신도 모르게 누군가가 활용할 수 있는
가능성이 커졌습니다.
예측하기 어려운 대상으로부터 정보를 보호해야할 필요성이 커지고
있는 것이지요.
이제는 관심을 갖고 있는 정보뿐 아니라 모든 정보를 보호해야 하는
시대가 오고있습니다.
<> 이실장 = 우리나라는 남북대치 상황인 탓에 정보보호에 대한
학술적 연구에제약이 많았습니다.
정보보호학회와 일부 대학을 중심으로 암호화등 정보보호연구가
진행되고 있는 정도지요.
이제 정보보호는 군사 외교측면 뿐아니라 일반기업에도 그 필요성이
커지고 있습니다.
우리나라가 정보보호에 앞서갈 수 있는 계기를 정부가 마련해줘야
할 것입니다.
<> 노과장 = 정보화와 정보보호 관계는 동전의 앞 뒷면과 같다고
생각합니다.
정보화가 촉진되고 유용한 정보가 있을때 정보가 자산이라는 개념이
나옵니다.
이때서야 정보보호의 중요성이 커지는 것이지요.
정보보호를 할때는 비용을 생각해야 합니다.
항공기의 등장등 교통수단의 발전으로 오고 가는 사람이 많아져정보화가
촉진됐습니다.
이 때문에 출입국관리체제도 발전하게된게 사실입니다.
정보화촉진이 갖는 순기능을 최대한 보장하면서 정보보호가 이뤄져야
합니다.
<> 사회 = 일반기업이 정보보호체제를 구축하려면 막상 어떻게 해야될지를
모르는게 사실입니다.
바람직한 방법은 무엇입니까.
<> 심전무 = 방화벽(파이어 월)시스템이 정보보호에 있어 꼭 필요한
것으로 생각하지는 않습니다.
몸에 이상이 있을때는 건강전문가의 진단을 받는게 중요합니다.
물론 정기진단을 받는게 더욱 현명한 일입니다.
전산화를 하는 과정에서 방화벽용 소프트웨어를 도입하는 기업은 많지만
전문가가 없어 활용을 제대로 못하고 있습니다.
무엇이 필요한지를 우선 아는게 중요합니다.
고급 열쇠와 자물쇠를 갖고 있다고 안전한게 아니지요.
이를 사용할수 있어야 합니다.
정보보호는 단발성의 프로젝트가 아니라 지속적으로 운영해야할
프로그램이기때문에 운영자를 길러내는 교육이 필요하다고 생각합니다.
<> 노과장 = 교통질서지키기 운동처럼 어렸을때부터 정보보호에 대한
마인드가 몸에 배도록 해야합니다.
정보보호를 부담으로 느껴서는 안됩니다.
<> 사회 = 은행전산실 직원이 고객의 계좌에 들어가 돈을 빼가는
금융사고가 많아지고 있습니다.
<> 박이사 = 컴퓨터에 의한 사고는 실상 잘 알려지지 않습니다.
유사한 종류의정보보호 피해사례가 잇따르는 것도 이때문입니다.
유럽의 금융기관들은 이같은문제를 개선키 위해 보안담당자끼리 모여
사고사례를 돌려보는 모임을 갖고 있습니다.
물론 철저한 비밀이 보장됩니다.
정보보호 관련사고는 정보의 유출만을 의미하는 것은 아닙니다.
사고의 유형은 헤아릴 수 없이 많습니다.
한예로 영국의 버진항공은 컴퓨터 1대만을 갖고 있는 관계로 자사정보의
백업을 위해 영국항공의 컴퓨터를 공용키로 합의했었습니다.
문제는 버진항공사가 훨씬 수익이 좋게 나타나자 영국항공사측이
관련정보를 유출한데서 비롯됐지요.
영국항공의 마켓팅매니저는 버진사가 런던~뉴욕간 1등석 손님을 많이
끌어 들여 수익을 높이는 점을 발견하고 이들 고객리스트를 확보,
영국항공으로 빼돌렸던 것입니다.
물론 영국항공사가 손해보상을 해 줘 문제는 해결됐지만 이 사례는
정보보호 사고가 전혀 예측할 수없는 유형으로도 발생할 수 있다는
것을 보여주고 있습니다.
<> 심전무 = 정보보호 사고는 다양합니다.
우선 해커에 의한 피해를 들 수 있으나 이는 사고라기보다는 일과성
사건으로 사례도 적은 편입니다.
다음은 천재지변으로 통신망이 망가져서 피해를 입는 경우입니다.
미국의 오클라호마 주정부건물이 테러로 폭파됐을때 이 건물에서
수행되던 사회복지 관리업무가 48시간만에 재개 됐지만 단 하루라도
아쉬운 가난한 사람들에게 이 시간은 고통의 연속이었을 것입니다.
이런류의 사고는 피해도 큰 편이지만 빈발하고 있어 더욱 문제입니다.
실제로 미국의 데이타프로리서치의 조사자료에 따르면 정보보호
관련사고에서 해커에 의한 사고는 1~3%에 불과했지만 화재로 생긴 것은
10~15%, 홍수 10%이고 50~60%정도는 컴퓨터사용자의 실수로 생긴것으로
나타났습니다.
<> 이실장 = 정보유출은 정보보호 사고중 일부분만을 차지합니다.
은행의 경우 고객의 정보가 유출되는 일이 생겨도 48시간 이내에
걸러집니다.
<> 사회 = 기업의 정보보호체제 구축방법은 무엇입니까.
<> 정과장 = 정보보호는 시작부터 지속적으로 움직이는 프로그램입니다.
해커에 의한 피해는 1~3%에 불과하지만 우리나라 사람들은 명예를
중시하는 탓에이를 알리기를 꺼려합니다.
이때문에 해커에 의한 사고가 언론에 과장 보도되고있기도 하지요.
또 내부자가 일으킨 사고도 무조건 감추려 듭니다.
기업은 우선 어떤 사고가 자사에 가장 큰 피해를 줄 것인가를 알아야
합니다.
업무전체를 분석하고 전문가의 도움을 받아 정보보호 인프라를 구축해야
합니다.
단계적으로 비젼을 갖고 계획을 마련해 추진하는것도 필요합니다.
<> 이실장 = 중소기업은 어떤 정보를 보호해야 하는지 또 어떤 유형의
사고가발생할수 있는지를 분석한 뒤에 대책을 세우는것이 바람직합니다.
특히 경제성있는 정보보호대책을 마련해야 할것입니다.
<> 사회 = 정부는 정보보호 문제에 어떻게 대처할 계획입니까.
<> 노과장 = 정보보호는 대상기관을 관리하거나 제도적으로 지원하는
방법과 기술적인 대책등이 있습니다.
지금까지는 세미나등을 통해 정보보호 피해사례를 전하고 관심을
모으는 등 관리에 주력했습니다.
한국전산원내에 팀을 만들어 정보보호 피해사례를 공유하고 있고
유닉스보안시스템과 바이러스백신 소프트웨어를 개발하기도 했습니다.
정부는 3월에 정보화촉진기본법에 근거한 정보보호센터를 설립해
정보보호를 체계화할 계획입니다.
특별법인 형태의 이센터는 정보보호에 대한 전문인력이 국내에 적은
점을 감안해 이들 인력을 효율적으로 활용하는데 초점을 두고 운영될
것입니다.
정책을 연구해 건의하고 정보보호 사고방지를 위한 관련소프트웨어및
하드웨어 기술을 개발하는 일도 맡게됩니다.
정보보호를 산업으로 육성할수 있는 기초를 만들어 보자는게 설립
목표입니다.
이를위해 올해 40억원의 예산이 확보돼 있습니다.
<> 사회 = 민간에서의 정보보호 활동은 어떻습니까.
<> 이실장 = 전자통신연구소 정보통신학회 개방형컴퓨터통신연구회
통신기술협회 등에서 암호화 연구를 해오고 있으나 참여기업은 극소수에
불과한 형편입니다.
정보보호 산업의 육성이 시급합니다.
정부가 규제를 풀어 관련 기술 개발을활성화해 나가야 합니다.
또 정보보호센터가 국내의 정보보호연구를 총괄할수 있어야 합니다.
정보보호와 관련된표준에 대한 연구도 3~4곳에서 하는데 이의 조정역할도
정보보호센터가 맡아야합니다.
학부과정에 정보보호학과나 과목을증설하는 것도 필요하다고 생각합니다.
<> 노과장 = 정보보호센터는 각계의 정보보호 전문가들이 능력을 최대한
발휘 할수 있도록 연구업무를 조정, 지원하는데 주력할 것입니다.
민관이 협력해 정보화촉진을 위한 정보보호에도 신경을 써나가야 할
때입니다.
특히 정보화사회에서는 기업이 수평과 분산체제를 갖추고 문제를 해결해
나갑니다.
학계에서 이를 뒷받침할 수 있는 연구에 적극 나서야 할 것입니다.
<> 심전무 = 외국에서도 정보보호에 대한 관심이 높아지고 있습니다.
지난달 중순에 미국에서 RSA라는 중소기업이 주최한 정보보호 관련회의에
1천5백여명이 참석했습니다.
이 회의에서는 일부회사의 정보보호대책들이 우수사례로 제시됐습니다.
코카콜라는 정보보호 피해사례를 담은 11분 길이의 짧은 비디오를 제작해
활용하고 있고 보험사인 시그널은 10페이지 정도의 정보보호수칙서를
만들어 보급하고 있습니다.
이 수칙서에는 컴퓨터바이러스에 감염됐을때의 응급조치 요령이 쉽고도
자세하게 적혀 있습니다.
RSA는 기업들의 인터넷접속이 늘고 있는 것을 감안해 다음번 토의
주제로 인터넷에서의 보안방안을정했습니다.
<> 박이사 = 외국기업들은 대부분 정보보호예산중 가장 많은 부분을
조직원의 인식 제고를 위한 교육비로 씁니다.
예방을 위해 효과적이기 때문이지요.
이번 RSA회의에서는 정보보호에 필요한 각종 암호화 기술도 소개됐습니다.
학문적인 연구결과와 실제 산업계에 응용되고 있는 제품등이 선보였습니다.
또암호화 저작도구를 이용한 프로그래밍 기법등도 발표돼 많은 연구
개발자들의 관심을 끌었습니다.
<> 사회 = 정보화를 촉진하는데 따른 부작용으로 정보보호 문제가
떠오르고 있습니다.
정보화촉진 도입단계부터 정보보호에 대한 의식을 갖도록 노력해야
겠습니다.
<> 박이사 = 정보보호의 목표는 크게 보안성 무결점 가용성등 3가지로
생각할수 있습니다.
산업에 따라 우선 순위가 다릅니다.
군대에서는 무엇보다도 보안을 유지하기 위해 정보보호를 합니다.
금융권에서는 무결점이 제조업에서는 가용성이 우선적으로 정보보호를
통해 달성해야 할 목표입니다.
<> 정과장 = 우리나라의 정보보호 기술은 외국에 비해 크게 뒤진편이
아닙니다.
실제로 정보시스템을 구축하는데 사용되는 많은 제품들은 대부분
암호화 등의 정보보호 기능을 갖추고 있습니다.
그러나 표준이 마련돼 있지 않는 등 국내에서 이를 받아들일 준비가
안돼 있다는게 문제입니다.
<> 심전무 = RSA회의에서 만난 사람 대부분의 명함에 전자우편(E-Mail)
주소가 적혀 있었습니다.
앞으로는 곧 개인의 전자서명 주소도 나올 것입니다.
우리나라에서도 수용태세를 갖추지 않으면 안되는 시대가 오고 있는
것입니다.
<> 이실장 = 정보보호산업을 활성화해 정보보호를 다루는 사람의 영역을
넓혀야할것입니다.
소프트웨어와 하드웨어는 앞으로 정보보호 기능이 없으면 판매가 안되게
될 것입니다.
<> 사회 = 바람직하고 효율적인 정보화를 촉진하자는데서 정보보호의
필요성이 생긴 것이라고 봅니다.
민관이 서로 도와 정보보호 문제를 슬기롭게 해결해 나가야 할때입니다.
<정리 = 오광진기자>
(한국경제신문 1996년 2월 22일자).
경영혁신을 위해 사내통신망을 구축하고 이를 인터넷에 접속하는 기업이
늘면서 전자적인 정보의 보호가 기업의 새로운 과제로 떠오르고 있다.
사내기밀정보의 유출도 문제지만 통신망의 고장으로 중요한 정보가
날라가는 사태가 생길수도 있다.
한국경제신문사는 기업이 당면한 정보보호문제를 함께 풀어나가기
위해 최근 관련업계및 정부 연구계 전문가들과 본사회의실에서 좌담회를
가졌다.
< 편집자 >
*********************************************************************
[ 참석자 ]
<> 이경석 <산업연구원 전산실장>
<> 정희석
<> 심준보 <아이에스케이 전무>
<> 박태완 <아이에스케이 전무>
<> 노준형 <정보통신부 정보망과장>
<> 김형근 <본사 과학정보통신부장/사회>
<> 사회 = 기업들의 인터넷 접속이 늘어나고 있으나 해커침입으로 인해
애써구축한 정보가 유출되는 경우가 많습니다.
이같은 상황에서 정보보호의 중요성이커지고 있는게 현실입니다.
<> 심전무 = 빌게이츠는 그의 저서 "미래로 가는길"에서 "지금까지
국가간 분쟁은 영토전쟁이었지만 앞으로는 정보전쟁이 일어날 것"으로
예견했습니다.
인터넷과 CALS(생산조달운영정보시스템) 등의 등장으로 모든 상거래나
데이터교환시 전자적 정보를 어떻게 보호하는지가 각 기업의 경쟁력문제로
부각되고있지요.
정보가 건물과 같은 자산이라는 경영자의 인식이 필요합니다.
외국의경우 정보에 대해 보험까지 드는 사례가 있습니다.
정보보호에 대한 연구와 투자가 확대돼야 할 시점이라고 생각합니다.
특히 정보보호는 전산실장이 알아서 해야 할 일이라고 생각해서는
안됩니다.
<> 박이사 = 정보의 중요성이 커지고 있는 것을 보여주는 사례는
많습니다.
미국의 한 통계자료에 따르면 1차 세계대전에서 미국과 적군의 사망
비율은 1대 1.6어었지요.
그러나 정보전쟁으로 일컬어지는 걸프전에서는 이 비율이 1대 500으로
나타났습니다.
정보력 덕분이지요.
정보는 보호해야할 자산인 것입니다.
<> 정과장 = 시스템통합(SI)이 업계에 자리잡아 가고있습니다.
SI는 기업내의 여러 정보관리 시스템을 효과적으로 묶어 줍니다.
그러다보니 자신의 정보를 자신도 모르게 누군가가 활용할 수 있는
가능성이 커졌습니다.
예측하기 어려운 대상으로부터 정보를 보호해야할 필요성이 커지고
있는 것이지요.
이제는 관심을 갖고 있는 정보뿐 아니라 모든 정보를 보호해야 하는
시대가 오고있습니다.
<> 이실장 = 우리나라는 남북대치 상황인 탓에 정보보호에 대한
학술적 연구에제약이 많았습니다.
정보보호학회와 일부 대학을 중심으로 암호화등 정보보호연구가
진행되고 있는 정도지요.
이제 정보보호는 군사 외교측면 뿐아니라 일반기업에도 그 필요성이
커지고 있습니다.
우리나라가 정보보호에 앞서갈 수 있는 계기를 정부가 마련해줘야
할 것입니다.
<> 노과장 = 정보화와 정보보호 관계는 동전의 앞 뒷면과 같다고
생각합니다.
정보화가 촉진되고 유용한 정보가 있을때 정보가 자산이라는 개념이
나옵니다.
이때서야 정보보호의 중요성이 커지는 것이지요.
정보보호를 할때는 비용을 생각해야 합니다.
항공기의 등장등 교통수단의 발전으로 오고 가는 사람이 많아져정보화가
촉진됐습니다.
이 때문에 출입국관리체제도 발전하게된게 사실입니다.
정보화촉진이 갖는 순기능을 최대한 보장하면서 정보보호가 이뤄져야
합니다.
<> 사회 = 일반기업이 정보보호체제를 구축하려면 막상 어떻게 해야될지를
모르는게 사실입니다.
바람직한 방법은 무엇입니까.
<> 심전무 = 방화벽(파이어 월)시스템이 정보보호에 있어 꼭 필요한
것으로 생각하지는 않습니다.
몸에 이상이 있을때는 건강전문가의 진단을 받는게 중요합니다.
물론 정기진단을 받는게 더욱 현명한 일입니다.
전산화를 하는 과정에서 방화벽용 소프트웨어를 도입하는 기업은 많지만
전문가가 없어 활용을 제대로 못하고 있습니다.
무엇이 필요한지를 우선 아는게 중요합니다.
고급 열쇠와 자물쇠를 갖고 있다고 안전한게 아니지요.
이를 사용할수 있어야 합니다.
정보보호는 단발성의 프로젝트가 아니라 지속적으로 운영해야할
프로그램이기때문에 운영자를 길러내는 교육이 필요하다고 생각합니다.
<> 노과장 = 교통질서지키기 운동처럼 어렸을때부터 정보보호에 대한
마인드가 몸에 배도록 해야합니다.
정보보호를 부담으로 느껴서는 안됩니다.
<> 사회 = 은행전산실 직원이 고객의 계좌에 들어가 돈을 빼가는
금융사고가 많아지고 있습니다.
<> 박이사 = 컴퓨터에 의한 사고는 실상 잘 알려지지 않습니다.
유사한 종류의정보보호 피해사례가 잇따르는 것도 이때문입니다.
유럽의 금융기관들은 이같은문제를 개선키 위해 보안담당자끼리 모여
사고사례를 돌려보는 모임을 갖고 있습니다.
물론 철저한 비밀이 보장됩니다.
정보보호 관련사고는 정보의 유출만을 의미하는 것은 아닙니다.
사고의 유형은 헤아릴 수 없이 많습니다.
한예로 영국의 버진항공은 컴퓨터 1대만을 갖고 있는 관계로 자사정보의
백업을 위해 영국항공의 컴퓨터를 공용키로 합의했었습니다.
문제는 버진항공사가 훨씬 수익이 좋게 나타나자 영국항공사측이
관련정보를 유출한데서 비롯됐지요.
영국항공의 마켓팅매니저는 버진사가 런던~뉴욕간 1등석 손님을 많이
끌어 들여 수익을 높이는 점을 발견하고 이들 고객리스트를 확보,
영국항공으로 빼돌렸던 것입니다.
물론 영국항공사가 손해보상을 해 줘 문제는 해결됐지만 이 사례는
정보보호 사고가 전혀 예측할 수없는 유형으로도 발생할 수 있다는
것을 보여주고 있습니다.
<> 심전무 = 정보보호 사고는 다양합니다.
우선 해커에 의한 피해를 들 수 있으나 이는 사고라기보다는 일과성
사건으로 사례도 적은 편입니다.
다음은 천재지변으로 통신망이 망가져서 피해를 입는 경우입니다.
미국의 오클라호마 주정부건물이 테러로 폭파됐을때 이 건물에서
수행되던 사회복지 관리업무가 48시간만에 재개 됐지만 단 하루라도
아쉬운 가난한 사람들에게 이 시간은 고통의 연속이었을 것입니다.
이런류의 사고는 피해도 큰 편이지만 빈발하고 있어 더욱 문제입니다.
실제로 미국의 데이타프로리서치의 조사자료에 따르면 정보보호
관련사고에서 해커에 의한 사고는 1~3%에 불과했지만 화재로 생긴 것은
10~15%, 홍수 10%이고 50~60%정도는 컴퓨터사용자의 실수로 생긴것으로
나타났습니다.
<> 이실장 = 정보유출은 정보보호 사고중 일부분만을 차지합니다.
은행의 경우 고객의 정보가 유출되는 일이 생겨도 48시간 이내에
걸러집니다.
<> 사회 = 기업의 정보보호체제 구축방법은 무엇입니까.
<> 정과장 = 정보보호는 시작부터 지속적으로 움직이는 프로그램입니다.
해커에 의한 피해는 1~3%에 불과하지만 우리나라 사람들은 명예를
중시하는 탓에이를 알리기를 꺼려합니다.
이때문에 해커에 의한 사고가 언론에 과장 보도되고있기도 하지요.
또 내부자가 일으킨 사고도 무조건 감추려 듭니다.
기업은 우선 어떤 사고가 자사에 가장 큰 피해를 줄 것인가를 알아야
합니다.
업무전체를 분석하고 전문가의 도움을 받아 정보보호 인프라를 구축해야
합니다.
단계적으로 비젼을 갖고 계획을 마련해 추진하는것도 필요합니다.
<> 이실장 = 중소기업은 어떤 정보를 보호해야 하는지 또 어떤 유형의
사고가발생할수 있는지를 분석한 뒤에 대책을 세우는것이 바람직합니다.
특히 경제성있는 정보보호대책을 마련해야 할것입니다.
<> 사회 = 정부는 정보보호 문제에 어떻게 대처할 계획입니까.
<> 노과장 = 정보보호는 대상기관을 관리하거나 제도적으로 지원하는
방법과 기술적인 대책등이 있습니다.
지금까지는 세미나등을 통해 정보보호 피해사례를 전하고 관심을
모으는 등 관리에 주력했습니다.
한국전산원내에 팀을 만들어 정보보호 피해사례를 공유하고 있고
유닉스보안시스템과 바이러스백신 소프트웨어를 개발하기도 했습니다.
정부는 3월에 정보화촉진기본법에 근거한 정보보호센터를 설립해
정보보호를 체계화할 계획입니다.
특별법인 형태의 이센터는 정보보호에 대한 전문인력이 국내에 적은
점을 감안해 이들 인력을 효율적으로 활용하는데 초점을 두고 운영될
것입니다.
정책을 연구해 건의하고 정보보호 사고방지를 위한 관련소프트웨어및
하드웨어 기술을 개발하는 일도 맡게됩니다.
정보보호를 산업으로 육성할수 있는 기초를 만들어 보자는게 설립
목표입니다.
이를위해 올해 40억원의 예산이 확보돼 있습니다.
<> 사회 = 민간에서의 정보보호 활동은 어떻습니까.
<> 이실장 = 전자통신연구소 정보통신학회 개방형컴퓨터통신연구회
통신기술협회 등에서 암호화 연구를 해오고 있으나 참여기업은 극소수에
불과한 형편입니다.
정보보호 산업의 육성이 시급합니다.
정부가 규제를 풀어 관련 기술 개발을활성화해 나가야 합니다.
또 정보보호센터가 국내의 정보보호연구를 총괄할수 있어야 합니다.
정보보호와 관련된표준에 대한 연구도 3~4곳에서 하는데 이의 조정역할도
정보보호센터가 맡아야합니다.
학부과정에 정보보호학과나 과목을증설하는 것도 필요하다고 생각합니다.
<> 노과장 = 정보보호센터는 각계의 정보보호 전문가들이 능력을 최대한
발휘 할수 있도록 연구업무를 조정, 지원하는데 주력할 것입니다.
민관이 협력해 정보화촉진을 위한 정보보호에도 신경을 써나가야 할
때입니다.
특히 정보화사회에서는 기업이 수평과 분산체제를 갖추고 문제를 해결해
나갑니다.
학계에서 이를 뒷받침할 수 있는 연구에 적극 나서야 할 것입니다.
<> 심전무 = 외국에서도 정보보호에 대한 관심이 높아지고 있습니다.
지난달 중순에 미국에서 RSA라는 중소기업이 주최한 정보보호 관련회의에
1천5백여명이 참석했습니다.
이 회의에서는 일부회사의 정보보호대책들이 우수사례로 제시됐습니다.
코카콜라는 정보보호 피해사례를 담은 11분 길이의 짧은 비디오를 제작해
활용하고 있고 보험사인 시그널은 10페이지 정도의 정보보호수칙서를
만들어 보급하고 있습니다.
이 수칙서에는 컴퓨터바이러스에 감염됐을때의 응급조치 요령이 쉽고도
자세하게 적혀 있습니다.
RSA는 기업들의 인터넷접속이 늘고 있는 것을 감안해 다음번 토의
주제로 인터넷에서의 보안방안을정했습니다.
<> 박이사 = 외국기업들은 대부분 정보보호예산중 가장 많은 부분을
조직원의 인식 제고를 위한 교육비로 씁니다.
예방을 위해 효과적이기 때문이지요.
이번 RSA회의에서는 정보보호에 필요한 각종 암호화 기술도 소개됐습니다.
학문적인 연구결과와 실제 산업계에 응용되고 있는 제품등이 선보였습니다.
또암호화 저작도구를 이용한 프로그래밍 기법등도 발표돼 많은 연구
개발자들의 관심을 끌었습니다.
<> 사회 = 정보화를 촉진하는데 따른 부작용으로 정보보호 문제가
떠오르고 있습니다.
정보화촉진 도입단계부터 정보보호에 대한 의식을 갖도록 노력해야
겠습니다.
<> 박이사 = 정보보호의 목표는 크게 보안성 무결점 가용성등 3가지로
생각할수 있습니다.
산업에 따라 우선 순위가 다릅니다.
군대에서는 무엇보다도 보안을 유지하기 위해 정보보호를 합니다.
금융권에서는 무결점이 제조업에서는 가용성이 우선적으로 정보보호를
통해 달성해야 할 목표입니다.
<> 정과장 = 우리나라의 정보보호 기술은 외국에 비해 크게 뒤진편이
아닙니다.
실제로 정보시스템을 구축하는데 사용되는 많은 제품들은 대부분
암호화 등의 정보보호 기능을 갖추고 있습니다.
그러나 표준이 마련돼 있지 않는 등 국내에서 이를 받아들일 준비가
안돼 있다는게 문제입니다.
<> 심전무 = RSA회의에서 만난 사람 대부분의 명함에 전자우편(E-Mail)
주소가 적혀 있었습니다.
앞으로는 곧 개인의 전자서명 주소도 나올 것입니다.
우리나라에서도 수용태세를 갖추지 않으면 안되는 시대가 오고 있는
것입니다.
<> 이실장 = 정보보호산업을 활성화해 정보보호를 다루는 사람의 영역을
넓혀야할것입니다.
소프트웨어와 하드웨어는 앞으로 정보보호 기능이 없으면 판매가 안되게
될 것입니다.
<> 사회 = 바람직하고 효율적인 정보화를 촉진하자는데서 정보보호의
필요성이 생긴 것이라고 봅니다.
민관이 서로 도와 정보보호 문제를 슬기롭게 해결해 나가야 할때입니다.
<정리 = 오광진기자>
(한국경제신문 1996년 2월 22일자).
![[다산칼럼] 정치 위기, 정치로 풀어야 선진국이다](https://img.hankyung.com/photo/202412/07.20979017.3.jpg)
![[차장 칼럼] '아니오'라고 하는 부하가 있습니까](https://img.hankyung.com/photo/202412/07.20565573.3.jpg)
![[취재수첩] 탄핵 정국에 흔들리는 정부…"지금은 경제팀에 힘 실어줄 때"](https://img.hankyung.com/photo/202412/07.20377195.3.jpg)
