▲ 하영효 산림청 차장

우리는 초고속 인터넷 인프라와 모바일 서비스를 구축해 언제 어디서나 손쉽게 업무를 처리하고 정보를 취득할 수 있는 환경에서 살고 있다. 세계최고 수준의 전자정부를 구축했을 정도로 정보화 수준이 높은 편이다.

그러나 정보화 환경이 가져다주는 편리함의 이면에는 그 역기능의 골도 깊어지고 있다. 정보화의 역기능은 스팸메일, 개인정보유출, 해킹 등의 형태로 다양하게 나타난다. 이를 총칭하는 말이 사이버공격 또는 사이버테러다. 사이버공격은 사이버 기술과 공간을 이용해 타인의 정보를 경제적·정치적 목적 등으로 탈취하거나 마비, 파괴시키는 일련의 행동이다.

사이버공격에 대비해 대응체계를 마련하고 철저히 대처하는 것은 정보화 강국으로 가는 필수요건이다. 빌 게이츠가 “보안이 최우선이다. 컴퓨터로 할 수 있는 모든 것은 보안문제가 해결되지 않으면 제한되기 때문이다”라고 말했듯이 보안문제가 선결돼야만 정보화가 더 발전할 수 있다. 사이버공격은 국가보안의 위험요소이며 국가를 포함한 개인에게도 심각한 손실을 줄 수 있다는 것을 간과해서는 안된다.

사이버공격의 위험성은 PC 몇 대를 고장 내거나 홈페이지 화면을 바꾸는 정도가 아니다. 국익에 상당한 영향을 끼치는 중요한 국가정보가 유출돼 국가안보에 심각한 위기를 초래할 수도 있다. 정보화 시대의 정보보안은 국력이자 국가경쟁력이다. 이런 까닭에 정보보안은 앞으로도 매력적인 성장산업이 될 것으로 보인다.

그러나 말로는 보안의 중요성을 외치면서도 실제로는 정보보안에 소홀한 경우가 많다. '소 잃고 외양간 고친다'는 속담처럼 모든 것을 잃은 후에 조치하는 것보다 사전에 대비하는 게 진정한 정보보안의 자세다.

산림청은 정보보안의 중요성을 일찍이 자각했다. 이미 지난해에 내부자료 유출을 원천적으로 차단하기 위해 업무망과 인터넷망을 분리하는 사업을 추진했다. 국립산림과학원, 국립수목원 등 산하기관에 방화벽도 설치했다. 개인정보 보호를 위해 자연휴양림정보시스템 등 주요개인정보 보유시스템에 대해 개인정보 사전차단 체계를 구축하는 등 저인망식 정보보안에도 최선을 다하고 있다.

그러나 무엇보다 개개인이 정보보호에 대해 확실한 의지를 갖는 게 중요하다. 따라서 정보보호에 대해 몇 가지 제언을 하고자 한다.

첫째, 보안은 특정 부처의 정보화 부서에서만 담당하는 게 아니라 컴퓨터 사용자 개인의 역할이 더 중요하다는 것임을 잊어서는 안된다. '보안수준은 가장 약한 고리의 보안수준과 동일하다'는 말이 있다. 이는 개개인이 정보보안에 제 역할을 할 때 비로소 보안이 완성될 수 있다는 말이다. 컴퓨터 1대가 바이러스에 감염되면 전 부서의 단말기로 확산되는 경우를 쉽게 볼 수 있지 않은가.

둘째, 보안은 귀찮고 힘든 일이지만 생활 습관이 돼야 한다. 보안은 그 특성상 통제하고 제한하는 것이 주요 업무이기는 하지만 그것이야말로 모든 업무의 기본이다.

셋째, 보안의 주체는 보안소프트웨어가 아니라 사람이라는 생각을 가져야 한다. 사이버공격은 소프트웨어나 기계적인 방법을 사용하기보다는 대부분 사회공학적 기법을 통한 공격이다. 이를 생각해 본다면 보안은 기계가 하는 것이 아니고 사람이 하는 것임을 새삼 확인할 수 있다.

정보보안에 인간의 감성을 불어넣어 보자. 그리고 컴퓨터를 끄고 정보보안의 강박증에서 벗어나 신록이 우거진 주변의 산이라도 산책하는 여유를 가져 보는 것이 어떨까.

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지