정보화 인력 강화 및 국가 정책적 차원의 투자

개인정보보호 강화 및 정보공유체계 확립 필요...

안철수연구소 조시행 상무는 16일 코엑스 그랜드볼룸에서 열린 ‘전자정부 컨퍼런스’에서 <전자정부 보안을 위한 필수전략>이란 주제로 사이버테러 동향과 대응방안을 제시해 눈길을 끌었다. 

조시행 상무는 “온라인 게임의 사용자 계정을 탈취하는 악성코드 변형이 증가해 이러한 악성코드가 정부나 공공기관을 목표로 공격할 경우 큰 피해가 발생할 것”이라며 “보안에 방치된 PC는 공격당하기 쉽기 때문에 이 PC에 대한 보안대책을 세워야 하며, 서비스위주만 고려하지 말고 개발 단계에서부터 보안에 대해 관심을 가져야 한다”고 덧붙였다.

또한 그는 “개인정보는 수집하되 관리는 철저히 하고 어떻게 잘 쓰느냐가 중요하다”며 “보안전문업체를 통한 정기적 감사와 웹애플리케이션의 보안을 강화하고 불법 사용에 대한 처벌규정을 강화 및 중요시설 물리적 접근 절차 강화가 필요하다”고 설명했다.

향후 BotNet의 변형이 예상되며 더욱 복잡하게 발전해 특정 목표를 공격하고나서 빠지는 등 지능화 될 것으로 보인다. 또한 금전적 이익을 위해 스파이웨어나 애드웨어가 기술적 발전 및 다양한 배포방법으로 조직적이고 체계적으로 변해 피해가 커질 것으로 예상된다.

또한 모바일 위협의 피해가 클것으로 보인다. 모바일 플랫폼이 표준화 되고 컨텐츠망이 개방된다면 그 피해도 만만치 않을 것으로 보인다. 또 검색엔진이 강화되면서 개인PC 정보까지 검색되는 등 정보의 과잉 노출도 우려했다.

조시행 상무는 “전자정부의 성공 핵심은 정보보호에 있다”며 “전자정부의 정보보호기반 강화을 위해 정보화 인력 강화 및 국가 정책적 차원의 과감한 투자, 개인정보보호 강화 및 정보공유체계 확립이 필요하다”고 밝혔다.

한편 일본 개인정보보호법 발효와 관련해서 “직원의 고객정보 및 산업 기밀정보 유출시, 경영자에게까지 법률적 책임이 있다. 또한 본인의 동의 없이 어떤 경우에도 다른 사람에게 개인정보를 제공할 수 없다. 뿐만 아니라 학교에서는 비상연락망을 만들 수 없으며, 졸업앨범에 조차 개인정보를 넣을 수 없다”고 그는 설명했다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>