• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

유비쿼터스 사회, 보안위협 지금보다 증가 2006.07.03

정부-정보보호업체-민간CERT, 공조 강화될 전망

정부와 민간, 정보보호 투자 대폭 확대

2007년, 개인정보보호 기술지원센터 설치 추진


정보통신부는 오는 2010년까지 유비쿼터스 사회 환경을 구축하는 것을 목표로 하되, 이를 위협하는 정보화 역기능에 대한 정확한 예측 및 신속한 대응체계를 마련해 안전하고 신뢰할 수 있는 유비쿼터스 사회기반을 조성하기 위해 노력하고 있다.


정통부 미래정보전략본부 관계자는 “u-사회는 정보보안 침해가 정보가전, 지능형로봇, 착용형 컴퓨터 등 다양한 정보기기로 확산되기 때문에 보안위협이 증대될 것”이고 “유비쿼터스 사회 도래에 따라 다양한 정보매체를 통한 비윤리적, 반사회적 콘텐츠가 범람하고 개인의 재산과 생명을 위협하는 사이버범죄 등 사회ㆍ문화적 부작용등이 확산될 것으로 전망한다”고 밝혔다.


정석균 미래전략기획팀장도 “무선을 기반으로 미래사회가 조정되기 때문에 유선통신사회일때보다도 보안위협이 증가할 것”이라고 경고했다.


유비쿼터스 환경에서 정보보호 강화를 위해 정통부는 u-IT 서비스 침해사고 방지를 위한 u-IT 서비스 안전관리 체계를 마련하고 있다. 정부, 정보보호업체, 민간CERT 등 민ㆍ관 공조체계를 강화하고 u-IT 서비스의 정보보호 수준을 평가하고 등급을 부여하는 u-IT 서비스 정보보호등급인증제도 도입할 예정이다. 또 u-IT 서비스 정보보호 사전평가 모델을 마련해 사업자의 정보보호계획 수립도 지원한다는 계획을 가지고 있다.


정보보호 업계 관계자는 “일관되고 막힘없는 보안 서비스 제공을 위한 지능형 침해사고 대응기술, 상황 인지형 프라이버시 보호기술, 암호기술 등이 개발되야 하고 침해사고가 발생한 개별망의 피해가 다른 망으로 확산되는 것을 방지할 수 있도록 지능형 망분리 메커니즘 기술 개발도 중요하다”고 강조했다.


정보보호 문화운동 확산도 중요한 부분이다. 이를 위해 정통부는 정보보호실천협의회를 확대ㆍ개편해 정부, 기업, 학교, 시민단체 등이 참여한 자율적 정보보호문화운동 추진협의회를 수립할 계획을 가지고 있고 u-정보보호 실천수칙 제공, 보안 알림 서비스, 정보보호 가족캠프 등 정보보호 실천확립 프로그램도 추진중에 있다.


한편 산업육성을 위해서는 정부, 민간 분야의 정보보호 투자 확대 유도 및 국제수준의 정보보호시스템 평가체제 구축과 정보보호기술 개발 및 표준화, 건전한 암호사용 환경 조성을 위한 암호 역기능 방지기술개발도 정통부 주도하에 추진중에 있는 것으로 나타났다.


정보윤리 확립을 위해 정통부 관계자는 “유비쿼터스 환경에 대비한 스팸관련 법령 개정 및 규제 방안 수립과 다양한 정보기기를 통해 유통되는 스팸유통 현황을 모니터링하고 피해방지를 지원하기 위한 불법스팸대응지원센터를 설치ㆍ운영할 계획”이라고 밝혔다.


정통부는 오는 2008년까지 IT서비스 안전관리체계를 마련하고 2010년까지 u-서비스 환경에 적합한 정보보호기술 개발과 정보보호문화운동 확산계획을 수립했다. 또 2009년까지는 정보보호 산업육성 기반 마련 로드맵을 수립해놓은 상태다.


프라이버시 문제도 앞으로 계속해서 사회문제화 될 전망이기 때문에 이에대한 대비도 철저하게 해야한다.


정통부 정석균 미래전략기획팀장은 “유비쿼터스 환경에서 본인이 의식하지 못하는 상황에서 개인정보가 수집ㆍ유통될 가능성이 높아짐에 따라 프라이버시 침해에 대한 우려가 증가할 것”이라고 덧붙였다.


이에 정통부는 개인정보 현안에 대한 이슈 발굴 및 정책 대안을 마련하기 위해 개인정보보호 포럼을 구성할 방침이며 개인정보침해에 대한 기술적 대응 지원을 강화하기 위해 ‘개인정보보호 기술지원센터’를 개설한다는 계획이다. 이와 더불어 자신의 개인정보에 대한 통제력을 강화하기 위해 P3P 적용방안은 마련중에 있고 개인정보 침해위협 자가 진단 프로그램고 개발ㆍ보급할 전망이다. 물론 정통부와 검찰청, 경찰청의 긴밀한 공조 또한 빠질수 없는 부분이다.


한편 민간 사업자의 개인정보보호 자율규제를 촉진할 계획도 수립했다. 개인정보관리책임자가 개인정보와 관련된 DB의 개발ㆍ관리, 고객정보의 이용 및 이전 등에 관란 실질적인 권한을 행사하고 개인정보 유출 등에 대한 책임을 기업에 부여한다는 방침이다.


이를 위해 정통부는 개인정보보호 인증마크 도입과 개인정보 자가진단표 개발ㆍ보급, 개인정보보호 가이드라인 마련 등을 통한 사업자의 자율규제 촉진등 다양한 방안을 실천할 계획이다.


정통부는 오는 2008년까지 개인정보보호 포럼을 운영하고 2007년까지 개인정보보호 기술지원센터를 설치, 2010년에는 정보공유 및 공조체계 구축을 완료한다는 방침이다. 또한 개인정보관리책임제도 마련은 2008년에 완료되고 사업자의 자율규제 촉진은 2010년에 완료될 전망이다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>