키워드는 속도, 변화, 지식 및 유비쿼터스

오늘날 시대흐름의 특징을 나타내는 몇 가지의 키워드는 속도·변화·지식 및 유비쿼터스 등이다. 그중에서도 속도와 변화가 그 특징을 대표한다. 이러한 시대의 변화 추세에 따라 정보보호의 패러다임도 크게 변화하고 있다. 정보범죄의 환경과 기술과 범행 행태가 크게 변화하고 있으며 그에 대한 대응전략도 달라지고 있는 것이다.

이와 같은 패러다임의 동향 파악은 당연히 기술적, 제도적, 문화적 차원의 다각적이며 심층적인 연구 분석을 통하여 이루어져야 한다. 여기에서는 정보범죄와 그에 대한 대응전략의 패러다임 변화에 대한 몇 가지 요점만을 정리하여 향후의 연구를 위한 참고자료로 제시하고자 한다.

정보범죄의 거시적 동향을 살펴보면 다음과 같다.

ㆍ분명히 정보화 초기의 범행 패턴과는 확연히 다른 모습을 보이고 있다. 우선, 범행의 기술적 특성이 변화하고 있다. 신종범죄가 출현하는 라이프 사이클이 단축되고 있으며, 악성 소프트웨어의 전파가 광속으로 이루어지고 있다. 또한, 범행수단도 복합적 수단(Trended Threats)으로 감행되고 있다.

ㆍ범행동기 및 행태가 변화하고 있다는 것이다. 해킹만 하더라도 이제는 과거와 같은 흥미위주나 호기심에 의한 단순 동기의 단계를 벗어나 대부분의 경우가 금전적 탐닉, 매수, 사기 또는 조직적 범죄 등으로 그 행태가 범죄로 변하고 있으며, 심지어는 정치적 목적의 핵티비즘(Hacktivism)과 사이버 스토킹(Cyber Stalking) 및 악플로 발전하고 있다.

ㆍ합법적 법망 회피를 기도하며 은닉 범행을 저지른다. 법에 저촉되는 위법성은 피하면서 소기의 범행목적을 달성하려는 지능적인 방향으로 발전하고 있다.

ㆍ시스템 범행에서 웹(Web) 범행으로 공격이 전이되고 있다.

다음은 방어 및 대응전략의 거시적 동향을 살펴보기로 한다. 앞에서 열거한 범행 패턴의 변화에 따라 그 대응전략도 크게 변화하고 있음을 알 수가 있다.

ㆍ피동적 보안에서 능동적 보안으로 발전하고 있다. 공격을 당한 후에 대응조치를 취하던 과거의 소극적인 패턴을 벗어나 조기경보, 실시간 모니터링, 추적 및 하니 팟(Honey Pot) 설치 등 적극적이고 능동적인 대응으로 전술이 변화하고 있다.

ㆍ예방적 위험관리 및 시스템 자체의 신뢰보안 강화로 발전하고 있다. 시스템 침투실험 실시(Tiger Team Test), 시스템 개발시의 보안조치 강화(SSDLC), 의무감리 시행, 시스템 인증제도 실시, 보안정책 수립 및 관리통제 강화 등 예방적 대응과 신뢰보안이 강화되고 있다. CC인증, ISO 17799, ISO 27001, ISO 13335 GMITS 등이 그 예이다.

ㆍ법적, 제도적 대응수단과 처벌이 강화되고 있다. 국내는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 부정경쟁방지 및 영업비밀보호에 관한 법률, 사이버 범죄에 관한 형법 강화 등을 들 수 있으며, 미국의 SOX, HIPAA, Base II 등의 법률에 의한 회계감사시의 보안점검 강화를 예로 들 수 있다.

이상 살펴본 바와 같이 정보범죄와 대응전략의 급격한 패턴 변화를 우리는 패러다임의 변화라고 말하고 있다. 이러한 패러다임 변화의 정확한 인식은 빠를수록 좋다. 또한, 그와 같은 인식을 통한 향후의 대응책 강구는 사이버 시대에 살고있는 우리의 의무이자, 소명이기도 하다.

유비쿼터스 웰빙 사회의 안전하고 건전한 기반구축을 위하여 정보보호 패러다임의 시대적 변화에 부응하는 선행적 대응책 연구가 하루 속히 활성화 되어야 할 것이다. 변화의 시대를 앞서가는 지혜가 어느 때 보다도 필요한 시점이다.

[보안뉴스(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>