유비쿼터스 사회에서는 언제, 어디서나 컴퓨터에 접속할 수 있는 ‘인간 중심의 컴퓨팅 환경’이 구현된다. 우리 사회에서는 이미 대부분의 자료가 데이터베이스로 축적되고 있으며, 의식하지 못하는 상황에서 개인의 행동이 디지털 자료로 기록되기도 한다.
따라서 앞으로는 모든 물품에 RFID(Radio Frequency IDentification:무선 인식) 태그가 부착되어 유통 경로를 쉽게 파악할 수 있게 될 것이며, 무선 통신 기능을 지닌 각종 센서가 널리 보급되어 실시간으로 상황을 판단할 수 있는 시스템이 도입될 것이다. 혈당이나 혈압 등을 수시로 체크해 이상이 발생하면 병원에 자동 전송함으로써 조처를 취할 수 있게 하는 시스템은 이미 기술 개발이 완료되어 있다.
그러나 다가올 미래에 대한 장밋빛 전망의 한편으로는 새로운 ‘빅 브러더’(Big Brother:조지 오웰의 소설 <1984>에 등장하는 정보 독점을 통한 새로운 사회 지배 권력, 혹은 사회 체제)의 출현이나 클릭 한 번으로 손쉽게 정보 시스템이 공격당하는 잿빛 미래도 예견되고 있다.
따라서 유비쿼터스 시대가 밝고 건전한 형태로 정착되기 위해서는 정보 보호를 위한 연구가 지속되고 취약점을 발견하고 보완하는 작업도 끊임없이 이루어져야 한다.
정보 보호 기술을 대표하는 것은 암호 기술인데 암호 기술은 수학과 전산 이론의 융합체라고 할 수 있다. 수학에 기초해 암호 기법을 설계하면 전산 이론에 근거해 그 안전성이 검증되기 때문이다.
현재 정보 보호 연구 분야는 초기의 암호 중심에서 확대되어 전자 서명과 인증, RFID와 센서 보안, 사생활 보호, 정보 보호 정책 분야 등으로 확대되고 있다. 이는 정보통신 기술이 발달하면서 정보 보호의 외연이 확대되는 만큼 이에 대응할 정보 보호 기술도 다양해지기 때문이다.
또한 유비쿼터스 사회로 진입함에 따라 정보 보호를 위협하는 새로운 요소가 등장하고, 정보 보호 연구 분야도 유비쿼터스 환경에 적합한 차세대 정보 보호 이론으로 다양하게 확대될 것이다.
구체적으로는 제한된 자원을 갖는 초경량·저전력 환경에서 적용 가능한 암호 구현 기술과 RFID·센서에 적합한 인증 및 키 교환 프로토콜 연구가 필요하다. 또한 서비스의 융합을 지원하기 위해 DRM(Digital Rights Management) 기술과 같은 디지털 콘텐츠 인증 및 저작권 보호 기술이 요구되고 유기적인 정보의 흐름 속에서 프라이버시 보호 기술에 대한 연구가 필요하다.
우리가 일상 생활에서 접할 수 있는 대표적인 정보 보호 기술로는 공인인증서가 있다. 국내에서는 1990년대 후반 전자서명법이 제정된 후, 이를 기반으로 1999년부터 공인인증 기관을 통해 공인인증서가 발급되고 있다. 현재 공인인증서는 금융(인터넷 뱅킹), 전자상거래(온라인 쇼핑몰 결제), 공공 분야(전자 민원 서류 발급) 등에서 신원 인증 및 거래 사실 보호를 위해 널리 사용된다.
공인인증서는 사이버 공간의 인감이라고 할 수 있다. 공인인증서를 처음 사용해본 사람이라면 은행·상점·동사무소 등을 방문하지 않고도 원하는 업무를 수행할 수 있는 편리함에 놀랄 것이다. 여기에는 바로 전자서명이라는 정보 보호 핵심 기술이 적용되고 있다.
하지만 최근 타인의 공인인증서와 비밀번호를 이용해 은행 고객의 개인 정보가 유출되는 사고가 발생하기도 했다. 마치 인감 도장을 분실해 재산상 손해를 보는 것과 같은 일이 발생했다.
피싱 사이트를 통한 개인 정보 노출 및 금융 사기, 전자 결제 시스템의 허점 악용, 컴퓨터 해킹을 통한 기업 기밀 정보의 탈취 등은 이미 보편화된 범죄이다.
디지털 포렌식 기술은 일반 범죄의 수사에서도 폭넓게 적용되고 있다. 특히 기업 범죄 수사에서는 컴퓨터 하드디스크의 복구 및 분석이 절대적이며 용의자로부터 압수한 컴퓨터를 분석해 e메일·메신저·인터넷 브라우저 등의 사용 기록으로부터 범죄 사실을 입증할 법적 증거를 수집할 수 있다.
무선 통신이 널리 보급됨에 따라 휴대전화가 범죄에 사용되는 사례도 늘고 있다. 휴대전화로 사생활을 촬영해 협박하는 것은 그 대표적인 사례라고 할 수 있다. 따라서 이러한 범죄의 증거를 찾는 방법으로 휴대전화 내에 저장되어 있는 데이터를 추출하기 위한 기술이 개발 중이다. 하지만 역으로 이러한 기술을 이용하면 개인의 프라이버시 침해가 심각해질 우려도 따른다.
따라서 휴대전화의 자료를 열람·추출하기 위한 장치를 휴대전화 단말기 제조 업체와 국가에서 공동으로 개발해 표준화할 필요가 있는데, 공인된 기관에서 범죄 수사 때만 데이터를 추출할 수 있도록 하는 기술 및 제도가 마련되어야 할 것이다.
기술만으로 모든 것이 해결될 수는 없다. 앞에서 살펴본 바와 같이 기술적으로 안전한 공인인증서가 관리 소홀로 인해 범죄에 사용된 것은 단적인 예라고 할 수 있다.
따라서 정보 보호 기술과 더불어 정보 보호 관리 역시 중시되어야 하며, 프라이버시 침해 가능성을 최소화할 수 있는 관리 방안을 마련하도록 노력해야 할 것이다.
이는 개인 정보 보호법의 조속한 도입을 통한 제도적 뒷받침이 있을 때 가능하며 사회적 요구를 충족하면서 사용하기 편리한 기술에 대한 연구 역시 병행되어야 사이버 세계의 안전성이 강화될 것이다.
하지만 유비쿼터스 사회에 진입하고 있는 국내의 현황은 우려할 만한 실정이다. 주원인은 전문 정보 보호 인력의 부족이다. 미봉책으로 단기 교육을 통해 기존의 전산 관련 인력을 정보 보호 인력으로 전환해 정보 보호 기술을 개발하는 현실이 많은 문제점을 노출하고 있다.
IT(정보통신) 기술이 고도화되고 이에 따른 정보 보호 위협이 증가할수록 여기에 대응할 정보 보호 전문 인력도 고도화되어야 한다. 따라서 고도의 이론과 실무 능력을 겸비한 정보 보호 전문가를 양성할 필요성이 있으며, 장기적인 관점에서 이론적이고 체계적인 커리큘럼을 제시하는 것이 필요하다.
이런 점에서 세계 최초의 정보 보호 전문 교육기관으로 2001년 설립된 고려대 정보경영공학전문대학원의 출현은 상당히 의미 있다고 할 수 있다. 정보 보호 기술, 디지털 포렌식 기술, 프라이버시 보호 기술, 정보 보호 정책 및 제도, 정보 경영 등 정보 보호 전 분야에 걸쳐 교육 과정을 운영하고 있다.
정보 보호 분야는 앞으로 한국이 중점적으로 육성해 국제 경쟁력을 선점해야 할 또 하나의 거대 시장이다.
