부모가 나이 들어가는 모습을 보고 있자면 가슴이 저민다. 우리 부모들은 빠른 경제발전 과정에서 가난으로부터 풍요로움을 모두 경험한 분들이기도 하고 발전의 주역이기도 하다.
그러다 보니 모든 걸 아끼는 것이 몸에 배어서 돈 쓸 줄도 모르고 심지어는 자신에 대한 투자에도 게으르시다. 언젠가부터 건강진단을 한번 받아보시라고 권했다. 그럴 때마다 전혀 문제될 게 없는데 왜 건강검진을 받으라고 하느냐는 역정만 돌아왔다. 그러나 계속된 설득에 건강진단을 받으셨다. 의사가 고혈압이 있다는 진단을 내리자 요즘에는 매일 혈압 약을 드시면서 관리하신다. 결국 어떻게든 설득해서 건강진단을 받게 하길 잘했다는 생각이 든다.
우리 몸처럼 전문가가 취약점 집어내
건강진단은 비단 사람만의 문제는 아니다. 최근 정보통신시설에 대한 각종 침해사고가 심심치 않게 들린다. 주기적으로 큰 일이 하나씩 터지다 보니 이젠 어디서 문제가 생길지 염려가 되는 상황에 이르렀다. 침해사고를 막는 여러 가지 방안들이 있지만 가장 기본적인 것은 취약 부분에 대한 지속적인 점검이다.
정보통신시설에 대한 취약점을 점검하는 일은 우리 몸에 대한 건강진단과 같다. 건강진단을 받는 것은 전문가로부터 다양한 진단기법에 따라 자신의 취약한 부분을 찾아내기 위해서다.
더욱이 국가적으로 주요한 정보통신시설은 그 피해가 미치는 범위나 영향력이 막대하다. 아무리 시설관리자가 잘 관리하고 있다 해도 전문가에 의한 체계적 관리가 필요하다. 정부가 '정보통신기반보호법'을 만든 것도 같은 취지다. 법을 통해 일정한 관리체계를 갖춰놓았다. 시설에 대한 취약점 점검과 그 결과에 따른 보호대책 수립 그리고 수립한 대책에 대한 이행점검이 그것이다.
시설 지정받고 정보보안 수준 높여야
이런 일련의 과정은 건강진단을 받고 그 결과에 따른 처방을 받고 처방에 따라 약을 먹고 생활습관을 바꿨는지 등에 대해 의사가 확인하는 과정과 비슷하다. 2001년 정보통신기반보호법이 생겼을 때만 해도 국내 정보통신시설은 많지 않았다. 그러나 정보통신강국을 향한 정부의 강력한 정책과 의지는 국가의 인프라를 세계적 수준으로 끌어올렸다. 이제는 주요정보통신기반시설이 너무나 많아졌다. 반면 시설지정은 한두 걸음 더디게 가는 것이 현실이다.
이는 시설지정에 대한 발굴과 조사 등 대상시설에 대한 검토를 진행하고 정부가 주요정보통신기반시설 지정심사를 수행하기 때문이다. 일반적으로 지정심사를 한다는 의미는 사전 검토를 통해 필요성이 인지됐기 때문이지만 실제 자료 검토를 거치면서 지정이 이뤄지지 않는 경우도 발생한다. 심사과정에 의해 지정된 시설은 법에서 정한 절차에 따라 보호 프로세스를 밟는다. 이런 제도와 노력 덕분에 현재까지 기반시설로 지정된 시설이 전자적 침해행위를 받은 적이 없었다.
보안경제학적 측면에서 정보통신기반보호법은 중요한 의미를 갖는다. 한정된 자원을 가장효율적으로 사용하면서 원하는 결과를 얻을 수 있는 최적의 수단이다. 법이 제시한 보안 프로세스도 명쾌하고 효과적이다. 정보통신기반시설들은 더 이상 버티지 말고 건강진단을 받아야 한다.
안성진 성균관대 컴퓨터교육과 교수
기사 URL이 복사되었습니다.
댓글0