[IT 칼럼] '보안+인증'
입력
수정
위의석
인터넷 산업사회에서 직접적으로 드러나지는 않지만 중요한 역할을 하는 부분이 보안과 인증이다. 이 두가지는 인터넷 산업사회를 안정되게 유지시켜 준다.
이 두분야가 부실할 경우 다른 모든 인터넷환경이 유명무실하게 될 수도 있다.
보안은 말그대로 허용되지 않은 접근을 막는 행위 자체 또는 기술을 의미한다. 시스템에 불법적으로 침입하는 행위는 요즘들어 주요 기밀자료의 유출 혹은 대규모 서비스 네트워크의 마비 등으로 피해 범위와 심각성이 커지고 있지만 유감스럽게도 보안에 대한 사회의 인식은 아직 부족하다.
보안문제의 해결을 위해서는 두가지 선행 과제가 있다.
먼저 보안 인력 및 기술에 많은 투자가 이뤄져야 한다. 보안환경에 대한 회사나 조직의 투자가 부족한 이유는 사내에 보안에 대한 지식을 갖춘 사람이 없기 때문이다.
어떤 투자를 어떻게 해야 하는지에 대해 아는 게 없어 결국 아무런 대책없이 시간을 보내고 있다.
보안문제에 대해 심도있게 교육하는 기관은 전무한 실정이며 대부분의 보안 기술은 개인들의 개별적인 관심에 의해 체계없이 습득된 것들이다. 보안 기술의 적극적 보급과 숨겨진 기술들의 양성화 작업이 절실하다.
또다른 선결과제는 보안에 대한 제도적 장치다.
한때 불법 침입이나 시스템 파괴 등의 범죄를 저지른 사람이 영웅시되거나 스카우트의 대상이 되기도 하지만 범죄자에 대한 엄격한 법집행과 그 집행을 위한 명확한 규정 등이 마련돼야 한다.
또 현재까지는 침입자에 대한 처벌이 주된 관점이었으나 고객의 귀중한 자료 등을 책임지고 있는 서비스업체들에 대해서도 보안관리의 책임을 엄격하게 물어야 한다.
인증은 한마디로 본인 확인을 위한 절차라고 할 수 있다.
실생활에서 본인임을 증명하기 위해 신분증을 제시하는 것과 마찬가지로 인터넷에서도 거래를 위해서는 본인확인을 거쳐야 한다.
현재까지 국내에서 사용되는 방식은 거래ID와 비밀번호밖에 없다.
선진국의 경우 인증서비스회사가 있어서 본인 확인을 가능하게 만들어 주며 어떤 회사는 업체의 인증까지 확인해 줘 거래의 안전을 보장한다.
국내에서는 금융거래를 위한 일부 인증 서비스가 실시되고 있을 뿐이다.
인증은 거래내역의 법적 증명과 거래 당사자의 신분보장 및 확인,거래의 안전성 등을 위해 꼭 필요하다.
예를 들어 인증절차가 없을 경우 사이버쇼핑몰에서 물건을 구입했을 때 어떤 물건을 얼마에 주문해서 그 처리가 어떻게 됐는지 등 거래내역을 증명할 수 있는 구체적인 방법이 없다.
그러나 인증이 지원될 경우 거래에 대한 법적 공증까지 받을 수 있다.
또 실제로 물건을 사는 사람이 결제수단인 신용카드를 소유한 본인인지 확인할 수 있으므로 판매자 입장에서도 안전성을 확보할 수 있다.
믿을 수 있는 인증 환경의 구축을 위해서는 사설이든 정부기관이든 인증기관이 설립되어야 한다.
그 기관은 개인 또는 법인의 본인 여부를 확인,주민등록증에 해당하는 인증키를 부여하며 또 부여된 키에 대한 책임을 진다. 사용자들은 인증기관의 신뢰도를 바탕으로 그 기관이 발급한 사이버 신분증을 인정하게 된다.
이같은 인증기관 설립과 인증서비스의 활성화는 디지털사회로 가는 최종 단계이며 인터넷 산업사회의 완성으로 연결된다.
인터넷 산업사회에서 직접적으로 드러나지는 않지만 중요한 역할을 하는 부분이 보안과 인증이다. 이 두가지는 인터넷 산업사회를 안정되게 유지시켜 준다.
이 두분야가 부실할 경우 다른 모든 인터넷환경이 유명무실하게 될 수도 있다.
보안은 말그대로 허용되지 않은 접근을 막는 행위 자체 또는 기술을 의미한다. 시스템에 불법적으로 침입하는 행위는 요즘들어 주요 기밀자료의 유출 혹은 대규모 서비스 네트워크의 마비 등으로 피해 범위와 심각성이 커지고 있지만 유감스럽게도 보안에 대한 사회의 인식은 아직 부족하다.
보안문제의 해결을 위해서는 두가지 선행 과제가 있다.
먼저 보안 인력 및 기술에 많은 투자가 이뤄져야 한다. 보안환경에 대한 회사나 조직의 투자가 부족한 이유는 사내에 보안에 대한 지식을 갖춘 사람이 없기 때문이다.
어떤 투자를 어떻게 해야 하는지에 대해 아는 게 없어 결국 아무런 대책없이 시간을 보내고 있다.
보안문제에 대해 심도있게 교육하는 기관은 전무한 실정이며 대부분의 보안 기술은 개인들의 개별적인 관심에 의해 체계없이 습득된 것들이다. 보안 기술의 적극적 보급과 숨겨진 기술들의 양성화 작업이 절실하다.
또다른 선결과제는 보안에 대한 제도적 장치다.
한때 불법 침입이나 시스템 파괴 등의 범죄를 저지른 사람이 영웅시되거나 스카우트의 대상이 되기도 하지만 범죄자에 대한 엄격한 법집행과 그 집행을 위한 명확한 규정 등이 마련돼야 한다.
또 현재까지는 침입자에 대한 처벌이 주된 관점이었으나 고객의 귀중한 자료 등을 책임지고 있는 서비스업체들에 대해서도 보안관리의 책임을 엄격하게 물어야 한다.
인증은 한마디로 본인 확인을 위한 절차라고 할 수 있다.
실생활에서 본인임을 증명하기 위해 신분증을 제시하는 것과 마찬가지로 인터넷에서도 거래를 위해서는 본인확인을 거쳐야 한다.
현재까지 국내에서 사용되는 방식은 거래ID와 비밀번호밖에 없다.
선진국의 경우 인증서비스회사가 있어서 본인 확인을 가능하게 만들어 주며 어떤 회사는 업체의 인증까지 확인해 줘 거래의 안전을 보장한다.
국내에서는 금융거래를 위한 일부 인증 서비스가 실시되고 있을 뿐이다.
인증은 거래내역의 법적 증명과 거래 당사자의 신분보장 및 확인,거래의 안전성 등을 위해 꼭 필요하다.
예를 들어 인증절차가 없을 경우 사이버쇼핑몰에서 물건을 구입했을 때 어떤 물건을 얼마에 주문해서 그 처리가 어떻게 됐는지 등 거래내역을 증명할 수 있는 구체적인 방법이 없다.
그러나 인증이 지원될 경우 거래에 대한 법적 공증까지 받을 수 있다.
또 실제로 물건을 사는 사람이 결제수단인 신용카드를 소유한 본인인지 확인할 수 있으므로 판매자 입장에서도 안전성을 확보할 수 있다.
믿을 수 있는 인증 환경의 구축을 위해서는 사설이든 정부기관이든 인증기관이 설립되어야 한다.
그 기관은 개인 또는 법인의 본인 여부를 확인,주민등록증에 해당하는 인증키를 부여하며 또 부여된 키에 대한 책임을 진다. 사용자들은 인증기관의 신뢰도를 바탕으로 그 기관이 발급한 사이버 신분증을 인정하게 된다.
이같은 인증기관 설립과 인증서비스의 활성화는 디지털사회로 가는 최종 단계이며 인터넷 산업사회의 완성으로 연결된다.