한국 정보보호센터측은 해킹이나 스팸메일 등 다양한 사이버 테러로부터
정보시스템을 보호하기 위해서는 다양한 보안조치들이 필요하다고 강조한다.

우선 해킹과 관련, 침입차단시스템(firewall)을 이용해 네트워크 차원에서
불법적인 접근을 막는 것이 필요하다.

최근에 발생하는 대다수의 공격이 시스템,응용프로그램의 오류를 공격
함으로써 이뤄지는 것을 감안, 시스템의 보안상 허점을 제거하는 조치도
요구된다.

침입시도나 침입사실을 탐지하기 위해 컴퓨터시스템에서 생성하는 각종
운영기록을 주기적으로 분석하는 작업도 필요하다.

스팸메일과 관련한 사고는 대부분 해당 기관의 메일서버가 외부로부터의
메일 재전송(relay)을 허용하도록 설정돼 있기 때문에 발생한다.

따라서 이를 막기 위해서는 메일서버운영 기관이 메일 재전송을 허용하지
말아야 한다.

정보통신윤리위원회 심의팀 이문혁 과장은 집단적 비방 및 유언비어 유포
대처방안에 대해 "PC통신처럼 ID가 실명화돼 있는 경우 정보통신윤리위원회
에 신고하면 된다"고 말한다.

심의를 통해 게시물이 음란, 폭력적인 내용을 담은 불건전 정보로 판명될
경우 위원회는 전기통신사업법에 따라 서비스업체에 내용삭제나 해당 ID의
이용정지및 해지 등의 요구를 할 수 있다.

그러나 익명으로 운영되는 인터넷 게시판의 경우에는 우선 "회원전용
게시판"을 운영, 실명화시켜야 한다는 지적이다.

그렇지 않을 경우 사실상 통제할 방법이 없는 형편이다.

< 송대섭 기자 dssong@ked.co.kr >

( 한 국 경 제 신 문 2000년 1월 10일자 ).