트로이 목마.

이것은 더 이상 서양사에 나오는 전쟁 스토리가 아니다.

인터넷 네트워크망의 허점을 이용,상대방의 정보를 감쪽같이 입수해 낼 수 있는 "Back Orifice","Netbus"등을 지칭한다.

정보화 사회가 진행되면서 산업스파이 등 기업간 정보전쟁의 수단 또한 정보기술을 최대한 활용해 더욱 지능화되고 있다는 얘기다.

이처럼 인터넷으로 대변되는 정보화 사회의 개방성은 역설적으로 정보보안이라는 새로운 수요를 창출해 내고 있다.

하지만 우리 기업들의 경우 일부 대기업을 제외하곤 보안체계가 허술하기 짝이 없다.

비밀보호 규정을 채택한 경우는 49%,보호담당자가 있는 경우는 31%,보안 점검 실시업체는 30%에 불과하다.

이같은 수치는 대한상의가 지난 99년 우리나라 4백71개 업체들을 대상으로 기술정보 유출에 대한 대응 실태를 조사한 결과다.

하지만 보안점검 실시라는 것이 형식에 그치는 경우가 많다는 점을 감안하면 정보보안이 생활화돼 있는 외국 선진업체들에 비해 더욱 낙후돼 있다고 볼 수 있다.

이뿐이 아니다.

첨단기술을 생산해낸다는 기업연구소의 경우 비밀보호 규정만이라도 가지고 있는 경우는 50%에도 채 못미친다(2000년 산업기술진흥협회 조사).

연구소가 이 정도면 우리 기업들의 대부분은 날로 치열해지고 있는 기업간 정보전쟁에 사실상 무방비 상태로 있는 것이나 다름없는 셈이다.

작금의 정보유출은 인터넷과 네트워크를 십분 활용,거의 전방위적으로 이뤄지고 있다.

정보유출 방법도 갈수록 지능화되고 있다.

패스워드를 이용한 외부침입자에 의한 정보유출은 이미 고전이 됐다.

''Back Orifice''서버 등을 활용한 원격조종 등 소위 트로이 목마라든지 내부의 파일공유 시스템의 역이용은 물론이고 흘러가는 정보를 중간에서 가로채거나 바꿔버리는 경우도 비일비재하다.

이 과정에서 암호화와 해독의 치열한 경주가 펼쳐지고 있음은 물론이다.

이에 따라 방화벽(firewall)이나 침입탐지시스템(IDS) 등 개별적인 보안 솔루션만으로는 대응하기 어렵게 됐다.

이미 선진국 기업들은 전사적 보안시스템(Enterprise Security Management)에 주목하기 시작했다.

내부적으로 시스템 구축비용을 감당하기 어려운 기업들로 인해 아웃소싱 수요가 생겨나고 보안서비스가 유망분야로 등장했다.

보안관련 시장이 인터넷의 확산과 더불어 급성장하고 있다는 데서 정보화 사회의 새로운 한축이 무엇인지를 알 수 있다.

정보보안은 결코 기업의 문제만은 아니다.

국가도 마찬가지다.

또한 정보유출만이 문제가 아니라 상대방이 아예 정보시스템을 마비시켜버린다면 이는 더 큰 일이다.

전체 시스템 자체가 극심한 혼란에 빠질 게 뻔하기 때문이다.

개인 기업 국가 모두 정보화에 걸맞은 보안체계에 눈을 돌리지 않을 경우 그것은 결국 반쪽만의 정보화에 불과할 것이다.

안현실 전문위원 경영과학博 ahs@hankyung.com