어둠이란 무엇일까? 과학에서는 빛이 존재하지 않는 상태를 어둠이라고 한다.
같은 논리로 철학에서는 악이란 선이 존재하지 않는 상황이라고 한다.
즉 철학적 의미에서 보면 악이란 개념은 존재하는 것이 아니라, 마땅히 있어야 할 선이 결핍된 상태란 것이다.
따라서 기독교인들은 천지창조 때 하느님이 다른 피조물을 만들었듯이 악을 만든 것이 아니며, 단지 인간의 의지에 의해 하느님의 계시(사랑)를 배척한 상태가 바로 악이라고 주장한다.
불교에서도 인간의 마음에 마땅히 있어야 할 자비가 없는 상태, 즉 무자비가 바로 악인 것이다.
그럼 인터넷에서 마땅히 있어야 할 것은 무엇이고, 이것이 결핍되어 나타나는 악은 무엇일까? 인터넷은 애초에 전시상황에서도 통신을 유지할 목적으로 만들어졌다.
인터넷 개념이 처음 도입된 1960년대 후반의 미소 냉전시대에는 그 목적이 적의 핵공격에도 단절되지 않는 통신망의 유지였던 것이다.
적의 폭격으로 일부 시스템과 네트워크가 마비되어도 다른 선로를 통해 우회하여 데이터를 목표지점에 정확히 보내고자 했던 것이 인터넷이 탄생한 배경이다.
이런 목표를 달성하기 위해 인터넷은 70년대와 80년대를 거쳐 발전을 거듭했다.
그리고 80년대 후반 냉전 종식과 함께 상당한 수준에 다다른 인터넷을 민간에 개방하면서 인터넷 이용이 단기간에 급성장할 수 있게 됐다.
그렇지만 인터넷이 전세계로 확대되고 정보교환이 폭발적으로 늘다보니 인터넷 고유의 치명적 약점이 드러나게 되었다.
즉 인터넷 설계 당시 정보의 정확한 전달을 지나치게 강조하다 보니 전달할 정보를 보호해야 한다는 개념은 소홀히 했던 것이다.
60년대 당시 설계자는 인터넷이 지금처럼 전세계에 퍼지고, 이를 통해 하루에 수백억건의 정보 교환이 이루어지리라고는 상상조차 하지 못했던 것이다.
마치 우마차에 적용하던 교통법규로 지금 서울시의 교통 흐름을 통제해야 하는 상황이 돼버린 것이다.
당연히 있어야 할 것인 ‘정보보호 기능’이 존재하지 않게 될 때 인터넷은 악의 영역으로 넘어간다.
인터넷을 조금 할 줄 아는 사람이면 네트워크상의 다른 사이트를 마치 울타리도 없는 집에 들어가듯 마음대로 드나들게 되었으며, 일부는 인터넷에서 ‘남의 집 재산’을 훔치거나 부수고 저질의 낙서를 하기에 이르렀다.
그리고는 그 집에 몰래카메라를 설치하거나 자신만이 아는 ‘개구멍’을 만들어 마음대로 드나들고 주인의 사생활을 훔쳐보며, 심지어 통장의 비밀번호를 알아내어 주인 이름으로 돈을 빼가는 일도 생기게 됐다.
사람들은 부랴부랴 방화벽이다 침입탐지시스템(IDS)이다 해서 자신의 울타리를 짓고 감시카메라도 달아보지만, 개방형 시스템인 인터넷에서 울타리라는 것이 아직은 너무 허술해서 지키는 사람 열명이 도둑 하나 못잡는다고 이들이 마음만 먹으면 너무 쉽게 허물어지고 만다.
급기야 지난해 5월에는 미국 빌 클린턴 대통령의 e메일이 이스라엘의 첩보기관인 모사드에 의해 해킹당했다는 보도가 있었는가 하면, 지난 5월22일에는 해커의 공격을 조기경보해야 하는 미국 컴퓨터긴급대응팀(CERT/CC)의 서버가 해커의 서비스 거부(DoS) 공격을 받아 마비되기에 이르렀다.
마치 조직폭력배가 경찰청을 공격하여 박살을 낸 격이다.
그리고 최근에는 미국과 중국의 정찰기 충돌사건 이후 ‘중화해커연맹’ 등 중국의 3대 해커단체들이 미국의 주요 공공기관을 해킹해 미국 백악관 사이트가 다운됐고, 일본의 역사교과서 왜곡에 항의하는 국내 해커들이 일본의 문부성 사이트를 공격하는 등 인터넷을 이용한 공격과 방어가 국가간 사이버 전쟁으로 확산되고 있는 상황이다.
네트워크 공격 기법은 서버에 대한 취약점을 분석하여 공격하는 것이 일반적이었으나 최근에는 이를 방어하는 보안기술이 발달하면서 공격기법도 다양화하고 있다.
또한 공격형태도 과거의 기술과시형에서 벗어나 최근에는 사이버 테러나 정보탈취 등으로 범죄화하고 있다.
현재 정보보안 기술의 핵심은 오프라인상에서 강력한 첩보기관을 갖고 있는 미국, 영국, 이스라엘 등이 주도하고 있다.
특히 미국의 경우 전세계 통신정보 수집과 연방기관의 정보보안 업무를 수행하는 국가보안국(NSA)의 예산이 미 중앙정보국(CIA) 예산의 2배를 넘어설 만큼 국가적으로 많은 지원이 이루어지고 있다.
반면 우리나라의 경우 그동안 정보보안을 위한 투자가 생산성과 직접 연결되지 않는다는 단기적 생각으로 정부와 기업 차원에서 정보보안에 대한 투자에 인색했던 것이 사실이다.
그러나 최근에는 해커의 공격으로 네트워크 마비, 국가와 기업 기밀 누설 같은 사건이 국가와 기업의 존폐와 연결된다는 생각이 확산되면서 정부와 기업 차원에서 정보보안의 필요성이 강조되고 있다.
정부는 이미 지난해 1월에 국방부 국방과학연구소(ADD)의 샛별부와 한국전자통신연구원(ETRI)의 부호부를 ‘국가보안기술연구소’로 통합하여 국가 보안장비와 암호개발을 적극 추진해 왔다.
최근에는 정보통신부, 국가정보원, 행정자치부 등을 중심으로 범정부 차원의 정보보호 정책을 추진하고 있다.
더욱이 현재 낙후된 우리나라의 정보보안 수준을 감안할 때 향후 지속될 국내외 해커들의 공격으로부터 개별 기업과 정부의 정보를 보호하기 위해서는 솔루션 개발과 정보컨설팅 부문에서만 약 1조원의 시장규모가 예상되고 있어, 인터넷의 발전과 같은 비율로 정보보안 시장도 크게 확대될 전망이다.
현재 정보보안과 관련된 기업은 약 200여개로 추산되고 있다.
그러나 아직은 성숙되지 않은 국내 보안시장 여건으로 이들 기업은 대부분 중국, 말레이시아 등 동남아 지역을 개척하고 있다.
정보보안의 선두기업인 안철수연구소와 시큐아이닷컴은 중국에 진출하여 인터넷 바이러스 솔루션을 수출하고 있으며, 하우리는 싱가포르에 진출하여 자본금 50억원의 바이트랩이란 합작기업을 설립했다.
또한 사이버리서치는 지난 4월, 말레이시아에서 70억원 규모의 정부프로젝트를 수주했으며, 해커들의 모임인 해커스랩은 일본의 컨설팅 업체에 110만달러(14억원)의 보안관제 솔루션을 수출했다.
따라서 지금까지 인터넷이 이용인구의 확대와 이를 위한 백본 네트워크의 확보 등 속도 전쟁이었다면, 앞으로는 네트워크를 통한 공격과 방어라는 정보보호 전쟁이 될 것이며, 인터넷이 태생적으로 악을 생산할 수밖에 없는 취약점을 고려한다면 상대적인 선을 생산하는 이 분야의 전망은 무척이나 밝다고 할 수 있다