정보보호 강화를 위한 뜨거운 열기, 정보보호의 달 7월

한 해의 반을 보내고 남은 절반의 시작, 7월이 되었다. 무더위와 장마-태풍이 번갈아 가며 출퇴근길을 괴롭히고, 하계휴가를 쓰지 않는 이상 공휴일 하루도 없는(제헌절은 국가공휴일에서 제외되었다) 7월은 무슨 달이라고 불러야 할까? 정답은 여기 있다. 7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날이다.

매년 7월은 정보보호의 달이며, 올해 7월 13일은 정보보호의 날이다

'정보보호의 달'은 언제, 무엇 때문에 생긴 것일까? 그 이유를 알기 위해서는 2009년으로 돌아가야 한다. 2009년 7월 7일부터 3일간 대한민국 정부기관, 기업, 은행 등 22개의 인터넷사이트가 마비되는 일대의 사건이 발생했다. '7·7 디도스 공격' 또는 '7·7 디도스 대란'이라고도 불리는 이 사건은 여러 대의 컴퓨터(좀비PC)를 특정 웹사이트에 동시에 접속시켜 해당 웹사이트의 서버를 마비시키는 분산서비스거부(Distribute Denial of Service; DDoS) 공격으로 당시 약 11만대의 좀비PC가 자신도 모르는 사이 공격에 이용됐던 것으로 알려졌다.

 

이 사건은 인터넷 강국 대한민국에 '인터넷 보안’에 대한 경각심을 불러일으키는 계기가 되었다. 마침내 2012년 정부의 8개 유관부처(방송통신위원회, 행정안전부, 지식경제부, 국방부, 금융위원회, 외교통상부, 교육과학부, 국가정보원)는 매년 7월을 정보보호의 달로, 7월 둘째 주 수요일을 정보보호의 날로 지정했다. 7월 한달 동안 국민들에게는 정보보호의 중요성에 대한 의식을 제고시켜 정보보호 생활화를 통한 안전한 인터넷 사용 환경을 스스로 구축하게하고, 기업은 기업 자료 및 고객 정보보호의 중요성 인식 확대와 정보 보안 실천을 통한 사이버 공격 예방을 강화하도록 하는 것이다.

허술한 정보보호로 대규모 정보유출 사고가 끊이지 않고 있다

사실 그 동안 한국은 세계 최고 수준의 PC 보급률과 인터넷 서비스에 비해 허술한 정보보호로 인해 대규모의 정보유출 사고가 끊이지 않았다. 2008년, 당시 온라인 B2C 거래 규모 1위였던 '옥션'에서 1000만명의 고객 정보가 유출되었고, 2011년에는 대기업 ‘SK커뮤니케이션즈’의 네이트·싸이월드 회원 3500만명의 개인 정보가 유출되기도 했다. 그해 11월에는 ‘넥슨’의 온라인 게임 메이플스토리의 백업 서버 해킹으로 대략 1320만명의 이용자 개인정보가 유출되는 사고가 있었다. 뿐만 아니다. 2013년 3월 20일에는 주요 방송 및 금융 6개사의 전산망이 악성코드에 감염되면서 총 3만 2000여대의 PC가 일제히 마비되는 '3·20 전산대란'이 발생했으며 같은 해 6월 25일에는 청와대, 정부기관, 일부 언론사 총 16개 기관을 겨냥한 홈페이지 변조, DDoS 공격으로 서버다운 등의 해킹 피해를 일으킨 '6.25 사이버테러'가 일어났다.

 

2014년에는 KB국민카드, NH농협카드, 롯데카드의 대형 카드 3사에서 고객 개인정보 1억400만건이 유출되는 사상초유의 대규모 정보유출 사건이 발생했다. 특히 정보 유출지가 금융권이었기 때문에 성명, 이메일, 휴대전화뿐만 아니라 주민번호, 이용실적, 결제계좌, 신용등급 등 무려 14개 항목의 개인정보가 유출되어 나라가 발칵 뒤집어지기도 했다. 이 후에도 온라인 대형 커뮤니티에서 해킹으로 인해 개인정보가 유출되는 등 크고 작은 정보유출 사고가 끊이지 않았고, 기업의 부실한 데이터 관리로 고객 개인정보가 판매되는 등 정보 유출로 인한 피해가 계속되고 있다. 이러한 상황에서 IoT 기술 개발, 원격 의료 도입 등 일상생활에서의 인터넷 의존률이 높아지면서 사이버상에서의 정보방치가 더욱 큰 사회적 문제가 될 가능성이 대두되고 있다.

 

 

사이버상의 개인정보 방치가 범죄로 악용될 우려가 있다

이렇게 정보방치로 발생하는 사회적 문제에 대한 심각성을 알리고, 안전한 대한민국의 정보보호 확립을 위해 제정된 정보보호의 날·달이 5회째를 맞이하였다. 특히 올해는 '대한민국 정보보호, 미래를 여는 새로운 도약'이라는 주제로 다양한 관련 행사가 개최된다. 우선 미래부에서는 11일 글로벌 사이버보안·협력 네트워크 발족식을, 13일 정보보호의 날에는 국제 정보보호 컨퍼런스와 R&D 기술성과 및 정보보호 제품 전시회, 정보보호 인력 채용 박람회를 개최한다. 행자부는 정보보호 유공자 정부포상을 수여하며 금융위는 정보보호의 날 캠페인을 진행한다. 특히 이날은 미래부, 국정원, 행자부, 방통위 합동으로 제 5회 정보보호의 날 정부 기념식이 열린다.

 

이 밖에도 주요정보통신기반보호 워크숍(미래부), 소프트웨어 개발보안 경진대회 개최(행자부), 2016 인터넷 내정보 지킴이 캠페인(방통위), 사이버 침해사고 대비 비상대응 훈련 실시(금융위), 해킹메일 대응 훈련(교육부), 외교부 정보시스템 취약점 점검(외교부), 개인정보 Clean-Up 캠페인(산업부) 등 관련 부처에서 다양한 행사가 진행될 예정이다.

스스로를 정보보호 경찰관이라고 생가갛며 내 정보보호 단속에 힘써야 한다

이러한 정부 주도의 행사를 통해 정보보호 강화를 위한 뜨거운 7월이 예상되는 가운데, 역시 중요한 것은 ‘실천’이다. 우리가 스스로를 정보보호 경찰관이라고 생각하며 정보보호 단속에 힘쓰지 않는다면 과거의 사고가 되풀이 될 것이다. 장기간 이용하지 않은 인터넷 사이트 탈퇴하기, 백신 프로그램과 소프트웨어의 정기적 업데이트, 주기적인 비밀번호 변경 등 개인의 실천이 선도되어야 한다. 정보보호 역량 강화를 위한 정부 주도의 정책과 정보보호 생활화를 위한 기업과 개인의 실천으로 대한민국이 인터넷 강국을 넘어서 사이버 정보보호 강국으로 거듭날 수 있기를 기대해 본다.

참고자료:

- 미래창조과학부 공식 블로그, 

  http://blog.naver.com/with_misp

- 시사상식사전 3ㆍ20 사이버테러

  http://terms.naver.com/entry.nhn?docId=1847184&cid=43667&categoryId=43667

- “정부, ‘정보보호의 날·달’ 제정 추진한다", 데이터넷

  http://datanet.co.kr/news/articleView.html?idxno=60333

- 한국 실패 사례에서 배우는 리스크 커뮤니케이션 전략 7·7 디도스 공격 사태

  http://terms.naver.com/entry.nhn?docId=3390387&cid=42251&categoryId=58354