손승원 ETRI 정보보호단장 기조연설

최근 정보보호 기술은 해킹대응에서 사용자의 권익과 행복추구, 사생활을 보호하는 방향으로 변화되고 있다.손승원 통신상의 정보보호 기술이 생활속의 정보보호로 변화되고 있는 것.

개별 서비스 단위의 정보보호 정책도 IT 서비스의 융복합 혹은 IT와 BT의 융복합된 형태로 전환되고 있다. 시스템 및 네트워크 등 유선중심의 정보보호 기술도 향후 모바일 및 무선 중심의 유비쿼터스 환경으로 진화되고 있다.

현재 이슈가 되고 있는 주요 위협을 살펴보면, 사용자 측면에서 개인정보 유출 및 금전 피해 발생 위협이 급격히 증가하고 있으며, 실명 ID 과다수집 및 ID 위장 및 도용 등 보다 강한 통합ID인증체계가 시급하다. 이를 대비하기 위해선 사용자가 자신의 개인정보를 주도적으로 제어할 수 있는 정보보호 체계를 구축해야한다. 또한 최소한의 ID로 다양한 서비스를 끊김없이 제공하기 위한 인증체계도 필요하다.

서비스 측면에선 전자문서 위변조와 디지털 콘텐츠 불법유통 문제로 인한 시장 요구와 개방형 플랫폼으로 인해 이기종 서비스간 침해 확산 우려가 있다. 또 유무선 VoIP 서비스에 대한 보안침해 사고 대비가 시급하다. 이에 따라 이기종 디바이스 상호간 콘텐츠 유통을 편리하면서 지재권을 보호할 수 있는 체계가 필요하며, 무선 웜과 악성 모바일 코드 공격에 대한 침해확산을 방지할 수 있는 체계가 마련돼야한다.

인프라 측면에서는 유무선 통합 네트워크 인프라에 대한 위협 및 신규 SW에 대한 보안관리가 필요하다. 이종 무선망이 상호 연동되는 유비쿼터스 통신환경에서 끊김없는 모바일 보안 서비스를 지원하는 정보보호 체계가 마련돼야한다. 아울러 유비쿼터스 정보보호 환경구축을 위한 법제도적 기반도 함께 마련돼야 할 것이다.