2014년 11월 10일 월요일

ASTAP 정보보호 핸드북 개발 현황

정보화 시대를 거치면서 우리는 수많은 IT 기기들과 접하게 되었다개인 PC를 필두로 하는 컴퓨터에서부터 핸드폰의 진화로 요새는 쉽게 접하게 된 스마트폰이나 많은 무선 기기들또한 이러한 IT 기기를 이용하는 많은 서비스들도 함께 이용하게 되었다편리한 세상에서 진화된 기기를 이용하여 편리한 서비스를 받는 것은 분명 축복받은 일이지만 그것을 사용함에 있어 올바르게 사용하지 못한다면 행복이 불행이 되는 것도 한 순간의 일일 것이다다양한 매체와 서비스를 사용한다는 것은 뒤집어 생각하면 그만큼 개인의 정보 노출에 가까울 수 있다는 말이고 이는 현명하게 대처하지 못한다면 오히려 자신의 개인 정보를 도둑질 당할 수 있는 지경까지 이르게 될 수도 있다는 것을 명심해야 할 것이다그러나 너무도 많은 기기와 서비스소프트웨어 들의 존재로 인해 일반 사용자들은 무엇을 어떻게 사용하는 것이 올바르게 이용하는 것인지 모르고 자신의 방식대로 사용하려는 경향이 있다물론 자신이 편하기 위해 사용하는 것이므로 용이성이나 편리성이 기본이 되어야 하는 것은 분명하지만 그것만을 내세우다가 자신의 정보를 남에게 자신도 모르게 빼앗기는 우를 범하는 것은 피해야 할 것이다.
정보보호를 전문적으로 공부하고 적용하는 전문가들이야 자신이 알아서 안전하고 효율적으로 사용할 것이지만 일반적인 사용자들은 정보보호에 대한 개념도 없이 자신이 직접적으로 입는 피해가 없으면 이러한 문제를 간과하기 쉽다그러나 개인 정보의 침해나 해킹은 반드시 남의 일만은 아니며 나에게도 언제나 일어날 수 있는 일이라는 것을 명심해야 한다이러한 관점에서 전문가 입장에서는 구체적인 정보보호 이론은 아니더라도 개인 사용자들이 올바르게 기기를 사용하고 서비스를 이용할 수 있는 가이드라인을 제시하여 사회의 구성원 모두가 안전하고 편리하게 첨단 기기들을 이용할 수 있는 기반을 조성해줄 필요가 있다이러한 작업이 실제로 국제 표준화 단체들에서도 관심의 대상이며 일반 사용자들에게 올바른 사용법을 알려주고자 하는 노력이 표준화 기구들에서도 일어나고 있다그 중 하나가 아태지역 표준화기구인 ASTAP forum 정보보호 전문가 그룹에서의 정보보호 핸드북 작성 작업이다.

표준화 진행현황
2012 8월에 개최된 제20 ASTAP forum 회의에서 정보보호 관련 유용한 정보를 제공할 수 있는 정보보호 핸드북(Security handbook)을 작성하기로 한 정보보호 전문가 그룹(EG IS)은 한국 주도하에 2013 3월의 제21 ASTAP forum 회의와 2013 9월에 열린 제22 ASTAP forum을 통해 스마트폰 보안 고려사항안전한 전자금융거래를 하기 위해 사용자가 주의해야 할 사항 등을 목록에 추가하기로 결정하였고 2014 3월에 개최된 제23 ASTAP forum에서는 정보보호 핸드북을 완성하기 위한 목차가 처음으로 한국에 의해 제안되었다이러한 작업은 시스템 운영자나 서비스 제공업자 차원이 아닌 일반 단말 사용자들로 그 범위를 제한하였고 상당히 많은 내용들이 포함되어야 하므로 일단은 그 범위를 한정하지 않고 2015년 최종적인 결과물이 나올 때까지 ASTAP forum 참석 전문가들이 필요하다고 생각하는 다양한 분야의 기고를 받아 처리하기로 결정하였다이와 더불어 최근 개최된 제24차 ASTAP forum(2014.8.27~2014.8.29, 태국 방콕)에서는 정보보호 핸드북 작성을 위해 제23 ASTAP forum에서 한국 측에서 제시한 목차를 일본 측에서 수정 제시한 목차가 한국 측과의 의견 조율을 통해 최종 목차가 결정되었다그리고 정보보호 핸드북에 포함될 내용도 기존에 이미 제안되었던 내용을 포함하여 2015년까지 지속적으로 제안을 받고 보강하여 최종본을 완성하기로 결정하였다24ASTAP forum 정보보호 전문가 그룹에서는 다음과 같은 내용을 정보보호 핸드북의 내용으로 삼고추후 제안되는 것을 추가하기로 하였으며 일반 사용자들에게 지침이 될 수 있는 정보를 제공함을 목적으로 하기 때문에 지속적으로 써 왔던 용어인 정보보호 핸드북이 적절하지 않을 수도 있다는 논의 끝에 2015년 개최되는 차기 회의를 통해 작성하는 문서의 취지에 맞는 제목을 제안하도록 참여 전문가들에게 요청하였다지난 제24 ASTAP forum까지 제안되었던 정보보호 핸드북에 포함될 내용들은 다음과 같다.

1) 안전성이 높은 패스워드 선택 및 이용방법
2) 최소한의 PC 보안 취약점 점검 항목
3) 무선랜(Wi-Fi)을 안전하게 사용하기 위한 주의사항
4) 안전한 금융 거래를 위한 주의 사항
5) 스마트폰 침해 및 악성코드 공격 방지를 위한 방법
6) 무선랜의 안전한 구축과 운영 방법

정보보호 전문가 그룹은 핸드북에 대한 작업을 2015년 완료를 목표로 전문가들의 참여와 의견 반영을 통해 만들어 왔으며 이러한 정보보호 핸드북 작성은 지난 4~5년간 아태 지역 정보보호 전문가들의 관심사였다이러한 작업의 시작은 아시아태평양전기통신협의체(APT) 회원국들 전문가들에게 실시한 설문 조사 등을 통한 준비 작업을 거쳐 이루어졌으며 참여 전문가들의 노력으로 정보보호 핸드북 문서를 작성하고 있다.

결언
지금까지 아태 지역에서의 정보보호 선진국이라면 단연 한국과 일본을 손꼽을 수 있었으며 실제로 이 두 나라에 비해 상대적으로 기술이 떨어지는 나라들은 일반적인 내용에 대한 튜토리얼 형식의 자료를 지속적으로 요구해 왔던 것이 현실이다이러한 것과 맞물려 우리나라의 일반 사용자들도 올바르게 사용하는 방법에 대한 산발적인 자료만으로 자신이 사용하는 하나하나의 정보를 찾는 것에 서투르고 귀찮아 해 이제까지의 사용은 주먹구구식이었던 것이 사실이다따라서 우리나라의 사용자들에게도 이러한 가이드라인이 제시된다면 개인 정보의 침해에 대한 인식의 고취와 안전한 정보 기기의 사용을 이루어낼 수 있을 것이다. ASTAP forum 정보보호 전문가 그룹의 정보보호 핸드북 작성과 같은 작업이 밑바탕이 되어 일반 사용자들의 좀 더 안전하고 효율적인 기기와 서비스의 사용을 기대해 본다.

류희수 (경인교육대학교 수학교육과 교수, hsryu@ginue.ac.kr)