하우리 로고 이미지

전체메뉴 열기

Security issues analysis

주의해야 할 보안위협요소에 대한 분석자료 제공

보안이슈 분석

기업 정보화의 역기능 및 방지 대책
등록일 :
2003.05.08

---------------------------------------

1. 정보화 역기능 유형

2. 정보화 역기능의 실태

3. 기업에서의 대책

---------------------------------------




1950년대 초반 컴퓨터가 만들어진지 50여 년 밖에 지나지 않은 오늘날 컴퓨터 없는 경영환경은 꿈을 꿀 수조차 없을 정도가 되었다.
1980년대 후반 PC의 대중화로 촉발된 정보화는 1990년대 중반 인터넷의 보급과 함께 폭발적인 성장세를 누리게 되었다.

이러한 컴퓨터와 정보통신 기술의 발전은 MIS, ERP, KMS등 다양한 경영관련 솔루션과 용어들을 쏟아내고 있는 실정이다. 또한 인터넷을 이용한 온라인 뱅킹, 온라인쇼핑 등이 생활 깊숙이 자리 잡는 등 편리성은 점점 더 증가하고 있는 추세이다.

인터넷은 개방화되고 분산된 네트워킹과 비대면적인 특성상 정보의 유출이나 시스템으로의 불법적 침입 등 각종 정보화 역기능에 취약한 구조를 갖고 있다. 정보화역기능으로 인한 피해사례는 빈번히 발생하고있다. 2000년의Yahoo, CNN, e-BAY등 유명 사이트들이 DDOS(분산서비스거부공격)으로 시스템이 마비되었는가 하면, 가까이는 지난 1월25일에 있었던 '인터넷 대란'등의 문제가 빈번히 발생한다. 이외에도 인터넷상의 개인정보유출도 심각한 사회문제로 대두되는 등 다양한 형태의 정보화역기능이 도처에서 나타난다. 그렇기 때문에 인터넷을 기반으로 하는 정보화사회에서 다양하게 발생하는 역기능에 적절히 대응하지 못한다면 정보화사회의 발전이 지연될 뿐만 아니라 기업 및 국가의 경쟁력이 떨어지게 될 것이다.



1. 정보화 역기능 유형



정보화역기능이란 정보화의 여러 가지 특성에 기인하여 나타나는 바람직하지 못한 결과, 또는 정보화의 기술적 측면에서의 불완전성에 기인하거나 기술적용에 따라 발생하는 바람직하지 못한 결과, 혹은 정보화체계의 구조적 취약성에 기인한 결과, 혹은 산업사회로부터 정보사회로의 이행과정 및 정보사회에서 나타나는 갈등과 마찰 등을 이른다고 할 수 있다. 이러한 정보화역기능 현상은 초기에는 해킹, 바이러스 유포, 음란물 유통, 개인정보 유출 등 개별적으로 일어나는 일회성 성향이 짙었지만 인터넷 인구의 폭발적인 증가와 정보통신 기술의 발달로 인해 정보화 사회가 급속하게 발전함에 따라 근래에는 새로운 유형의 역기능이 발생하거나 또는 여러 가지 유형의 역기능이 조합되어 나타나는 등 그 유형과 방식이 매우 다양해지고 고급화되어 간다.

따라서 정보화 역기능의 유형을 일괄적 형식으로 분류해 내기가 상당히 어려워 졌으나 일단은 정보시스템의 불법침입(해킹), 컴퓨터 바이러스 발생과 유포로 인한 시스템 파괴, 정보통신망을 통한 음란·폭력물 등 불건전 정보의 유통, 명예훼손 및 유언비어·허위사실 등의 유포, 개인의 통신프라이버시 침해, 개인정보 유출 및 오·남용, 인터넷을 이용한 각종 범죄, 정보 조작 및 정보 유출, 지적재산권 침해, 전자거래의 안전·신뢰성 저해, 스팸메일 등으로 세분화 가능하다. 또한 위의 분류 이외에도 정보소외, 정보격차, 인터넷 중독, 언어오염 등 다양한 정보화 역기능 현상이 발생하고 있으며 이는 앞으로 심각한 사회문제가 될 것으로 예상된다.



2. 정보화 역기능의 실태



1) 해킹



해킹이란 컴퓨터를 이용하여 다른 사람의 정보처리장치 또는 정보처리조작에 침입하여 기술적인 방법으로 다른 사람의 정보처리장치가 수행하는 기능이나 전자기록에 함부로 간섭하는 일체의 행위를 가리키는 것으로 이러한 행위는 정보의 안전한 생산을 방해하고 원활한 유통을 저해함으로써 정보유통의 활성화를 막는 걸림돌이 된다. 또한 국가 및 공공기관 등 주요기반시설의 정보시스템에 대한 사이버테러는 주요업무의 마비와 사회전체의 혼란을 초래한다. 국내 컴퓨터 해킹사례를 보면 이전의 호기심과 영웅심리에 의한 단순 해킹에 그치지 않고 해킹프로그램을 이용해 해킹을 하여 개인정보를 빼낸 후, 그 정보를 이용하여 사이버절도, 유료사이트 이용, 상품구입 등의 행위를 하는 사이버범죄로 이어지고 있음을 볼 수 있다. 또한 국가·공공기관, 신문·언론사, 교육기관, 심지어 해킹 및 사이버테러의 주무부처인 정보통신부에 이르기까지 국가 주요시설에 대한 해킹사례가 증가함으로써 국가 기반을 위협하고 있다. 특히 DDOS(분산서비스거부공격)에 의한 특정목적을 가진 해킹은 네트워크 공격이 분산화, 에이전트화, 자동화로 변화되고 있음을 보여 주었고, 정부 및 국가기관, 대기업 등에 피해를 입힘으로써 현존하는 보안체계에 대한 많은 문제점을 보여주었다.




※ 출처 : 한국정보보호센터 해킹·바이러스상담지원센터



이러한 해킹의 건수는 위의 표에서 보는바와 같이 매년 2배 이상 증가 하고 있으며 그 피해규모 또한 대형화되고 있는 추세이다.

이러한 해킹에 의해 발생할 수 있는 기업의 피해는 기업 기밀의 유출, 홈페이지 변조, 전산망 마비, 이메일 불통 등 기업의 이미지는 물론 직접적인 영업 활동에도 피해를 야기할 수 있다.



2) 컴퓨터바이러스



컴퓨터 바이러스란 정보시스템의 정상적인 작동을 방해하기 위하여 고의로 제작·유포되는 악의적인 컴퓨터 프로그램의 일종이다. 이러한 컴퓨터 바이러스는 일반 PC 사용자들이 가장 큰 보안위험으로 인식하고 있으며 빠른 네트워크 환경과 인터넷 인구의 증가로 그 피해가 급증하고 있다. 1998년 CIH 바이러스, 2001년 CodeRed, Nimda 2003년 1월에는 세계적으로 인터넷을 마비시킨 Slammer웜까지 컴퓨터 바이러스는 해킹 기술 등과 접목하여 상당한 피해를 야기 시키고 있다.



※ 출처 : 한국정보보호센터 해킹·바이러스상담지원센터




위의 표에서 보는 바와 같이 매년 컴퓨터 바이러스는 수적으로나 질적으로나 상당한 발전 속도를 보이고 있다. 이렇게 컴퓨터 바이러스가 증가하고 있음에도 백신의 사용율은 늘지 않고 있는 실정이다.

기업의 입장에서는 바이러스에 의해 데이터의 유실, 기업 기밀의 유출, 네트웍시스템의 마비 등 실제적인 다양한 형태의 피해를 야기 할 수 있다.



3) 기타 정보화 역기능



이외에도 통신이용 판매사기, 인터넷 게임관련 사기(사용자 도용, 아이템 사기), 불법복제물 제작판매(음란물, 상용프로그램), 불법사이트 운영(음란사이트, 사이버 도박), 개인정보 침해 및 명예훼손(개인, 기업체), 인터넷 사기 공모, 전자기록 등 정보조작, 스팸메일, 사이버 중독, 채팅을 통해 학생들 사이에서 급격히 번져나가는 언어오염, 음란·폭력물 등을 용이하게 접할 수 있음으로 해서 유발되는 모방 범죄 등, 정보통신 기술의 발달과 인터넷의 급속한 확산으로 인하여 다양한 정보화 역기능이 지금 이 순간에도 계속 발생하고 있다.


3. 기업에서의 대책



위에서 언급한 바와 같이 정보화는 다양하고 심각한 역기능을 수반하고 있고, 이를 해결하기 위한 대책은 사회적인 법률적, 사회적, 기술적 해결책을 함께 모색하여야 한다. 이를 위해 정부에서도 다양한 대책을 마련하고 있지만 기업의 입장에서는 기업의 귀중한 자산을 보호하기 위해서도 역기능을 최소화하기 위한 다양한 대책의 수립 및 실천이 절실히 필요하리라고 본다. 기업의 신뢰도 등이 사이버 테러나 해킹 등에 의해 한순간 무너질 수도 있기 때문에 이러한 준비는 아무리 해도 지나치지 않다고 본다. 기업의 측면에서 이러한 정보화 역기능에 대비하는 몇 가지 방법을 제시하면서 글을 마지고자 한다.



  • 정보보호 솔루션의 도입

    바이러스 및 해킹으로부터 기업의 정보 및 자산을 지켜내기 위해서는 바이러스 백신 및 해킹차단 솔루션 등을 도입하여야 한다. 또한 정보시스템을 구축 할 때도 정보보호를 염두에 두고 구축하여야 한다.

  • 정보보호 전담 전문인력 운용

    기업의 정보는 물론 고객의 정보를 보호하기 위해서라도 정보보호를 전담하는 전문 인력이 필요하다. 관련 사고가 터지기 전에는 쓸데없는 비용의 지출 같지만 평상시에는 기업의 정보시스템 등에 문제점을 찾아 해결하고 문제 발생 시 신속한 대응을 하여 피해를 최소화하기 위해서라도 전담 인력의 운용은 필수적이다.

  • 백업 시스템 및 재난복구 시스템 구축

    아무리 예방에 최선을 다한다 하더라도 완벽히 막아 낼 수는 없기 때문에 문제 발생 시 이를 신속히 복구할 수 있도록, 백업의 생활화는 물론 재난복구 시스템을 구축하여야 한다.

  • 구성원의 정보역기능에 대한 의식 교육 및 실천

    정보시스템도 사람이 운영하는 것인 만큼 정보화라는 문명의 이기를 효과적이고 안전하게 이용하기 위해서는 이용하는 당사자들의 올바른 이용습관이 필요하다. 정보보호 수칙의 실천은 물론 이고 건전한 정보 활용을 위한 의식 교육의 실시 및 실전이 모든 대책에 우선하여 시행되어야 한다.

  • 사회전반의 정보화 역기능 방지 노력에 동참

    앞에서도 언급한 바와 같이 정보화의 역기능은 전반적인 구조 속에서 해결해야 할 문제이므로 정보격차의 해소 등의 노력에 기업도 적극 동참할 필요가 있다고 본다.

    • - 본 정보의 저작권은 (주)하우리에 있으므로 허가없이 전체 또는 일부를 사용 시 저작권 침해로 간주될 수 있습니다.
    • - 상업적인 목적이나 단체에서 사용할 경우, 별도로 허가를 받으셔야 합니다. (정보 이용 문의 skim@hauri.co.kr)

    Top