옛 속담에 '소 잃고 외양간 고친다'는 말이 있지만, 속담의 의도와는 다르게 때로는 소를 잃고도 더 튼튼한 외양간을 지어야 하는 경우도 있다. 지난 2003년 발생했던 1.25 인터넷 침해사고는 국내 정보통신망의 보호체계에 허점이 드러난 대표적인 사건으로 회자되고 있지만, 당시 경험을 바탕으로 국내 침해사고 대응체계는 예방활동만으로 약 5조 3,000억원의 효과를 거두는 등 한 단계 발전하는 계기를 마련했다. 대규모 침해사고가 발생한 지 5년이 지난 현재, 국내의 침해사고 대응체계는 어떻게 변모되고 또 발전돼 왔는지 살펴보자.
기업이나 기관의 네트워크, 시스템에 침해사고 발생 시 신속한 대응과 예방활동을 펼치는 조직을 CERT(Computer Emergency Response Team)라고 한다. 국내 기업들 가운데 정보보호의 중요성을 깨닫고, IT 자산 보호의 일환으로 적지 않은 기업이 정보보호팀을 운영하고 있지만, 정작 CERT라는 이름을 내걸고 보안활동을 펼치는 기업은 그리 많지 않다. 그런 의미에서 지난해 개최된 정보보호대상에서 우수상을 차지한 현대정보기술은 국내에서 CERT라는 이름을 가진 몇 안 되는 기업 중 하나다.
사무실에 몰래 들어가 기업의 중요 사업 문서를 훔친다면. 인쇄매체를 통해 아무런 근거없이 특정인을 비방한다면. 혹은 남의 물건을 자기 것인 것처럼 타인을 속인다면. 이 모든 것은 분명 범죄이고, 또 그에 상응하는 처벌을 받게 된다. 그리고 그 사실을 우리 모두는 잘 알고 있다. 하지만 유사한 행위라도 사이버 공간에서는 범죄처럼 인식되지 않거나 애써 무시되는 경우가 많다. 이 같은 현실은 사이버 공간의 특성을 이해하고, 이를 위한 체계화된 법률과 교육이 필요하다는 것을 의미한다. 그러나 급변하는 IT 환경에서는 이 같은 노력이 쉽지만은 않다. 정책개발단 법제분석팀은 그래서 더 바쁘다.