개인정보보호라는 말을 요즘처럼 많이 들었던 적이 있었을까요? 개인정보와 관련된 신문기사가 거의 매일 같이 등장하고 있죠. 며칠 전 국내 한 대형 통신사는 개인정보 유출에 대한 고개불안을 해소하기 위해 텔레마케팅 중단조취까지 취하는 등 개인정보보호에 대해 사회 전 구성원의 관심이 집중되고 있습니다. 그리고 급기야 정부가 인터넷 상의 개인정보 침해방지 대책을 발표하기에 이르렀습니다.
지난 4월 23-25일 3일간 태국 정부의 주최로 제7차 APEC 정보통신장관회의(The 7th APEC Ministerial Meeting on Telecommunications and Information Industry:TELMIN 7)가 방콕에서 개최됐다. 지난 1994년 APEC 정상회의 당시 우리나라의 제안으로 설립된 APEC 정보통신장관회의는 1995년 서울에서 1차 회의를 개최한 이후, 2-3년 주기로 총 6차례 회의를 진행, 아.태지역 통신분야 논의의 최고 구심점으로 자리매김했다. 특히 이번 제7차 APEC 장관회의는 '디지털 번영:도전을 성취로(Digital Prosperity:Turning Challenges into Achievement)'라는 주제로 ICT(Information Communication Technology) 기술 발전 및 안전한 이용환경 구축을 통해 경제성장을 달성하고자 하는 APEC 회원국의 정책방향을 담고 있다는 점에서 주목을 끌었다. 이번 제7차 APEC 정보통신장관회의의 세션별 주요 발표내용을 간략하게 정리하고, 특히 정보보호 분야 세션에서 발표된 내용들을 중점 소개하고자 한다.
정보보호 담당자가 해야 할 일들이 점차 많아지고 있다. 침해사고 대응을 비롯해, 내부 정보 유출방지, 개인정보보호, 보안 프로세스 확립, 보안활동에 대한 평가까지. 그럼에도 정보보호팀이나 관련 부서가 수행해야 하는 여러 업무 가운데 가장 기본적인 임무는 해커의 공격으로부터 기업의 IT 자산을 안전하게 보호하는 것일 수 밖에 없다. 인터파크 지마켓 보안팀은 그 기본에 가장 충실한 곳으로 손꼽히는 곳이다.
기자의 학창시절 중 가장 큰 고통(?)을 안겨 준 수업 시간은 화학시간이었다. 눈에는 보이지 않는, 하지만 여러 개의 분자와 원자로 구성된 성분을 어떻게 구분해야할지, 또 눈에 보이지 않는 성분이 도무지 이해되지 않았던 탓이었다. 악성코드나 웜.바이러스를 대하는 일반인들의 심정도 그러하지 않았을까. 같아 보이지만 서로 다른 악성코드와 웜.바이러스. 분석대응팀은 그 미세한 차이를 구별하고 분석하는 일을 한다.