최재원
[월간 마이크로소프트웨어 1996년 11월호 인용문]
[과학기술원 학생이 한국통신 시스템 관리자의 요청으로 시스템점검을 하게 되었고, 이때 장치해둔 프로그램 등을 이용해 인터넷 사용자들의 정보를 중 간에서 가로챌수가 있었고, 특히 인터넷을 이용한 은행의 홈뱅킹 서비스 사 용정보를 도용해 자신이 구입한 상품의 댓가지불에 이용하였고, 이에 대해 월간 마이크로소프트웨어 11월호에서 정보화 관련 법안의 문제점과 아울러 관계 기사가 실린바 있으며, 필자의 글이 "한편 법률관계자는..."으로 필자 의 아래글의 일부가 전제된바 있어 기자의 요청을 받고 쓴 저의 글의 전부분 을 아래에 게재합니다.(필자주)] 사법부의 양형연구위원회에서 컴퓨터 바이러스의 처벌여부 중 단순히 컴 퓨터에 탑재된 것만으로는 처벌이 불가하고, 실제 피해가 발생하여야만 처벌 이 가능하다는 결정을 밝힌바 있다. 그러나 이렇게 실제 정보 처리 장애가 발생한 경우에만 처벌하는 것은 피해자의 주관적 입장에서 피해여부를 판단하여야 하는 형법의 해석상 이는 범죄의 사각지대를 만드는 것이다. 왜냐하면 객관적으로 가치없는 프로그램 이나 글이라 할지라도 그 사용자에겐 매우 소중한 것일 수 있고, 피해의 원 상회복이 어렵기 때문이다. 이러한 정을 고려하면 정보 처리 장애가 필연적 인 바이러스 프로그램을 제작하는 순간을 범죄의 착수시기로 볼 것이고 또 한 단순히 피해자의 컴퓨터 등 정보처리장치에 이 프로그램이 설치되는 것 만으로도 제작·배포자를 처벌할 수 있도록 미수범 처벌 규정을 두는 것이 바람직할 것이라 본다. 이번 홈뱅킹 사기 사건이후 홈뱅킹 거래의 중요한 기능이 모두 중단되 어 민생에 어려움을 주고 있는데, 은행을 감독하는 은행감독원에서 인터넷 을 통한 홈뱅킹의 잠정 중단을 발표했다. 그리고 각 은행에 완벽한 보안 대 책이 강구될 때까지 무한정 중단된다고 한다. 그러나 이는 오히려 금융계의 경쟁력을 약화시키는 부작용이 심한 미봉책으로 보여진다. 왜냐하면, 수차례 기사화 된바와 같이 안기부에서 금융결제원을 제외한 시중은행의 물리적 방화벽 시스템의 설치를 금지하고 있고, 직접 제작 공급 하겠다던 보안 솔루션의 개발도 별 진척이 없기 때문이다. 이와 관련해 안 기부의 보안 솔류션 개발을 의뢰받았던 한 업체 관계자는 예산 등 컴퓨터 업계의 현실과는 동떨어진 요구를 받았다고 하였는데, 정보화 사회에서 안 보개념의 정보 보호만을 생각한다면 산업혁명시 기계제작을 일일이 허가맡 는 것과 무엇이 다른지 의문시 된다. 암호화 체계에서 쌍방이 아닌 일방의 암호사용만 허용한다는 것이 무용 지물임은 주지사실이 아닌가. 보험업계 등 업계차원의 정보화 전략은 기존 영업망과의 관계 때문에 차일피일 미루어 지고 있긴 하지만, 정부의 대책을 앞서가고 있는 것이 현실이다. 이미 영국의 한 인터넷 자동차보험사가 사무 실과 수명의 직원으로 불과 1년만에 자동차 보험 시장 점유률 25%를 차지 한 것과 미국의 인터넷 증권사의 성공사례 등은 많이 알려진 사실이다. 점 포망을 통한 원시적인 금융거래는 점포임대료, 인건비 등의 차원에서 고비 용의 악순환에 빠진 우리 경제계의 현실을 여실히 나타내고 있는 점을 고려 할 때 소수의 인원으로 점포없이 원가를 절감하여 비용을 반감시켜주는 정 책 등 선진국의 자본시장 경쟁력은 실로 무서운 것이라 하겠다. 더구나 OECD 가입으로 자본시장의 개방을 앞두고 있는 우리 현실상 자본시장의 경쟁력을 오히려 약화시키고 있는 홈뱅킹 금지 등과 같은 소극 적인 보안대책은 문제가 있으며, 보다 적극적인 보안 대책을 허용함으로 해 서 우리 자본시장의 선진화를 앞당겨 경쟁력을 제고하여야 하겠다. 보안전 문가의 양성과 보안솔루션의 개발은 하루빨리 이루어져야 할 문제이나 군수 산업에 있어서와 같은 전문가의 부족, 일부 업계에 의한 외국상품의 수입만 으론 쉽게 해결될 수 없는 문제로 보여진다.