thinkpool

정부에서는 한국이 IT 부문에서 세계최고의 인터넷 및 통신 인프라를 갖추고 있지만 우리나라의 IT산업의 구조가 휴대폰 및 디스플레이 단말에 치중하고 있는 단점과 중국 및 인도의 풍부한 하드웨어, 소프트웨어 자원을 이용한 경쟁적 도전환경이 조성되어 있다고 판단하고 있다.
정보통신부는 이러한 문제점을 해결하기 위해 기존 IT산업에서 고부가가치를 창출하고, IT산업을 체계적으로 추진하기 위해 IT839전략을 수립하게 되었다.

IT839전략은 8대 신규서비스, 3대 첨단인프라, 9대 신성장동력로 구성되어 있으며, 궁극적으로 u-Korea를 구현하기 위해 유기적으로 움직일 예정이다.

8대 신규서비스는 WiBro 서비스, DMB 서비스, 홈네트워크 서비스, 텔레매틱스 서비스, RFID활용 서비스, W-CDMA 서비스, 지상파DTV 서비스, 인터넷 전화(VoIP)로 구성이 되어 있으며, 3대 첨단인프라는 광대역 통합망(BcN), u-센서 네트워크(USN), 차세대 인터넷 프로토콜(IPv6)로 구성되어 있다. 그리고 9대 신성장동력은 차세대 이동통신 기기, 디지텅TV/방송기기, 홈 네트워크 기기, IT SoC, 차세대PC, 임베디드 S/W, 디지털 콘텐츠(DC) & S/W솔루션, 텔레매틱스 기기, 지능형 서비스 로봇으로 구성되어 있다.

IT839 전략추진 단계에서 빠뜨릴 수 없는 것이 추진단계에서 발생할 수 있는 정보보호 문제이다.
IT839전략은 분명히 우리나라가 한층 더 진보된 IT 서비스를 받을 수 있지만 편리한 만큼 불법적인 의도를 가진 사람으로부터 위협이 더 높아진다는 것은 부인할 수 없는 상황이다.
여기서 IT839전략 내에 각각의 분야별로 어떠한 정보보안 관련 기술이 필요한지 알아보도록 한다.

먼저, 8대 신규서비스는 무선과 인터넷 관련 서비스이다. 이러한 서비스를 안전하게 제공하기 위해서는 서비스 하는 단계에서 전송되는 데이터의 보안이 가장 중요하다. 또한 단말기 및 사용자 인증에 대한 기술도 추가적으로 개발되어 적용되어야 한다. 서비스 제공을 하면서 꼭 필요한 과금 관련 정보의 교환시 보호되어야 한다.

3대 첨단 인프라는 주로 네트워크와 인터넷주소가 관련되어 있다. 네트워크 관련해서는 지난 1.25대란의 주범이였던 유해 트래픽에 대한 탐지 및 대응이 되어야 하며 각 노드에 대한 인증 및 접근통제 기술도 상당히 중요하다. 추가적으로 침입자에 대한 역추적 및 포렌식 관련 보안기술도 개발되어 적용해야 한다. 차세대 인터넷 프로토콜(IPv6)과 관련해서는 IPv6만의 전용 보안기술이 필요하며, 모바일 IPv6에 대한 인증 및 접근제어 기술이 필요하다.

9대 신성장 동력은 가장 많은 보안기술이 필요하며 시급히 적용되어야 한다. 임베디드 S/W는 침입탐지, 인증 및 식별, 접근통제 기술이 필요하며, 차세대PC는 무선통신 및 미들웨어에 대한 보안기술, 지능형로봇은 네트워크와 로봇 사이의 무선통신보안과 인증 프로토콜 관련한 보안기술, ITSoC은 암호 알고리즘, 홈네트워크기기는 접근제어와 사용자인증, VPN기술이 필요하다. 디지털 컨텐츠 및 S/W솔루션은 불법복제 및 재배포 방지를 위한 암호기술이 적용되어야 하며, 차세대 이동통신은 인증 및 접근통제와 암호화가 적용되어야 한다. 텔레매틱스와 DTV관련해서도 인증 및 접근통제 기술이 적절히 적용되어야 한다.

IT839전략 관련하여 적용해야 할 보안기술은 엄청나게 다양하지만 핵심적인 부분에 대해서만 알아봤다. 현재 정통부에서는 IT839와 연계한 중장기 정보보호 로드맵을 발표했다. 안전한 u-Korea를 위한 절대적으로 필요한 사항이긴 하지만 정보보호 업계에 몸담고 있는 필자로서 아쉬운 점이 있다면 정부와 대형 업체를 중심으로 참여하여 만들어지고 있다는 것이다. 정보보호 업체가 벤처 중심의 자본금이 적은 회사들로 구성이 되어 있지만 이러한 국가적인 대형 사업에 어떠한 형태로든 참여가 되어야 할 것 같다.

현재는 보안업체가 본격적으로 참여하지 못하고 있지만 향후 추가적인 과제가 진행되는 단계에서는 적극적으로 참여를 해서 미약하지만 국가 발전에 중추적인 역할을 할 수 있는 계기가 되었으면 좋겠다.