정보보안을 고려한 물류정보시스템

전자상거래가 일반화되고, 인터넷을 통한 국경 없는 물류의 이동이 이루어
지고 있는 현대사회의 물류시스템은 그야말로 정보의 전쟁이라고 할 수 있
다. 그만큼 물류정보시스템의 중요성은 그 어느 때보다 크게 대두되고 있
다.
더욱이 과거에 B2C(Business To Customer)에서 B2B(Business To Business)
로 발전되는 단계에서는 일방적인 물류정보의 흐름이 아닌 양방향의 흐름으
로 바뀌는 새로운 양상에 직면하게 된다. 특히 정보의 신속성과 정확성이
이익창출의 중요한 요소인 물류정보시스템에서 정보의 무단유출이나, 불법
적인 변경에 의한 손실은 엄청난 피해를 낳게된다.
그러나 물류정보시스템의 구축이 아직도 걸음마단계이고, 또한 정보의 보안
에 대한 중요성이 최근에 대두되다보니, 아직은 두 문제가 결합하는 단계에
이르지 못하고 있다. 본 고에서는 이 두 문제의 결합의 중요성과 그 방법
론에 대하여 간략하게 이야기하고자 한다.
요즈음 들어서 인터넷을 이용하여 유익한 정보를 얻으려고 하면 항상 자신
의 정보를 등록하여야 하거나, 혹은 인증을 받도록 하는 것을 경험하였을
것이다. 이것이 대표적인 정보에 대한 보안의 한 단면을 보는 것이다. 물류
의 흐름에 반대 방향으로 돈의 흐름이 있고, 양방향의 흐름에는 정보가 존
재한다. 예를 들어, 물건을 사는 행위에서 물건이 A라는 사람에서 B라는 사
람에게로 옮겨가는 경우 반대 방향으로 그에 대한 대가가 옮겨가는 것을 의
미한다. 나아가 이제는 정보 자체가 하나의 재화로서 간주되어서, 정보의
흐름에 반대 방향으로 돈의 흐름이 발생한다.
현재까지는 VOD(Video On Demand)를 통하여 특정 영화나 음악 등을 보고 듣
는 경우나 전자도서와 같은 경우로 한정되어 있고, 대부분이 선전이나 고객
서비스 차원에서 무료로 이용되고 있지만, 앞으로는 모든 정보의 이용이
유료화되는 상황이 곧 닥치게 될 것이다.
물류정보의 차원에서 이를 좀더 살펴보면, 우선 물류의 시작점이 되는 견적
의 발급자체가 하나의 중요한 정보이다. 이는 다른 경쟁사들이 알게되는 경
우, 그동안의 노력이 헛수고가 되어버린다. 이는 마치 경매장에서 경매가를
공개한 것과 같은 경우이다. 그러므로 신뢰성있는 고객(대상)에게만 이를
발급할 수 있는 방법론이 필요하게 된다. 아울러 고객의 신뢰도를 판단할
수 있기 위해서는 그 만큼 의미있는 고객정보의 구축과 판단을 위한 방법론
이 따라야만 한다. 반대로, 경쟁자에 대한 정보를 많이 알수록 보다 유리한
고지를 점령할 수 있게 된다. 그러므로 정보를 빼내려는 악의적인 침입을
차단할 수 있어야만 한다.
과거에는 이런 정보를 문서화하여서 제한된 몇 사람이 열 수 있는 금고에
넣어둠으로써 보안이 이루어졌으나, 정보화사회에서 이를 금고에 넣어두는
것은 우스운 일이다. 그만큼 정보의 량이 많고, 또한 실시간으로 움직이는
정보를 금고에 넣어둔다는 것 자체가 불가능하다.
대부분이 컴퓨터의 디스크 공간에 두게되고, 그 공간에 대한 물리적인 차단
이나 컴퓨터 시스템이 제공하는 최소한의 보안장치에 의존하게 된다. 그러
나 네트워크를 통한 정보의 채널이 상용화되어있고, 그 정보의 흐름을 우리
가 인지할 수 없는 상황에서 물리적인 보안으로는 근본적인 효과를 기대할
수 없다. 이를 위한 대표적인 정보 보안의 방법이 방어벽(Firewall)으로 인
증이 된 사람들이나 행위를 제외한 침입이나 접근을 통제하는 방법이다.
그러나 이 방법조차도 채택하고 있는 경우가 드물 정도로 정보보안에 대한
인식이 부족한 상황이다. 그리고 이 방법 자체가 가지는 한계성이 크고, 또
한 근본적으로 외부침입에 대한 보안이라는 한계를 지닌다. 다시 말해, 완
전한 정보의 차단은 필요한 정보의 유입통로를 막게되는 결과를 초래한다.
현대의 불특정 다수에게 열려있는 웹기반의 정보시스템에서 무조건의 차단
은 고객정보의 수집을 불가능하게 만들어서 정보의 섬이 될 공산이 크다.
또한 이 경우 내부의 적을 차단할 수 있는 방법이 필요하게 되는데, 이는
우리의 현실에서 가장 취약점을 가지는 부분에 해당한다.
이것은 우리나라에서 물류정보시스템의 발전 단계에서부터 안고 있는 맹점
에 그 원인을 찾을 수 있다. 소위 EDPS(Electri-cal Data Processing Syste
m)라는 용어로부터 시작한 우리의 정보시스템은 그동안 용어들만의 잔치로
실상을 반영한 시스템의 구축이라기보다는 전시효과적인 면에서 경쟁적으로
추진되어 왔고, 아직도 그 한계를 벗어나지 못하고 있다. 그 이유는 단순
히 정보시스템의 문제가 아님은 그동안 앞선 컬럼들에서 많이 소개되었으므
로 충분히 이해하리라 믿고 여기서는 생략한다.
그러나 업무의 프로세스를 정립하는 것은 무엇보다 중요하고, 정해진 프로
세스를 인력에 사상(Mapping)하는 것은 더욱 중요한 일이다. 가끔 우리는
회사에서 일정 직급이상의 사람들은 업무를 전혀 모르고 있다는 놀라운 사
실에 접할 때가 있다. 아래 직급의 사람들이 모든 업무를 진행하므로 그 사
람의 공백이 엄청난 결과를 초래하는 경우를 종종 본다. 이는 업무프로세스
의 정립이 제대로 잘 이루어져 있지 않고, 또한 업무프로세스를 담당하는
사람들이 정확하게 혹은 합리적으로 할당되어 있지 않음으로서 발생한다는
것을 알 수 있다. 이는 곧 보안의 문제와 직결되게 된다.
업무 설계단계에서 담당자들은 보다 많은 정보를 갖기를 요구한다. 그러다
보면, 설계되는 업무프로세스는 협조가 잘 된 부서로 집중되는 양상을 보이
게 되거나 혹은 그 반대의 현상으로 나타나게 된다. 이는 곧바로 정보시스
템의 불균형과 비효율성으로 나타나지만 보다 근원적인 보안의 허점으로 직
결된다. 즉 보다 많은 정보를 가진 부서만을 공략함으로써 정보의 유출이
용이해지게 되는 것이다.
그러므로 업무프로세스의 설계단계에서 정보의 지역성(Locality)을 최대한
으로 고려하여야 하고, 업무프로세스의 계층적인 구조와 담당자들의 직위와
역할에 따른 접근 통제수준을 고려한 설계가 이루어져야한다. 즉 담당자는
해당 업무프로세스를 충실하게 수행할 수 있는 만큼의 정보를 제공하고,
산출되거나 이전되는 정보를 상위수준에서 접근할 수 있도록 설계되어야만
가능할 것이다. 물론 이를 위해서는 기존의 질서나 체제의 변혁이 따르게
됨을 감수하여야 할 것이다.
한편 지나치게 보안을 고려하다보면 물류정보시스템이 폐쇄적인 모습을 띄
게되고, 설계와 구축단계에서 정보제공에 대한 소극적인 자세를 취함으로써
근본적인 시스템의 설계를 방해하는 결과를 초래하게된다. 그러므로 시스
템의 설계단계에서는 우선적으로 업무의 효율성과 합리성을 먼저 고려하고,
일차적으로 설계된 프로토타입에 대하여 보안 요소를 가미하는 방법을 취
하는 것이 합리적이다. 이 경우 보안 요소의 반영에는 상위수준의 담당자들
이 참여함으로써 업무의 경중과 정보의 비밀수준을 결정할 수 있게된다. 아
울러 이 단계에서 보안 전문가들의 협조를 구하여서 기존에 개발된 방법의
적절한 수용과 상황에 적합한 수준을 자문을 받는 것이 필요하다. 이것은
아무리 좋은 아이디어도 구현상의 어려움이 있거나, 비용의 과다한 지출이
생긴다면 고려할 수 없기 때문이다.
이와 같이 보안을 고려한 물류정보시스템을 설계 구축하는 데 있어서 견지
하여야 할 자세로 다음의 세가지 정도를 생각할 수 있다.
첫째로, 업무프로세스를 단순화(Simplicity)하여야 한다. 이는 정보시스템
의 효율성과 확장성을 위하여 우선 고려될 부분이지만 보안을 위하여서도
필수적인 자세이다. 즉, 시스템에 침입이 있거나 오류의 발생이 생기는 경
우, 이를 신속하고 쉽게 인지하기 위하여서 해당부분의 프로세스의 구조나
내용이 단순하여야만 된다. 누구나 알고 있는 상식임에도 불구하고 대부분
의 설계와 구현 단계에서 소홀할 수 있는 부분이다.
둘째로, 업무프로세스들 간에 독립성(Independ-ence)이 최대한 보장 되어야
한다.
이 또한 보안에 있어서 필수적인 부분이다. 특정 프로세스에 문제가 발생하
였을 때, 이를 국소화(Isolate)시킴으로써 문제의 전파를 차단하는 효과를
거둘 수 있고, 또한 침입의 근원을 추적할 수 있다.
마지막으로 업무프로세스의 작업내용에서 투명성(Transparency)을 가져야
한다. 프로세스의 담당자와 작업의 내용이 항상 모니터링될 수 있어야 한다
. 그러므로 작업의 책임과 보안의 투명성을 가질 수 있다. 그렇지 않으면
보안을 빙자하여 정보의 독점이나 왜곡된 정보의 유포로 시스템 전체를 불
신하게 되어서 장기적인 시스템의 운용을 그르치는 경우가 발생할 수 있다.
결론적으로 그동안 컴퓨터를 이용한 업무자동화의 수준에서 보다 능동적인
신경조직으로서의 물류정보시스템을 구축하는 단계에서 미래의 방어능력과
면역력을 갖춘 시스템으로 발전시키기 위해서는 정보의 보안을 고려한 시스
템을 생각할 시기가 되었다. 왜냐하면, 보안을 고려한 시스템을 구축하는
것이 효율적인 정보시스템을 구축하는 것과 다르지 않고 오히려 더욱 정제
된 시스템을 설계할 수 있는 밑거름이 될 수 있기 때문이다. 반면에 보안의
허점에 의한 한번의 사고가 발생시 감당해야 할 대가는 너무 크다는 것은
주지해야 할 사실이다.