정보보안 관련대책 거의 전무.. 기술 대외종속 등 우려

전자상거래(EC) 등 새로운 정보통신 환경이 급부상함에 따라 각종 정보침해의 가능성이 갈수록 높아가고 있지만 정작 국내 정보보호 관련대책은 거의 전무해 당장의 피해가 우려되는 것은 물론 향후 정보통신산업의 경쟁력 약화요인으로 작용할 수 있다는 지적이 제기되고 있다.

이에 따라 일선 금융권은 최근 빈발하고 있는 금융사고에 대한 보안대책 마련에 어려움을 겪고 있는 데다 급증하고 있는 전자금융 수요에도 적절한 대책을 강구하지 못하는 실정이다.

특히 수요처가 보안제품 도입에 갈팡질팡함으로써 국내 정보보안업계로서도 외국제품이나 기술에 맞서 경쟁력 있는 제품개발과 마케팅을 전개하지 못하는 등 보안시장의 기술종속화마저 우려되는 상황이다. 실제로 주무부처인 재정경제부, 안기부, 정보통신부 등 관련당국은 아직도 「산하 공공기관에 대해 당국이 인증하는 국산 보안제품의 도입만 가능하다」는 원칙적인 입장을 강조하고 있으나 현재까지 해당 보안제품은 물론 구체적인 기준조차 제시하지 못하고 있는 상태다.

재경부는 PC뱅킹, 폰뱅킹 등에 손쉽게 적용할 수 있는 일회용비밀번호생성기(OTP), IC카드를 활용한 전자화폐 등을 안전한 국내 표준제품이 없다는 이유로 지난해부터 금융권 도입을 막고 있다.

금융기기 암호화 장치의 경우도 조만간 대책을 내놓겠다는 입장이지만 이 장비 또한 은행 지점간 전송되는 데이터에 대한 암호화 기능만을 제공, 은행 내부시스템의 데이터나 금융자동화기기 등에 대해서는 보안대책이 전무한 것으로 알려졌다.

금융권은 『이미 국내에서도 지난해부터 금융보안사고가 급증하고 있고 그 수법도 점차 전문화해 가는 상황에서 주무부처인 재경부가 일선 금융기관의 자율적 보안대책 마련을 가로막는 정책을 펴고 있다』고 지적하고 『관련 부처들의 확실한 정보보안 대책이 없을 경우 국내는 해킹의 무풍지대가 되는 것은 물론 국내 보안산업의 경쟁력 약화도 초래할 것』이라고 강조했다.

업계의 전문가들도 『극도의 기밀성이 요구되는 공공기관의 범위를 축소, 조정, 그밖의 기관에 대해서는 자율적인 보안대책을 마련토록 하는 등 그 동안의 「보안 앨러지 현상」에서 벗어난 발상의 전환이 필요하다』며 『당장 보안제품의 도입이 시급한 금융기관이나 EC 관련 산업분야의 경우 주무부처인 정통부, 재경부, 안기부 등이 협의, 보안관련 핵심기술에 대한 표준화 공모 작업과 같은 구체적인 대책이 강구돼야 한다』고 지적했다.

정보보호센터 이철수 원장도 『국내 정보보호 산업의 발전을 위해 관련 예산의 확보나 대규모 정책전략의 제시도 중요하겠지만 이에 앞서 관행처럼 돼 있는 「보안지침」을 세계적 추세에 맞게 수정하지 않을 경우 국내 정보보호산업의 발전을 저해하는 것은 물론 정보보호 기술의 대외종속화라는 심각한 상황을 초래할 수도 있다』고 말했다.

<김경묵, 서한 기자>