<화요특집-정보보호> 외고.. 정보보호 인식 제고를 위한 제언

이철수 정보보호센터 원장

　정부는 지식산업이 21세기를 주도할 것이라는 판단 아래 지식산업 육성방안을 발표한 바 있다. 그러나 지식산업의 육성을 위해서는 지식은 「보호」돼야 할 가치가 있다는 인식의 공유가 전제되지 않으면 안된다.

　지금까지 정보보호는 「보안」으로 종종 일컬어지면서 국가기밀에는 극히 민감한 반응을 보였던 반면 개인이나 기업의 정보에 대해서는 다소 둔감해도 되는 것인양 오해를 불러왔던 것이 사실이다. 하지만 민간이든 정부기관이든 보유정보에는 공개가 필요한 부분이 있고 철저히 보호돼야 할 정보도 있다. 지식의 중요성이 높아짐에 따라 보호돼야 할 정보는 최대한 지키고 공개가 필요한 정보는 공유하자는 것이 정보보호문제를 대하는 입장이 돼야 한다.

　오는 7월부터 전자서명법·전자거래법이 발효되면서 우리나라도 전자상거래 대중화시대를 맞을 전망이다. 사실상 개개인이 자신만의 비밀암호키를 가지고 사이버거래 활동에 참여할 수 있게 되는 것이다. 정부도 행정행위를 전자적으로 처리하는 전자정부시대를 맞이하는 것은 물론 원격교육·원격의료·전자투표 등도 곧 현실화할 것이다.

　하지만 만일 비밀키의 분실이나 타인에 의한 악용사례가 발생할 경우 개인·사업자에게는 엄청난 경제적 손실이 유발된다. 개인의 정보를 관리하는 사업자나 정부 공공기관이 정보보호의 중요성을 각인해야 한다는 점은 바로 이같은 현실에서 출발한다.

　하지만 정보보호문제의 심각성이 목전의 현실로 인식되는 경우는 드물다. 부실한 정보보호대책 때문에 발생하는 손실은 컴퓨터 바이러스 피해나 증권전산망 마비 등의 사태에 그치지 않는다. 악의적인 해외 해커 집단에 의해 전기·통신·수도·교통 등 기간통신망의 와해까지도 가능하다는 것은 이제 공상과학영화에나 등장하는 이야기가 아니다. 현재 거론되고 있는 미래의 정보전이 단적인 예다.

　이같은 상황에서 지금은 국가적인 차원의 정보보호전략이 필요한 시점이다.

　무엇보다 강조돼야 할 것은 국가정보화계획을 수립할 때 정보보호대책도 동시에 강구하도록 법률로 명시할 필요가 있다는 점이다. 별도 예산 책정은 당연한 귀결이다.

　특히 전산시스템은 안전도와 비용을 고려할 때 애초 설계·구축 당시부터 취약성을 진단해 정보보호시스템을 동시에 구축할 필요가 있다. 정보화사업의 추진은 항상 정보보호대책과 병행 발전하는 가운데 이를 통해 국내 업계의 수요 기반도 마련될 수 있을 것이다.

　둘째, 국가 공공기관 정보의 등급제 도입이 필요하다.

　정부는 국민의 알권리 충족과 행정효율화를 위해 국가기밀사항을 제외하고는 공공기관의 정보를 공개해야 한다. 지금처럼 과도하게 많은 정보를 내부에 담아두려고 하는 시도는 자칫 중대한 국가기밀정보를 일반정보와 대등하게 취급하는 우를 범할 뿐더러 예산·인력도 상당부분 낭비할 소지가 있다. 때문에 기밀등급에 따른 정보분류를 통해 보호해야 할 정보는 철저히 막고 그렇지 않은 정보는 대폭 공개하는 특단의 조치가 있어야 할 것이다.

　세번째로 정보보호 기술개발의 촉진과 산업육성 또한 절대적 과제라 할 수 있다.

　정보보호분야는 아직 세계적으로도 기술격차가 크지 않아 집중적인 투자와 육성을 통해 얼마든지 경쟁력을 끌어올릴 수 있는 여건을 제공하고 있다.

　현재 국내 업체들의 현황을 살펴보면 산업 육성의 필요성이 절실하게 대두된다. 80여개 이상의 정보보호업체들이 산재하고 있음에도 대부분이 10명 이하의 영세한 규모를 면하지 못하고 있다. 벤처자금의 공급확대를 통해 기술개발에 중점을 두고 산업육성에 적극 나서지 않을 경우 국내 정보보호산업은 앞으로 몇년 안에 뿌리를 찾아보기 힘들지도 모른다. 산업육성을 위해서는 민간부문에 대해 시장 자율성을 과감히 인정하는 조치도 필요하다. 특히 암호제품의 개발 및 상품화 등에서 국가기관의 개입을 대폭 줄이고 국민들도 스스로 자신의 정보를 보호할 수 있다는 신뢰를 가져야 한다. 정보보호제품 평가제도도 시장활성화에 실질적으로 기여하기 위해서는 현재 한국정보보호센터의 평가팀이 대폭 보강, 평가제도를 안착시킬 필요성이 제기된다.

　네번째로 개인정보보호에 대한 구체적인 시책이 마련돼야 한다.

　국내에서도 「정보통신망 이용촉진 등에 관한 법률」 등 몇몇 법조문에 개인정보보호 규정을 두고 있지만 강력한 감독이나 권장 등은 미흡한 것이 사실이다.

　특히 최근 들어 미국과 일본 등에서는 개인정보를 취급하는 사업자에게 「개인정보 인증마크제도」 등을 운영하면서 개인정보의 보호를 우선과제로 권장하고 있다. 앞으로 개인정보보호 체계가 부실할 경우 국제적으로도 예기치 못한 손해를 받을 수 있다는 점에서 적절한 시책 마련은 시급한 문제다.

　다음으로 전문인력의 양성을 꼽을 수 있다.

　정보보호기술은 그 특성상 컴퓨터와 통신기술을 바탕으로 수학·물리 등 다양한 학문적 결합이 필요한 분야다. 따라서 전문인력의 양성과정이 극히 힘들어 지망자도 다른 분야에 비해 부족하고 전문 교육과정도 미흡한 실정이다.

　마지막으로 정보전에 대한 대비가 필요하다.

　미래의 전쟁은 무력이 아닌 정보통신시스템에 대한 침투를 통해 사회·경제 체계를 교란하는 형태로도 전개될 것이다. 뿐만 아니라 국가기밀이나 주요 기술 등을 불법 유출시켜 국가 경쟁력이나 통치력의 약화를 도모하는 양상으로도 변모할 수 있다. 미국 등 선진국은 이를 대비하기 위해 범국가적 대응체계를 갖춰가고 있다.

　특히 정보전의 경우 민·관·군이 일사불란한 대응체계를 갖춰야 한다는 점에서 지금까지의 전쟁 양상과 다르다. 아직은 생소한 느낌이 들지만 준비를 서둘러야 할 때다.

　정보보호는 몇몇 전문가들의 손에 의해 좌우되는 분야가 아니다. 지식정보사회의 중요성을 주창하는 정부가 먼저 나서 정보보호의 중요성을 대국민 차원에서 설파하고 실천할 필요가 있다. 지식정보사회라는 국가적인 비전을 생각할 때 살기좋은 세상, 경쟁력 있는 국가를 건설하기 위해서도 정보보호에 대한 인식은 한차원 끌어올려야 하는 것이다. 이는 정부·학계·업계 누구도 예외일 수 없는 실천의 문제다.