사진; 정보통신부가 주최하고 한국정보보호진흥원이 주관하는 ‘중장기 정보보호 기본계획’ 정책토론회가 15일 오전 9시30분부터 오후 5시30분까지 서울 명동 은행회관 2층 국제회의장에서 열렸다. 이번 토론회에서는 지식기반경제를 안정적으로 성장시키고, 정보사회의 건전한 발전을 위해 정부가 만든 ‘중장기 정보보호 기본계획’ 초안에 대한 학계, 연구계 등의 폭넓은 의견을 수렴하는 자리가 됐다.
날로 극심해지는 사이버 위협에 대비해 앞으로 일정 규모 이상의 정보화 사업을 수행할 때 기획단계에서부터 정보보호를 고려토록 하는 ‘정보보호 영향평가제’가 도입된다. 또 인터넷뱅킹과 조달 등에 제한적으로 이용되던 전자서명이 인터넷쇼핑몰 인증, 전자영수증, 의료처방전, 경매, 성인인증 등으로 다양화되는 한편 불법정보로부터 전국민의 사이버 프라이버시를 보장받을 수 있는 강력한 개인정보보호대책이 마련된다.
정보통신부는 정보사회의 급속한 발전으로 사이버 위협과 부작용이 크게 늘어면서 그 폐해가 날로 심각해짐에 따라 이에 대한 국가적인 대응체계를 담은 ‘중장기 정보보호 기본계획(안)’을 15일 발표했다.
이번 중장기 정보보호 기본계획은 △고도 지식정보사회 기반보호 강화 △전자서명 대중화 △암호이용 기반구축 △개인정보보호 및 스팸방지 △건전한 사이버환경 조성 △정보보호 산업의 전략적 육성 등 크게 6가지 방안으로 추진된다.
정부는 고도 지식정보사회 기반보호를 강화하기 위해 ‘스마트 정보보호 관리체계’를 구축하는 한편 사이버테러에 대한 위협을 정보화 사업 초기부터 고려하는 정보보호 영향평가제를 도입키로 했다. 또 국제간 해킹·바이러스의 예경보에 공동대응을 위한 국제협력을 강화할 방침이다.
전자서명의 대중화를 위해 장소에 상관없이 전자서명을 이용할 수 있는 ‘키 로밍(Key Roaming)’ 서비스를 제공하고 유무선 통합환경에 대비한 전자서명 인증체계도 구축하기로 했다. 전자서명의 인식제고를 위해 각급 학교와 정부부처 등의 정보화교육 프로그램에 전자서명 관련 내용을 포함하는 한편 ‘1인 1전자서명 갖기’ 캠페인도 전개할 예정이다. 또 국민의 암호이용을 활성화하기 위한 근거법률인 ‘(가칭)암호이용에 관한 법률’도 마련키로 했다.
사회문제로 대두되고 있는 개인정보보호 침해를 막기 위해 기존 개인정보분쟁조정위원회를 개인정보보호위원회로 개편하고 적극적인 시정요구권을 부여하며 불법스팸메일 처리를 위해 ‘스팸방지지원센터’를 신설하기로 했다. 앞으로 청소년 보호를 위한 성인인증절차가 강화되며 불법적인 성인정보를 전송하는 행위가 강력하게 규제된다.
이밖에 정보보호산업을 육성하기 위해 정보보호 시스템 구축비의 세액공제비율을 현행 3%에서 5%로 확대하고 내년부터 5년간 정보보호 기술개발에 총 2790억원(민간 845억원 포함)을 집중 투자키로 했다.
정통부는 15일 중장기 정보보호 기본계획에 대한 각계 전문가의 의견을 수렴하기 위해 한국정보보호진흥원 주관으로 서울 은행회관에서 정책토론회를 개최했다.
◇고도지식정보사회 기반보호 강화
-이 주제에서 토론자들은 정통부의 이번 기본 계획안이 범국가적 차원에서 추진되지 못한 것에 대해 아쉬움을 나타냈다.
이광형 한국과학기술원(KAIST) 교수는 “정보보안은 정통부뿐만 아니라 군과 경찰·국가정보원과 관련되는 사안인데도 불구하고 정통부만 나서고 있는 것 같다”며 “민관 합동체제를 구축하는데 있어서 민관군의 합동 협조체제를 구축하는 것이 바람직하다”고 말했다.
이 교수는 이를 위해 이미 운영되고 있는 정보통신기반보호위원회를 민관군 합동기구로 확대개편할 것을 제안했다. 이 교수는 또 “오늘날 한국이 정보통신 강국이 된 것은 과감하게 밀어붙이기식 정책 덕택일 수도 있다”며 “정보보호 환경영향 평가제는 참신한 아이디어이기는 하지만 자칫 각종 규제로 할 일을 제대로 못하고 지연시키는 결과를 초래할 수도 있으므로 나중에 도입해도 될 것”이라는 의견을 제시했다.
산업계를 대표해 나선 오경수 시큐아이닷컴 사장은 국가기관이나 대형ISP가 서로 연계되고 있지 못하다며 이번 기회에 현실성있는 솔루션을 공동개발하거나 시스템에 대한 공동평가 체계가 갖춰지길 기대한다고 밝혔다.
오 사장은 또 해킹 바이러스와 관련, “홍보보다는 근본적인 대책마련이 있어야 할 것”이라고 말하고 “IDC같은 대형 전산설비의 경우 물리적 보안체계는 잘 갖춰져 있지만 사이버 보안체계는 아직도 취약해 강화가 필요하다”고 밝혔다.
◇전자거래의 신뢰성 확보를 위한 전자서명 이용촉진
홍기융 케이사인 사장은 “한국의 경우 전자서명에 관한 법·제도가 마련돼 있고 기술적으로도 앞서고 있다”며 “이제는 수익이 되는 서비스 모델을 발굴하는 것이 중요하다”고 말했다.
홍 사장은 “국내 표준이 국제적으로 인정받을 때 비로소 해외시장을 선점할 수 있는 토대가 된다”고 전제하며 “기술표준을 주도하고 있는 그룹들의 활동을 강화해야 한다”고 주장했다.
홍 사장은 이어 전자서명 이동성 향상을 위한 방안으로는 어떤 특정 수단만 고집할 것이 아니라 상호 보완적으로 다양한 솔루션을 채택하는 것이 바람직하다고 밝혔다.
이임영 순천향대 교수는 “산업체들은 현장에서 바로 사용할 수 있는 인력배출을 요구하고 있지만 산업체들도 좋은 연구인력을 확보하는데 자체적인 노력을 기울여야 하고 원천기술 연구에도 적극적으로 나서야 할 것”이라고 지적했다.
차양신 정보보호기획과장은 “암호는 범죄단체가 사용하면 문제가 될 수 있어 조심스럽게 접근해야 한다”며 “암호이용이 민간부문에서도 활성화될 수 있도록 미비한 부문에 대해서는 관계기관과 협의해 민간에서도 편리하게 사용할 수 있도록 해나가겠다”고 답했다.
이밖에 한 업계 관계자는 “전자서명 이용자들이 가장 불편함을 느끼는 것이 이동성 문제”라며 “USB토큰이나 스마트카드 등 저장매체에 대한 표준화가 마련돼야 한다”고 지적했다.
◇개인정보보호
민간 분야의 개인정보보호와 관련해 토론자들은 정보통신망법령을 개정하는 것보다는 개인정보보호를 포괄하는 별도의 법을 개정해야 한다는데 공감을 표시했다.
백윤철 경희대 교수는 “미국의 경우 안티스팸메일에 대한 법률제정을 검토하고 있다”며 “한국도 개인정보보호 문제를 포괄하는 별도의 법률을 제정할 필요가 있다”고 말했다.
그는 특히 개인정보 분쟁과 관련, 문화관광부의 저작권심의조정위원회와 정통부 산하의 프로그램심의조정위원회가 있지만 단속권과 자료제출권 등의 권한을 가지려면 프로그램심의조정위원회 모델이 바람직하다고 밝혔다.
노동일 국민일보 논설위원과 박인례 소비자단체협의회 사무총장도 정보통신망법 개정보다는 개인정보보호를 위한 개별법 제정 방안을 심도있게 검토해 보야야 한다고 주장했다.
박인례 사무총장은 특히 “이번 계획안은 중장기 계획이라고 보기에는 미흡하고 오히려 단기적으로 시급히 추진해야 할 정책”이라고 말했다. 그는 또 개인정보보호 교육과 관련, “사업자에 대한 교육보다는 소비자 교육이 더 중요하므로 이에 대한 표괄적이고 장기적인 방안을 강구해야 할 것”이라고 지적했다.
이밖에 박 사무총장은 개인정보보호 마크가 너무 많아 오히려 소비자들에게 혼란을 초래할 수 있다며 통합의 필요성을 주장했다.
◇정보통신윤리 확립
-김옥순 한국청소년문화연구소 연구실장은 이번 중장기 정보보호기본계획안에 대해 추진체계에 문제가 있다고 지적했다.
김 실장은 정보통신 윤리확립을 위한 대안이 기술·법적으로도 부족하지만 교육적인 측면에서도 현장감이 떨어진다고 밝혔다. 김 실장은 특히 “디지털열린학교 구축방안은 열악한 교육현장을 고려하지 않은 방안이며, 우수사이트 추천지원안과 사업자 자율규제평가제도는 평가체계를 어떻게 구축할 것인가 고민해야 할 것”이라고 지적했다.
그는 또 “청소년권장 정보종합포털사이트 구축방안은 문화부에서 해야할 일”이라며 “다른 부처가 이미 하고 있는 업무가 있다면 지원만 해주는 것이 좋고 총괄적인 협의체 마련이 바람직하다”고 말했다.
최수묵 동아일보 심의위원은 정부의 협력체계 마련을 촉구했다. 최 위원은 “정부 각 부처의 이기주의와 무관심이 문제”라며 “기업·개인의 윤리의식 문제를 탓하기 앞서 정부가 이 문제를 심각하게 인지하고 해결하려고 하는 공동의식을 가지고 있는가가 더 큰 문제”라고 지적했다.
이밖에 김종남 YMCA열린정보센터 사무국장은 “서비스를 막는 것만이 최선은 아니다”며 “인터넷 이용자들은 수동적 이용자가 아니라 네트워크 그 자체로 인식하는 발상의 전환이 필요하다”고 지적했다.
◇정보보호 산업 육성
-장문수 어울림정보기술 사장은 정보보호업체의 해외진출 강화를 위해 한·중·일 정보보호협의체 운영을 제안했다. 장 사장은 “정보보호산업협회 등에도 수출촉진을 위한 모임이 있지만 정보공유가 잘 안되고 있으며 상호 연동시험도 개별 업체들 차원에서 하기에는 어려움이 있으므로 정보보호진흥원이나 관련 정부차원에서 공조체제를 갖추는 것이 필요하다”고 밝혔다. 장 사장은 또 인력수급 문제와 관련, “가장 좋은 방안은 병역특례제도가 현실적인 대안”이라고 말했다.
이석우 펜타시큐리티 사장은 “업체들이 애써 기술을 개발하는데 성공해도 정부가 관련 기술을 개발해 상용화함으로써 업체들은 막대한 투자비를 회수하지 못하는 경우도 있다”며 “중요한 기술을 개발할 때는 업계의 수급상황을 검토해보아야 한다”고 지적했다.
류재철 충남대 교수는 “정보보호 산업을 포함한 IT는 10년안에 사활이 결정되는 점을 감안하면 앞으로 5년안에 정보보호 산업의 미래가 달려있다”고 전제하고 “지난 5년동안 공급자 중심의 산업이었다면 앞으로 5년은 수요자 중심의 기술개발과 정책이 뒤따라야 한다”고 강조했다.
류 교수는 이를 위해 이용자들에 대한 교육과 솔루션 중심의 대형 과제 발굴작업이 필요하다고 밝혔다.
<박영하기자 yhpark@etnews.co.kr>
관련 통계자료 다운로드 「시큐리티 e코리아」구성도