[사설]보안대책 치밀하게 준비해야

　지난 주말 전국을 강타한 인터넷 접속 불능 사태가 진정기미를 보이자 정부는 서둘러 정보보안대책을 내놓았다. 이번 대책은 정통부가 1·25 인터넷 대란 극복과 관련, 국회에서 열린 과학기술정보통신위원회 회의에 제출한 ‘주요 현안상황 보고’ 자료를 통해 발표하긴 했지만 인터넷이 일시에 마비되는 것을 미연에 방지하고 효율적으로 대응해야 한다는 것을 제시하고 있다는 점에서 눈길을 끌기에 충분하다.

　다른 나라에선 정보보안에 대한 대책을 우리보다 훨씬 앞서 추진해 왔다는 점을 감안하면 정부의 이번 대책마련은 오히려 때늦은 감마저 없지 않다.

　우선 대책의 내용 중에는 눈에 띄는 것들이 많다. 앞으로 일정규모 이상의 정보화 사업을 추진할 때 사업 초기부터 정보보호를 반드시 고려하도록 법제화하는 정보보호영향평가제를 도입하는 것, 포털 등 인터넷사업자들의 인터넷에 사고가 발생했을 경우 해당업체들이 정부기관에 의무적으로 신속하게 보고하도록 하는 것 따위가 그 예다.

　또한 주요 기반시설에 바이러스 침해사고가 발발했을시 해당업체에 관련자료 제출을 요구할 수 있도록 한 것과 국제간 침해사고 공조를 위해 컴퓨터비상대응팀(CERT)간 국제협력체계를 강화하기로 한 것도 그렇다고 할 수 있다.

　정보화 초기 단계에서부터 정보보안에 대한 대책을 세우고 사고가 발생할 경우에 신속하게 대처하겠다는 정부의 생각은 옳은 방향이라고 본다.

　정부는 이러한 법적·제도적 대책마련과 함께 핵심 기술개발에도 적극 나서기로 했다고 한다. 정통부는 정보보안 기술개발 및 인력양성을 강화하기 위해 능동형 네트워크 보호기술 등 핵심 기술개발에 앞으로 5년 동안 모두 2790억원의 자금을 투자할 계획이다.

　물론 그렇다고해서 이번 대책에 문제가 없는 것은 아니다. 정부는 특히 정보보호영향평가제를 도입해 기업이나 공공기관이 일정규모 이상의 정보화를 추진할 때 사업의 경제성이나 기술성과 함께 정보보호 측면을 종합적으로 비교검토해 최적의 사업계획안을 수립하도록 할 방침이지만 이것은 말처럼 쉬운 일이 아니다. 법률적으로 공공기관이나 일반기업의 정보보안 문제를 해결하기 어렵기 때문이다. 물론 정부는 새로운 법률 제정보다는 정보통신기반보호법이나 정보화촉진기본법을 개정해 관련 규정을 만드는 방안을 모색하고 있긴 하지만 기업이나 공공기관이 정보보안에 대한 중요성을 인식하지 않고선 정보보호영향평가제 도입은 형식에 그칠 게 뻔하다.

　또한 주요 기반시설에 바이러스 침해사고가 발발했을시 관계기관에 신속하게 보고하도록 하는 것이나 해당업체에 자료를 요구할 수 있도록 한 것도 바이러스 침해사고가 해당업체나 공공기관의 정보보안 부실과 직결된다는 점에서 운용상에 어려움이 적지 않은 게 사실이다.

　그러나 이런 각론상의 문제점에도 불구하고 우리는 이번 정부대책의 총론에 대해서는 긍정적으로 평가를 할 수 있다. 앞서 말한 것처럼 인터넷의 이용확대와 함께 정보보안에 대한 중요성이 높아지면서 정부와 기업, 공공기관의 역할이 그만큼 중요해지고 있기 때문이다. 인터넷망이 아무리 잘 보급돼 있어도 이에 상응하는 보안시스템이 제대로 구축돼 있지 않다면 인터넷은 무용지물에 그친다는 점을 감안, 이번 대책마련이 우리나라의 인터넷 보안수준을 한단계 끌어올리는 계기가 됐으면 한다.

　아무쪼록 이번에 발표된 정보보안대책이 공염불로 끝나지 않도록 더욱 세밀하게 가다듬고 지속적으로 강력하게 추진해 나가기를 기대한다.