[특집:정보보호]정부정책 어떻게 추진되나

관련 통계자료 다운로드 중장기 정보보호기술 개발 계획

 정보통신부는 최근 발생했던 ‘1·25 인터넷대란’을 계기로 정보보호 취약 부문에 대한 점검을 강화하는 동시에 중장기적인 정보보호 대책을 수립해 추진키로 했다.

 정통부는 인터넷대란과 같은 정보통신망 사고를 막기 위해 정부와 인터넷서비스사업자(ISP), 그리고 일반기업 및 개인사용자로 나누어 역할을 분담하도록 하는 기본 계획을 세웠다. 이를 토대로 이달안으로 구체적인 대책을 마련하고 시행에 들어갈 계획이다.

 정통부의 기본 안에 따르면 우선 정부는 금융·통신 등 각 부문 주요시설에 대해 일제 점검을 실시해 정보보호 강화대책을 마련하도록 하며, ‘정보통신기반보호 종합상황실’도 상설로 운영하도록 한다는 계획이다. 이와 함께 기간 시스템에 대한 백업체제도 강화하도록 할 계획이다.

 또 국민생활 전반에 영향을 미치는 인터넷망의 공공성을 감안, 인터넷사업자·이용자 등의 권한과 책임을 규정하는 법·제도적 기반을 마련할 방침이다.

 특히 새로 마련될 법제 안에는 정보통신망 사고시 인터넷사업자와 포털사업자에 대해 신속한 보고를 의무화하도록 하고 주요기반시설 침해사고 발생시 관련자료의 제출을 요구할 수 있도록 하는 방안을 검토키로 했다.

 이밖에 일정규모 이상의 정보화 사업 추진시에는 사업초기부터 정보보호를 고려토록 하는 ‘정보보호 영향평가제’도 도입을 추진키로 했다.

 하지만 이같은 계획이 실효를 거둘지는 아직 미지수다. 금융·통신 등에 대한 일제점검은 다른 부처가 협조를 해야 하지만, 최근까지도 정보보호 주도권을 놓고 정부 부처간에 물밑 경쟁을 벌이고 있는 상황이어서 종합적인 대응체계를 구축할 수 있을지 결과가 주목된다. 더욱이 법·제도적 기반을 마련하는 과정에서 이용자에게까지도 책임을 지울 수 있을 것인지 의문이다.

 정통부는 또 정부의 역할로 기술개발과 인력양성 강화 방안을 내놓았다. 능동형 네트워크 보호기술 등 핵심 기술에 향후 5년간 정부와 민간투자를 합쳐 2790억원을 투입하고 산학 연계를 통해 고급정보보호 인력을 양성한다는 것이다. 정보보호 전문인력 DB 및 협력체계도 구축할 계획이다.

 정통부의 이같은 계획은 지난해 ‘시큐어 e코리아’를 위해 수립한 ‘중장기 정보보호 기본계획’에 따른 것으로 정부가 1945억원, 민간이 845억원을 투자하는 것으로 돼 있다. 부문별로는 향후 5년간 공통기반기술 개발에 정부와 민간을 합쳐 904억원을 투입하고 시스템·네트워크 보호기술 개발에는 1632억원 그리고 응용서비스 보호기술에는 254억원을 투입할 계획이다.

 이 가운데 공통기반 기술 부문은 △생체인식처리기술 △생체인식알고리듬 △스텔스 정보보호프로토콜 △유니버설 고속보안 프로세서 △기가비트급 차세대 암호처리 프로세서 △암호알고리듬연산 고속화기술 △무선인터넷을 위한 PKI구축기술 등의 개발을 목표로 하고 있다.

 시스템·네트워크 보호기술 부문은 △차세대 능동형 네트워크 정보보호시스템 △차세대 이동정보보호기술 △인터넷멀티캐스트 보안 △인터넷정보보호 소프트웨어 기술 △IMT2000용 무선인터넷 보안 및 USIM칩세트 △차세대 무선인터넷 정보보호기술 등을 개발하는 데 중점을 두고 있다. 특히 이 가운데서도 차세대 능동형 네트워크 정보보호시스템 개발에는 정부와 민간자본을 합쳐 향후 5년간 722억원을 투입한다는 계획이어서 업계 및 학계의 관심이 집중되고 있다. 시큐어OS기술과, 악성코드를 자동으로 감지하는 기술, 취약성 점검 및 침입탐지기술, 침입대응 및 복구기술 등이 중점 연구개발 분야다. 당장 올해만해도 156억원의 예산이 투입될 예정이다.

 이밖에 응용서비스 보호기술 개발부문은 △차세대 전자거래 정보보호기술 △가입자단말 정보보호기술 △차세대 전자지불기술 △안전한 전자계약/입찰/투표시스템 개발 등을 포함하고 있다.

 정통부는 법·제도의 정비와 기술개발 외에 인터넷 서비스 사업자(ISP)에 대해 사회적 책임을 부여하는 방안을 검토하고 있다. 인터넷서비스 사업자간 주요 업종별 정보공유 및 협조체계를 구축하도록 하고 정보보호 시설 및 전담인력을 확충하도록 할 계획이다. 이미 구축돼 있는 정보공유분석센터(ISAC)의 역할이 확대될 것으로 예상된다.

 이같은 움직임은 최근 발생했던 ‘1·25 인터넷대란’을 ISP간 정보공유가 조금만 빨랐어도 전국적 마비사태는 막을 수 있었다는 판단에 따른 것으로 보인다.

 정통부는 일반 기업 및 개인·서버 사용자들을 위한 대책도 구상하고 있다. 대기업만해도 정보보호 시스템이 체계적으로 갖춰져 있지만 중소기업과 학교·개인들은 항상 해킹이나 바이러스 감염 등에 노출돼 있기 때문이다.

 이에 따라 소호(SOHO) 등의 정보보호시스템 투자를 지원하는 방안을 강구하고 일정 규모 이상 기업에는 정보보호 전담조직과 인터넷 서버의 백업체제를 갖추도록 유도할 계획이다.

 정통부는 이같은 계획에도 불구하고 정보보호가 어느 한 집단만의 노력으로는 어렵다고 보고 ‘정보보호 문화운동’을 통해 정보보호에 대한 인식을 범국가적으로 확산시켜 나가기로 했다.

 한편 지금까지 국내 정보보호 체계는 정통부와 산업자원부·국가정보원·경찰·군 등으로 다원화돼 있어 인터넷대란과 같은 국가적 재난이 발생할 경우 신속하고 효율적인 대응이 어려운 것으로 지적되고 있다. 이에 따라 대통령직 인수위원회는 국가 정보보호 체계를 종합적으로 관장할 통합·조정 기구를 설립하는 방안을 검토하고 있다. 새정부 들어서 범국가적 정보보호체계가 어떻게 구축될지 주목된다.

 <박영하기자 yhpark@etnews.co.kr>