[인터넷 대란 100일 집중 점검](중)정부 정책 실호성 있나

　인터넷대란 재발방지를 위한 정부정책은 △조기대응체계 확립 △부문별 정보보호기반 강화 △정보보호 투자확대 및 인식제고 등 크게 3가지로 정리된다. 사후대책 중심이었던 과거에 비해 최근의 정보보호 정책은 사전예방 성격이 강하다.

　전문가들은 “장기적 관점에서 정보보호 인프라를 강화한다는 차원에서는 바람직한 방향이지만 각 정책의 실효성에 대해서는 아직 미지수”라는 평가다.

　◇조기대응체계 확립=인터넷침해사고대응지원센터를 근간으로 즉각적인 24시간 경보시스템을 통해 이상 징후가 발생했을 때 이에 신속히 대응한다는 청사진이다. 특히 자료제출 요구나 현장조사에 대해 인터넷침해사고대응지원센터에 법적 권리를 부여해 신속하고 정확한 원인규명 및 책임소재를 가려낸다는 방침이다. 이를 통해 사고가 발생하면 30분 이내에 초기 대응을 하고 피해범위를 최소화한다는 계획이다.

　그러나 이 정책은 관련부처간 의견조율이나 법적 근거 마련이 선행되지 않을 경우 실효성이 떨어진다는 지적을 받고 있다. 특히 사후조치인 자료제출 요구나 현장조사는 검·경과 국정원의 반발을 사고 있다.

　경찰청 사이버테러대응센터 양근원 경정은 “인터넷사고의 사전예방은 정통부 정책이지만 사건이 벌어지면 이는 법 집행기관의 소관”이라며 “현장조사 권리를 정통부가 갖는 것은 세계적으로 유례가 없는 일임과 동시에 수사를 위한 권리제한도 필요하고 증거보전 문제도 발생하며 통신비밀을 침해할 소지도 있기 때문에 집행기관이 나서야 마땅하다”고 일축했다.

　국정원의 입장도 정통부와 다르다. 이미 국정원은 국가안전보장회의(NSC)가 각 관계기관의 조율역할을 담당하고 공공기관은 국정원과 국방부, 부문별 산업은 한국정보보호진흥원(KISA)과 정보공유분석센터(ISAC)가 주관하는 사이버 안전보장 기본전략을 내부적으로 수립한 상태다.

　◇부문별 정보보호기반 강화=인터넷안전기준 강화와 PC 백신설치 의무화를 골자로 한다. 하지만 안전기준 강화는 투자비용 증가를 이유로 관련업체가 시행연기를 주장하고 있다. 모 통신업체의 관계자는 “올해 안에 주요 인터넷사업자에게 1200억원의 정보보호 예산을 마련하라는 것이 정통부 방침인데 현재 독점적 지위를 갖고 있는 업체를 제외하고는 추가 투자여력이 바닥난 상태”라며 난색을 표명했다.

　백신설치 의무화 역시 답보상태다. 백신업체는 번들용 백신가격을 정상화하지 않으면 납품할 수 없다는 입장이고 PC업체는 백신구매에 추가 비용을 지불할 수 없다는 주장이다. 백신업체의 한 관계자는 “번들용 백신가격은 최하 5000원 이상이 돼야 한다”며 “가격문제가 해결되지 않으면 고객지원 등 백신이 실효성을 갖는 필수조건이 충족될 수 없다”고 말했다.

　◇투자확대 및 인식제고=정부는 정보보호 솔루션 도입에 대한 세액공제폭을 확대하고 공공기관 정보화사업에 사전평가제도를 도입한다는 방침이다. 또 2007년까지 600만명을 대상으로 한 정보보호 교육을 실시할 예정이다.

　세액공제(3%)의 경우 중소기업으로 한정돼 있던 것을 일반기업으로 확대키로 했다. 공공기관 정보화사업을 대상으로 하는 정보보호 사전평가제도 역시 마찬가지다.

　문제는 공공기관 정보화예산의 일정부분을 정보보호 예산으로 지정하겠다는 방침이 기획예산처의 반대로 무산돼 정보보호 업계의 아쉬움을 사고 있다.

　정부의 정보보호 투자방침에 대해 정태명 성균관대 교수는 “예산의 일정 부분을 할애하는 것이 어렵다면 세액공제 확대나 정보화 프로젝트 사전평가제 등 실효성 높은 정책을 우선적으로 실시해야 한다”고 말했다.

　<장동준기자 djjang@etnews.co.kr>