[인터넷 대란 100일 집중 점검](하)국가보안시스템 틀 다시 짜자

　“불은 꺼졌지만 불씨는 남아있다.”

　전문가들은 인터넷대란 이후 100일이 지났지만 재발의 불씨는 여전히 꺼지지 않았다고 지적한다. 정부정책은 실효성이 부족하고 사용자 의식은 인터넷대란 이전으로 회귀했다. 일단 넘기고 보자는 식의 미봉책으로는 재발을 피할 수 없다는 것이다.

　따라서 국가적인 보안시스템과 보안의식을 제고하기 위한 근본적 고민이 필요하다는 지적이 설득력을 얻고 있다. 생색내기식의 일회성 사업보다는 법적·제도적 정비에 기반을 둔 장기적 정책이 시급하다는 주장이다. 이는 정보보호 예산편성 제도화와 피해배상에 대한 법적 근거 마련이라는 두 가지 대안으로 모아진다.

　◇정보보호 예산편성 제도화=인터넷대란 이후 정통부는 기획예산처에 각 부처의 정보보호예산 반영비율을 수치화해줄 것을 요청했다. 이에 대해 기획예산처는 “지출분야를 구체적인 특정용도로 할당하는 것은 유연하지 못한 예산편성이 될 수 있기 때문에 곤란하다”며 난색을 표명했다.

　기획예산처는 “구체적으로 수치화는 불가능하다 하더라도 각 부처에 시달하는 ‘예산편성 지침’을 통해 정보보호의 중요성을 강조한다”는 방침이다. 이에 따라 ‘공공기관의 정보보호 예산 고정편성’은 사실상 어려울 것으로 보이며 정통부의 ‘정보보호영향평가제’ 역시 실효성이 반감될 전망이다.

　안철수 한국정보보호산업협회장은 “시장왜곡을 초래할 보안업체 자체에 대한 투자는 불필요하며 건전한 시장 자체를 마련해주는 것이 장기적 관점에서 필요하다”고 밝혔다. 또 “최소한 공공기관만이라도 보안업체에 컨설팅을 받도록 의무화하고 정보보호 예산을 별도로 배정해야 한다”고 주장했다.

　우리나라에 비해 인터넷 피해가 덜한 외국은 이미 정보보호 예산편성을 일반적으로 추진하고 있다. 미국 연방정부가 의회에 제출한 정보보호 예산집행 결과에 따르면 미국의 경우 지난해 480억달러의 IT예산 가운데 5.6%인 27억달러를 정보보호 예산으로 책정했으며 올해는 이보다 70% 가량 늘어난 46억달러를 정보보호 예산으로 잡은 것으로 나타났다.

　◇피해배상 법적 근거 마련=지난달 30일 참여연대가 정통부와 ISP, 그리고 마이크로소프트를 상대로 피해보상 소송을 제기하면서 다시 피해보상 문제가 불거졌다. 정보통신정책연구원 정보사회연구실 주지홍 박사는 “인터넷 관련 보안조치를 권고사항에서 의무사항으로 변경하고 결함이 있는 소프트웨어나 하드웨어를 판 업체들의 리콜을 의무화한다는 현재까지의 대응책은 법적인 개선이 없을 경우 해결책이 되지 못한다”고 주장했다.

　이는 문제의 해결을 위해 결함이 있는 제품으로 입은 피해에 따른 책임소재를 확실히 해야 하는데 현행법은 이를 규정하는 하자담보책임규정이 없기 때문이다.

　한재각 참여연대 팀장은 “정부가 발표한 대책은 정확한 원인규명과 그에 따른 책임추궁이 없어 제대로 된 대책이라고 보기 어렵다”며 “손해배상을 청구한 것도 이러한 맥락이며 일단 원인과 책임이 명확히 밝혀져야만 그에 대한 대책도 신뢰할 수 있다고 본다”고 지적했다.

　박찬 녹색소비자연대 부장은 “인터넷 사고에서 사용자가 알 수 있는 정보는 의료사고의 경우 진료기록을 볼 수 없는 것과 마찬가지로 거의 없다”며 “인터넷대란을 빌미로 정부에 의한 네트워크 감시강화를 주장하는 것은 더욱 위험한 발상이며 사용자가 사고에 대한 처리와 대책을 투명하게 알 수 있도록 사회적 감시 시스템을 만드는 것이 중요하다”고 지적했다.

　이밖에 보험을 제도화해서 피해에 대한 보상책을 마련하는 등의 실질적인 정책대안도 제기되고 있는 실정이다.

　<장동준기자 djjang@etnews.co.kr

　정소영기자 syjung@etnews.co.kr>