[사설]정보호보시스템 설치 의무화

　정부가 ‘정보통신망이용촉진 및 정보보호 등에 관한 법률’ 개정을 통해 해킹이나 바이러스 유포 미수범을 처벌하고, 공공기관은 물론 주요 인터넷 서비스 사업자들에게 정보보호시스템을 의무적으로 구축토록 한 것은 정책의 가닥을 제대로 잡은 올바른 선택이라고 본다.

　전세계의 전산 시스템을 위협하며 기승을 부린 님다(Win32.Nimda) 바이러스와 연초 발생한 ‘1·25 인터넷대란’이 방증하듯 가공할 파괴력으로 현실세계 테러에 버금가는 파장을 일으키고 있는 사이버테러를 막기 위해서는 철저한 예방책 외에는 다른 대안이 없기 때문이다.

　해킹이 정치적 도구로 이용되고 있다는 점을 감안하면 더욱 그렇다. 자신의 능력을 자랑하거나 이익을 취하기 위해 네트워크나 운용체계의 취약점을 공략했던 과거와는 달리 요즘은 인터넷 여론형성의 도구로 이용하거나 국가 및 단체에 대항하는 압력수단으로 이용하기 위해 해킹에 나서고 있다.

　컴퓨터 바이러스도 마찬가지다. 인터넷을 통해 유포되는 악성 유해 프로그램의 파괴능력은 과거의 장난스러움을 벗어난 지 이미 오래됐다. 컴퓨터 바이러스 등을 통한 사이버테러로 인해 조만간 전세계가 대혼란을 겪을 수도 있다고 경고할 정도니 두말할 나위가 없다.

　우리가 개인정보 관리규정 강화를 골자로 하는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안을 환영하는 이유도 바로 여기에 있다. 정보보호에 대한 마인드가 확산되지 않고서는 1·25 인터넷대란과 같은 대형 사고를 막을 수 없다는 판단에서다.

　사이버테러로부터 국가 및 국민을 보호하기 위해 민간 영역까지 법으로 규제한 이번 개정안의 주요 골자는 정보보호 시스템 구축 의무를 ISP·포털·전자상거래 등 다수가 이용하는 업체로까지 확대하고, 정보화추진위원회가 선정한 공공정보화 프로젝트는 기획단계부터 일정 수준 이상의 정보보호시스템을 의무 구축토록 하는 ‘정보보호사전평가제’ 도입이다. 또 해킹 등 사이버 범죄를 시도하다 실패한 사이버 범죄 미수범도 처벌토록 하는 등 사이버 범죄에 대한 처벌범위도 대폭 확대했다.

　개인사용자에 대한 정보보호 기준도 크게 강화된다. 백신을 설치하지 않으면 인터넷 서비스를 중지할 수 있고, 다수의 개인정보를 보유하고 있는 사업자가 일정 수준 이상의 정보보호 조치를 취하지 않으면 1000만원 이하의 과태료를 부과한다니 이를 계기로 미약했던 정보보호 의식이 크게 개선될 것으로 보인다. 더욱 기대되는 것은 공공기관에 비해 상대적으로 낮았던 민간의 정보보호시스템이 한 단계 업그레이드된다는 점이다. 또 출혈경쟁에 따른 수익성 악화로 고전을 면치 못했던 국내 정보보호 산업의 수익성이 개선되는 등 기술개발에 투자할 여력을 확보할 수 있을 것으로 기대된다.

　그렇다고 무조건적으로 개정안을 수용해야 한다는 것은 아니다. 음성통신 시대를 넘어 데이터통신 시대로 접어들고 있으며, 사이버테러에 무방비로 노출되는 등 작금의 상황이 다급하다는 것은 잘 알고 있지만 민간업체와 개인사용자에게 과도한 책임을 전가하는 것은 문제라고 본다. 그만큼 논란의 소지가 많다. 특히 백신을 설치하지 않은 사용자의 인터넷 접속을 막는 문제는 다시 한번 생각해 봐야 할 것 같다. 이번 개정안이 사이버테러를 예방하는 것은 물론 정보보호 산업발전에 기여할 수 있도록 배전의 노력을 기울여야 한다.