흔히 대한민국을 해커의 천국이라고 한다. 최근 발표된 통계에 따르면 OECD 가입 국가 중 초고속인터넷 가입자 비율 세계 1위, 인터넷 이용자 비율 세계 2위 등 정보화 사회 지수가 세계 8위로 인터넷 이용률이 높은 것과 대조적으로 정보보호 지수는 세계 30위에 그쳐 해킹 사고가 만연한 현상을 잘 설명해 준다.
이러한 현실은 교육기관도 예외는 아니어서 정보유출 문제, 해킹 등 사이버 침해 사고에 적극 대응하지 못해 왔다. 최근 교육기관에서 발생한 해킹사고가 2002년 369건, 2003년 1177건에서 2004년 1537건으로 늘어났으며 2004년 초·중·고교에 대한 침입 탐지는 1500만건에 이르는 등 이를 입증해주고 있다.
최근 교육인적자원부는 개인정보 유출이 심각한 사회 문제가 될 수 있다는 인식하에 교육행정정보, 학술정보, 교육콘텐츠 등 중요 교육정보들을 사이버 위협으로부터 보호하기 위해 교육정보보호과를 신설하고 교육사이버안전센터를 구축하기로 했다. 또 시·도교육청과 대학에 사이버침해사고대응센터를 만드는 ‘교육기관 정보보호 기본계획’을 발표했다.
교육기관 정보보호 기본계획 수립이 늦기는 했지만 이제라도 조직을 정비하고 정보보호 인프라 강화, 법제도 개선, 건전한 사이버문화 조성을 위한 다양한 정보보호 사업을 추진한다는 것은 매우 반갑고 환영할 만한 소식이다.
이와 같이 교육부에서 정보보호에 관심을 가지고 능동적으로 대처하는 것은 교육기관의 모든 구성원의 개인정보 및 주요 교육정보자료를 보호하고 학생들을 바르게 교육해 건전한 사이버 문화를 형성할 수 있다는 측면에서 매우 중요하다.
한편 기본계획을 살펴보면서 이 계획의 초점이 조직과 인프라 구축에 맞추어진 것 같은 느낌이 들어 몇 가지 아쉬운 점이 있다. 첫째, 조직 신설에 따른 인력만을 계획하고 있으며 실제로 조직 외에 필요한 정보보호 교육을 담당할 인력 양성에 관한 계획은 보이지 않는다. 정보보호 인프라를 구축하고 사이버문화를 조성하기 위해 학생들을 교육할 인력 양성 교육계획 및 교육과정 연구계획이 없다. 실제로 초·중·고교는 물론이고 대학에서조차 정보보호이론 및 실무를 교육할 수 있는 인력이 부족해 학생들에 대한 교육이 이루어지지 못하고 있는 현실을 외면한 것 같다.
둘째, 미래의 중심이 되는 학생들에 대한 정보보호 교육 강화 계획 및 대책이 없다. 학생들이 사이버 문화를 조성할 수 있는 능력을 배양하기 위해서는 사이버 윤리교육은 물론이고 사이버 침해 대비교육을 현재 수준보다 강화해야 한다. 이를 위해 현행 교육과정의 개편 또는 보완을 통해 심도 있는 교육이 이루어지도록 교육과정에 관한 연구가 철저하게 이루어져야 하고, 이렇게 결정된 교육과정을 철저하게 적용할 수 있는 정책적 지원이 강력하게 나타나야 한다.
여러 어려운 환경 아래 교육부에서 발표한 ‘교육기관 정보보호 기본 계획’을 보면서 정보화시대에 정보의 풍요로움을 누리기 위한 몇 가지 바람을 나열하면 다음과 같다. 대부분의 정책 수립이 여러 이유로 계획대로 실행되기 어려운 것과 달리 이 계획에 담긴 모든 세부사항이 철저하게 실천되기를 기대한다. 즉 정부의 강력한 정책적·경제적 지원 아래 이러한 계획이 달성돼야 할 것이다. 각 기관에서 정보보호 교육을 할 수 있는 환경을 조성하는 데 기관장의 정보보호 인식이 중요하다는 연구결과에 따라 기관장들에게 정보보호의 중요성을 인식시킬 수 있는 교육이 이루어지기를 기대한다.
또 현직교사를 재교육하고 전문 인력을 채용하는 등 정보보호 교육 인력을 확보하는 구체적 계획과 교육내용에 대한 철저한 연구를 기대한다.
정보보호 교육에 관한 연구를 담당하는 정부산하 여러 연구기관과 ‘한국정보보호학회’와 같은 학술단체가 있다. 이와 같은 계획의 수립 및 실천 과정에 이들 단체가 참여하는 협의체가 만들어져 더욱 좋은 의견이 개진되고 실천되기를 기대한다.
<한국정보보호학회 부회장 단국대 이민섭 교수 msrhee@dankook.ac.kr>
