[정보보호]기고-수요자 중심 서비스로 산업패러다임 전환을

◆고승철 한국정보보호산업협회 상근 부회장 goh@kisia.or.kr

　정보보호에 대한 기업의 관심이 고개를 든 것은 약 10년 전부터다. 90년대 중후반부터 기업들은 정보보호가 향후 안정적인 IT환경을 구현하는 데 필수적인 요소라 생각해 과감한 투자와 기술개발을 했고, 그 결과 국내 정보보호산업은 태동기를 맞았다.

　그후 10년. 이제는 정보보호에 대한 초창기 기업들의 기대와 달리 벌써 시장은 포화 상태에 이르렀다는 진단이며 업계의 과열경쟁으로 인한 수익 저하, 기술개발에 대한 투자 저조, 이로 인한 차기 시장을 선도할 제품 개발 미흡 등 정보보호산업은 어려움을 겪고 있다.

　정보보호는 국가의 기밀 보호와 국가 기간망의 안정적 운영, 안전하고 신뢰받는 전자정부 운영 및 산업기밀 보호 등 국가적 차원의 수요가 급증하고 있을 뿐만 아니라 인터넷뱅킹, 사이버 트레이딩, 인터넷 예약 등 오늘날 국민생활의 많은 부분을 차지하는 전자상거래의 신뢰성 구축에 필수요소다. 또 정보통신서비스 이용자의 사생활 보호, 주민등록번호 등 개인정보 보호를 위한 핵심적 개념으로 우리 사회에 대두되고 있다.

　하지만 시장 변화에 늦게 대응해온 국내 정보보호산업계가 추구해왔던 패러다임의 전환을 생각해 봐야 할 시점이다. 그동안 정보보호는 제품 및 서비스를 제공하는 주체, 즉 공급자 중심으로 시장이 형성됐다. 하지만 이제는 정보보호 제품 및 서비스를 이용하는 객체, 즉 수요자 중심으로 산업 패러다임이 전환될 때라 여겨진다.

　우선 시장의 변화에 적응하기 위해서는 서비스 제공자와 이용자인 고객 간 상호 신원을 양방향에서 확인할 수 있는 기술 개발에 서둘러야 한다. 최근에 발생했던 인터넷뱅킹 사고는 사용자의 신원확인이 철저하지 못해 발생했으며, 가짜 은행사이트를 통한 고객의 피해 등은 서비스 제공자의 신원이 명확히 확인되지 못해 발생했던 일련의 사건들이다.

　이와 같은 사고의 재발을 방지하기 위해서는 서비스 제공자나 이용자 모두 서로 신뢰할 수 있는 수준에서 신원을 확인할 수 있도록 관련 기술의 개발 보급이 시급하다.

　둘째, 안정적인 정보보호를 위해서는 현재 시스템 내에서 신원확인 등이 가능하도록 돼 있는 절차나 방식을 시스템 외부에서도 쉽게 확인할 수 있도록 하는 기술개발이 중요하다. 기존 서비스 이용자들은 PC에 접속해서 자신의 ID와 패스워드, 추가적인 이용번호 등을 기재하도록 돼 있으나 이를 대체하기 위해서는 다양한 형태의 외부 장치를 이용할 수 있도록 해야 한다. USB 포트의 활용, 토큰을 이용한 PKI 구현 그리고 전자서명 및 신원확인시 일회용패스워드(OPT) 등의 이용 확산으로 이용자의 안전을 더 강화시킬 수 있을 것이다.

　셋째, 전자문서 등의 데이터포맷의 표준화가 절실한 실정이다. 최근 전국민적인 관심과 우려를 가져왔던 전자 민원서류 등의 위변조 및 해킹 가능성으로 인해 국민은 불안에 떨고 있다. 정부 및 공공기관뿐만 아니라 일선 학교나 학원 등의 성적증명서 등도 위변조 대상이 될 수 있는 상황에서 관련 부분의 안전적 이용을 위한 기술 개발이 필수적이라 하겠다.

　전자문서 내의 불필요한 정보를 축소해 정보를 간략히 하고 공공기관 및 은행 등 관련기업 등에서 저장된 정보를 쉽게 검증할 수 있는 도구 개발도 서둘러야 할 것이다.

　그동안 우리가 서비스 이용자의 안전성을 고려치 않고 서비스 제공자 일방의 확인에만 치우친 나머지 발생한 일련의 위 사례들은 그간 국내 정보보호산업계가 추진해왔던 패러다임의 전환이 필요함을 간접적으로 보여준다.

　이러한 기업의 패러다임 전환은 기업의 노력뿐만 아니라 정부의 지원과 시장의 성숙함이 동시에 수반돼야 가능하다. 정부는 정보보호 관련 예산을 확대해 공공기관 및 지자체 등 국민의 이용이 많은 각종 민원서류 등을 안심하고 이용할 수 있도록 해야 할 것이며, 기업들도 자체 정보보호 예산 확충을 통해 양질의 서비스를 사용자인 국민에게 제공해야 할 것이다. 아울러 분리발주제 시행 및 안정적인 서비스 운영 대가 기준 적용을 통해 과당경쟁 및 출혈경쟁을 자제해 시장에서 공정하고 투명한 질서가 자리잡을 수 있도록 많은 노력을 기울여야 한다.

　세계적으로 명실공히 IT강국으로 위상이 높은 우리나라는 정보보호 분야에서는 여전히 열악한 수준이다. 정부 차원에서 강력히 추진하고 있는 미래지향적인 IT839 정책을 통해 안전하고 편리한 유비쿼터스 IT세상을 만들기 위해서는 정보보호에 대한 정부, 기업 및 국민의 높은 관심과 투자가 필수적이라 하겠다.