최근 인문학의 위기, 자연과학의 위기라는 말이 심심찮게 들린다. 문과생들은 경영학·법학을 선호하고 이과생들은 의학이나 공학을 우선시한다. 철학·물리학 등 기초 학문은 소외된 지 오래다. 이는 단순히 기초 학문의 위기가 아니라 인류의 위기와 직결된다. IT 분야도 예외가 아니다. IT 강국이라고 자부하는 우리나라에 디지털 경보가 연속해 울리고 있다. 외국으로 추정되는 지역에서 접속한 해커에 의해 국가기관이 해킹당한 사건이나, 1000만여명의 개인정보가 유출된 해킹 사고는 사이버상의 안전을 다시 한 번 점검할 필요가 있다는 것을 고스란히 보여준다. 이런 상황을 극복하고 한 단계 더 도약하기 위해 주력해야 할 것이 바로 ‘기초다지기’다. 대한민국을 지탱하는 세계적 1등 기술이 줄어드는 원인을 인문학과 자연과학 등 기초 학문의 도태에서 찾고, IT 강국을 위협하는 각종 사고를 기초다지기를 통해 해결할 필요가 있다. 건축에서 가장 부담이 큰 공사를 꼽는다면 지하 터파기 공사 같은 지하 기반을 다지는 것이다. 지상 공사는 설계 시 예측한 것과 거의 다를 바 없이 진행되지만, 지하 공사는 충분한 조사와 면밀한 검토가 이뤄지지 않으면 돌발 상황이 발생할 확률이 높다. 건축에서 지하 기반 공사가 중요하고 어렵듯이 IT 설계에서도 ‘정보보호’라는 기반 공사가 무엇보다 중요하다.
정보보호 기반 공사를 위해서는 첫째, 정보보호의 중요성에 대해 사회적으로 인식을 같이하고, 생활 속의 실천 문화를 만들어 가는 것이 필요하다. 인류의 역사와 함께해 온 건축과 달리 IT 역사는 그저 몇 십년에 불과하기 때문에 안전에 대한 인지도는 턱없이 낮은 수준이다. 이로 인해 정보보호는 IT 설계에서 뒷전으로 밀려나고, 보안불감증은 IT 혜택을 누리는 대부분의 사람들이 앓는 병이 돼가고 있다. 부실 공사와 관리 소홀의 대표 격인 성수대교와 삼풍백화점 붕괴사고는 안전불감증이 낳은 대형 참사였다. 안전이 최우선이라는 인식이 각인돼 있었다면 이런 참사는 일어나지 않았을 것이다. 둘째, IT 미래 계획을 수립하는 단계에서부터 종합적인 정보보호 대책과 기술적인 조치가 접목돼야 한다. 우리나라는 이미 정보화에서 선진 일류국가 수준으로 진입했다. 하지만 악성코드 전파, 서비스 거부공격 등 해킹 방법이 다양화되고, 개인정보 침해사고도 급증했다. 정보화를 위해 노력한 지난 20년간, 정보보호에 대한 단계적·전략적 접근이 제대로 접목됐다면 역기능들을 예방하고 대비할 수 있었을 것이다.
최근 발표된 정부의 ‘인터넷 정보보호 종합대책’과 ‘정보보호 중기 종합대책’ 역시 이런 맥락에서 수립된 중장기 로드맵이다. 특히, OECD 국제 기준을 준수해 공공· 민간을 아우르는 개인정보보호법을 제정하는 등 제도적 개선과 네트워크 차원에서 근본적으로 침해 공격을 차단하는 기술적 대응, 그리고 기업이 정보보호최고책임자(CSO)를 지정·운영해 자율적으로 보호 수준을 높이도록 유도하는 인식 확산 등, 한 분야에 치중하지 않고 법·제도·기술·문화활동을 전반적으로 업그레이드한 종합대책이다. 종합대책의 내실 있는 추진은 IT로 일궈낼 미래 사회를 안전하게 뒷받침할 것이며, 국민이 안심하고 IT서비스를 이용하는 환경을 조성하는 데 일조할 것이다. 지금 사이버 세상에서 발생하는 위협들을 기회로 삼아 기반을 닦아나가자. 각 사회 주체가 정보보호의 중요성에 대한 공감대를 형성하고 자신의 정보보호 역할에 충실해 기초가 튼튼해졌을 때, 우리는 흔들리지 않는 진정한 IT 강국으로 도약할 것이다.
황중연 한국정보보호진흥원장 jyhwang@kisa.or.kr
