[사설]정보보호 테크노크라트 도입을 환영한다

이달 초 발생한 공공아이핀 부정발급 사고로 한 차례 홍역을 치른 정부가 3주 만에 종합대책을 내놨다. 기존 사용 중인 공공아이핀을 5월부터 전면 백지화하고 재발급 절차를 거쳐 새로운 아이핀을 받도록 했다. 본인인증을 거쳐 재발급한 아이핀도 매년 갱신해야 한다.

관련 시스템도 업그레이드한다. 2분기에 아이핀 보안수준을 높이기 위한 시스템 전면 재구축 방안도 마련해 연말까지 사업을 완료한다. 노후장비를 보안성이 강화된 신장비로 교체하고, 시큐어코딩과 부정사용방지시스템(FDS) 같은 보안기술도 도입한다.

아무리 보안성을 강화해도 해킹 기술 발전을 따라잡기 힘든 현실을 고려해 아이핀 쓰임새도 줄이기로 했다. 향후에는 공공기관 웹사이트에서 원칙적으로 회원가입 절차를 없애고, 본인확인이 필요한 서비스에만 공공아이핀을 사용하도록 관련 지침도 개정한다.

다양한 방안을 내놨지만 보안전문업체 도움은 필수다. 종합대책을 마련하는 과정에서도 전문가 도움을 받았다. 향후 첨단 보안기술 도입과정에도 전문가의 도움을 받는다. 유관 부처에 전문가가 부족하니 피할 수 없는 현실이다.

이 문제를 해결하고자 정부는 보안전문가 확충 카드를 꺼냈다. 공무원 중 정보보호 전문인력 만큼은 순환보직에서 제외해 긴 호흡을 가지고 체계적 대책을 마련하겠다는 취지다. 더 나아가 업무성과에 따라 전문인력을 우선 승진시킬 수 있도록 인사제도까지 개편할 계획이다.

함께 발표된 그 어떤 대책보다 눈길이 가는 대목이다. 다른 분야도 마찬가지겠으나 최소한 보안분야에서라도 전문지식을 갖춘 기술관료 즉, 테크노크라트(technocrat)제도 도입이 시급하다.

통계상으로 해킹기술은 보안기술 보다 두 배 빨리 진화한다. 해커는 전문가다. 이를 비전문가가 막기에는 역부족이다. 이 기회에 테크노크라드 양성 기반을 마련하자. 그리고 모범사례를 만들자. 우리는 정보기술(IT) 강국이다. IT 강국에서 전문가가 부족하다는 이유로 소 잃고 외양간 고치는 일을 반복해서는 아니 되지 않겠는가.