국내에서 정보보호가 제대로 이뤄지기 위해서는 다음의 세가지 점에 유의해야 할 것 같다.
첫째는 보안기술의 확산 보급이다. 정보보안 기술은 이미 국제적으로 여러가지가 개발되어 있는 상황이며 외국에서는 이러한 기술들을 적절히 사용해정보보호를 하고 있다.
그러나 우리나라에서는 정보보호에 관심을 갖게 된 역사가 매우 짧기 때문에 보안기술의 보급이 저조하며 또 이러한 보급을 가로막는 여러가지 규제조항이 아직 많이 남아 있는 상황이다. 이러한 것들을 과감히 제거하여 보안기술이 널리 보급돼야 할 것이다. 이를 위해서는 무엇보다도 국가기밀보호용정보보호 활동과 민간정보보호용 정보보호 활동을 구분해서 운영해야 한다. 국가기밀의 보호를 위해서는 고도의 기술이 필요하며 또 보호기술 자체도 외부에 확산되지 않도록 할 필요가 있다.
그러나 민간의 정보보호를 위해서는 반대로 고도의 새로운 기술보다는 이미 알려져 있는 기술만 활용해도 충분하며 이러한 기술들이 널리 확대보급되는 것이 무엇보다도 필요하다.
이렇게 국가 기밀정보와 민간용 정보에 대한 보호정책은 근본적으로 서로다른 속성을 가지고 있기 때문에 이 두 문제를 하나의 잣대로 처리하려 하는경우에는 여러가지 어려움이 예상된다.
둘째는 보안에 대한 교육 및 마인드 확산이다. 지금 은행등의 금융기관들은 이미 여러차례에 걸친 컴퓨터범죄의 발생으로 인하여 오래 전부터 여러가지 보안대책을 도입해 운영하고 있다. 그럼에도 불구하고 금융기관의 컴퓨터범죄는 지속적으로 발생하고 있다. 이는 현행의 보안대책들이 대부분 외국에서 시행되어 오고 있는 것을 그대로 모방하기만 하고 이의 필요성에 대한 교육이나 홍보를 소홀히 하였기 때문이라고 생각된다.
따라서 직원들은 이렇게 귀찮은 이중점검 등을 왜 꼭 해야만 하는지에 이해가 부족하다고 할 수 있다. 이렇게 이해가 부족한 상황에서 위에서 아래로강압적으로 시행하는 보안정책은 많은 마찰을 불러일으키며 또 제대로 시행되지도 않는다. 이는 보안이 필요한 정부기관 등 다른 조직에서도 마찬가지라고 보인다.
또 보안은 균형있게 추진돼야 한다. 무리한 보안수준을 추구하는 것은 엄청난 관리비용의 증가를 유발하게 되기 때문에 그 조직에 필요한 수준의 보안대책을 적절히 세우는 것이 무엇보다도 중요하다.
마지막으로는 내부 통제제도의 확립이다. 최근에 우리나라 여러 기관에서도 보안문제에 대비하기 위하여 여러 가지 대책들이
그러나 이러한 대책들은 거의 모두 예를들어 은행에서는 2명이상의 카드를따로따로 넣어야만 작동하도록 만든 단말기들을 사용하고 있다. 이는 소위상호견제효과를 도입하여 컴퓨터범죄를 단독으로 일으킬 수 없도록 하기 위한 것이다. 그런데 이러한 대책들이 실제로는 어떻게 운영되고 있는가.
단말기를 작동시킬 때마다 여러명이 카드를 꼽는 것이 번거롭기 때문에 대부분의 경우 담당 여직원 혼자서 여러명의 카드를 다 함께 관리하고 있는 실정이다.
이와 비슷한 상황을 국내에 도입된 거의 모든 보안대책의 운영 실태에서찾아 볼 수 있다. 이러한 문제를 막기 위해서는 내부통제제도를 도입하여야한다. 현업에서 발생하는 보안위반사례들을 수집보고하고 이러한 자료들이모아져서 분석이 이루어진 후 현업부서에 이에 대한 시정조치를 요구할 수있는 내부통제제도가 없는상태에서 보안대책을 도입하는 것은 마치 종이벽으로 만든 건물의 보안을 위해 철문을 해다는 경이나 마찬가지다.
그리고 이러한 내부통제제도를 도입하는 것과 동시에보안조정위원회가 운영돼야 한다.