전자상거래(EC) 환경이 점차 개화하고 있다. 정부 차원에서도 전자거래기본법, 전자서명법 등을 입법예고하고 민간 EC 활성화를 위해 팔을 걷어붙이고 나섰다. 하지만 민간 EC가 활성화하려면 각종 규제라는 보이지 않는 장벽을 넘어야 하는 게 우리의 현실이다.
대표적인 규제 분야가 정보화에 필수적으로 수반되는 정보보호다. 안기부 보안정책의 기준이 되는 「국가전산보안업무 기본지침」은 국가안보와 밀접한 연관이 없는 분야까지 「공공기관」으로 규정, 정보보호산업의 성장발전을 포괄적으로 규제하고 있다. 이로 인해 국내에서 EC를 비롯한 미래 정보화 환경의 개화 여부는 정보보호정책을 총괄하는 안기부에 칼자루가 쥐어져 있다는 견해까지 나오고 있다.
국민의 기본적인 알권리를 보장한다는 취지에서 공공기관의 「정보공개법」도 올해 처음 시행하고 범국가적으로 정보화를 앞당기기 위해 노력하고 있는 마당에 안기부가 「공공성」 있는 모든 정보를 통제해 정보화의 열쇠가 되는 정보보호산업의 성장발전을 가로막는다면 문제가 아닐 수 없다.
안기부 보안지침 가운데 가장 큰 논란이 되는 것은 보안성 검토대상이다. 사실상 국가안보와 밀접한 연관이 없는 공공기관의 일반적 전산업무가 대부분 여기에 해당한다. 이로 인해 결국 공공기관의 정보화 노력 자체가 위축되고 「전자정부」 구현을 소홀히하는 데 대한 변명거리를 제공하는 등 보안지침의 순수한 의도가 왜곡되고 있다는 지적까지 받고 있다.
이와 함께 강력한 보안제품이라면 당연히 들어가야 할 암호프로그램이 보안지침의 암호규제 사항 때문에 제한을 받고 있는 점도 개선돼야 할 부분이다. 지침에서도 명시하고 있듯이 암호규제를 받아야 할 2급 비밀은 「국가안보에 막대한 지장을 초래할 우려가 있는 정보」로 제한돼 있음에도 불구하고 일반적인 업무정보와 심지어 금융기관의 개인 신용정보마저 암호규제를 받고 있는 게 현실이다.
안기부만이 정보보호에 대한 책임이 있는 것은 아니다. 관치금융의 폐단을 IMF라는 충격파를 맞고서야 깨달았던 재정경제부가 금융권 정보보호에 대해 안기부 보안지침을 기계적으로 적용하는 「관치보안」의 행태를 보이고 있는 것이다. 한마디로 금융권 자율성을 강조하는 마당에 재경부는 유독 보안과 관련해서는 앞장서 규제에 나서고 있는 셈이다.
결론적으로 우리의 정보보호산업을 발전시키기 위해선 하루빨리 보안지침을 현실에 맞게 개선해야 한다. 안기부가 관할하고 있는 보안정책의 규제대상 기관 및 정보를 국방, 외교, 통일 등 핵심기밀 분야로 축소 조정하고 암호알고리듬의 규제도 여기에 한정시켜야 한다. 이는 한마디로 「공공기관」 「민간기관」 등 구분 자체가 의미없는 현재 상황에서는 국가안보 분야와 기타 분야로 이원화해 안보와 직결된 부분만을 안기부가 직접 관할해야 한다는 의미다.
암호정책은 선진 외국에서도 숱한 논쟁을 일으키고 있다. 암호정책을 어떤 방향으로 가져가는가에 따라 인권침해 소지와 민간산업 위축을 가져오기 때문이다. 실제로 업계 및 법조계 전문가들은 안기부가 비공개, 독점적 관행으로 암호정책을 일관할 경우 개인정보 열람으로 인한 「표현의 자유」 침해와 함께 외국과의 자유로운 교역을 전제로 하는 EC에도 심대한 타격을 줄 것으로 예상하고 있다.
물론 해외에서도 암호제품의 수출입 통제와 전산정보 열람 등 정보기관의 암호정책이 존재한다. 하지만 민간 자율성을 우선시한다는 점이 우리의 상황과 다르다. 정보열람의 범위도 한정적일 뿐더러 법원 등 제3자를 통한 합법적인 열람절차를 거친다는 점은 시사하는 바가 크다.
이제 안기부는 독보적인 정보수집력을 활용, 포괄적인 분야를 관여하려는 기존 모습에서 벗어나 해외 경쟁정보의 수집과 활용, 국가적 차원의 정보전 대비, 경제정보 수집 등 향후 국가이익과 직결된 분야에 역량을 집중하는 대승적 자세가 필요한 때다. 민간 경제활동에도 도움을 주는 정보시대의 「대국민 정보서비스」기관으로 거듭나기를 기대해본다.