정책 개선방향
21세기 미래사회의 국가경쟁력이 「정보화」에 달려 있다면 정보화의 관건은 안기부에 달려 있다 해도 과언이 아니라는 게 전문가들의 진단이다. 「정보보호」라는 정보화의 또 다른 핵심 축을 안기부가 관장하고 있기 때문이다.
전문가들은 비록 남북대치 상황이 상존하지만 안기부가 지난날 안보논리를 정보화에 다시 덮어씌우는 우를 범하는 게 아니냐며 우려를 나타내고 있다. 안기부는 사실상 민간분야에 대해 일일이 간섭함으로써 자체 정보화 역량을 분산시킬 게 아니라 해외 경쟁정보 수집, 정보전 전략 수립 등 국가 정보기관으로서의 독보적 위상에 걸맞은 자리매김이 필요한 시점이라는 게 대체적인 시각이다.
보안지침의 개선, 정비=전문가들은 무엇보다 안기부 정보보호정책의 근간이 되는 「국가전산보안업무 기본지침」의 개정작업이 시급하다는 견해를 보이고 있다. 이를 통해 각급 행정기관과 금융권 등에 적용되고 있는 자체 보안지침의 개선이 함께 이뤄져야 한다는 것이다.
전문가들은 첫째, 공공기관이라면 획일적으로 적용되는 지침이 기관별, 정보별로 자체 전산보안업무와 국가기밀에 해당하는 보안업무로 구분 적용돼야 한다고 주장한다. 즉 국가기밀에 해당하는 보안업무의 경우 안기부가 관장하되 현재의 보안지침 보다 대폭 강화된 기준을 엄격히 적용해야 한다는 지적이다. 그외의 경우에는 해당기관이 자율적인 보안지침을 마련해 전산보안업무에 이를 활용할 수 있도록 과감히 권한을 넘겨야 한다는 것이다.
둘째, 암호사용제도와 관련 법규제정이 시급하다. 급속도로 전개되는 전자상거래(EC) 환경에서 민간의 암호사용은 이제 대세가 되고 있는 가운데 지금처럼 안기부가 일일이 민간 암호사용에 간여할 경우 민간산업 분야의 위축은 불보듯 뻔하다는 여론이다.
따라서 안기부는 국방, 외교 등 국가기밀과 밀접한 정보에 대해 암호정책을 관장하고 나머지는 해당 기관에 과감히 일임해야 한다는 것이다.
이와 함께 지금은 해독키 보관체계, 암호정보에 대한 복호화 절차, 키 위탁제도 등 실제 암호사용에 따라 당장에 제기될 수 있는 문제점의 대책도 시급히 법제화할 시점이라고 전문가들은 내다보고 있다.
정보보호정책 관련 기관간의 업무 협조=전문가들은 정보보호 정책이 안기부나 정보통신부 만이 관련있다는 대다수 기관의 인식은 불식돼야 한다고 주장한다. 정보보호에 대한 관심은 곧 해당기관의 정보화 「비전」과도 직결되기 때문이다. 물론 국가적인 차원에서 이를 주관해야 하는 기관이 존재해야 함은 당연하지만 모든 업무가 정보화와 무관할 수 없는 시점에서는 관련 기관간의 적절한 역할 분담이 필요하다는 지적이다.
따라서 앞으로 보안지침 및 정책 개선을 위한 논의과정에서도 정보통신부, 안기부 등이 주도하되 업계, 학계 전문가들의 의견을 충분히 수렴하고 각급 기관의 전산담당부서도 참여하는 상시적인 업무협의체가 시급하다는 설명이다.
민간산업 육성방안=전문가들은 현 안기부 보안정책이 정보보호제품에 대한 수요가 있음에도 공급 자체를 통제하는 측면이 있다고 주장한다. 따라서 사실상 민간분야에 해당하는 현재의 공공, 민간기관의 경우 특별한 산업 육성책을 강구하기 이전에 자율적인 시장원리에 의해 시장이 형성, 발전할 수 있도록 기존의 규제관행을 제거해야 한다는 지적이 나오고 있다.
특히 업계는 정보보호센터에서 시행 중인 방화벽제품 평가제도도 안기부의 별도 평가과정이 중복 시행되고 있기 때문에 평가기간의 지연과 과도한 평가부담을 초래, 민간분야 정보보호 시장활성화를 위해 제품선정기준을 제공한다는 당초 취지에 크게 벗어나고 있다는 시각이다.
전문가들은 앞으로도 이어질 것으로 예상되는 정보보호제품 평가가 궁극적으로 현행 공공, 민간의 구분이 철폐된 「범민간분야」로 통합돼야 하며 안기부의 지나친 관여는 불필요하다는 데 인식을 같이하고 있다.
<김경묵, 서한 기자>