안전한 전자상거래(EC) 체계의 근간이 될 「정보보호」 문제는 이제 세간의 관심거리를 넘어 안전하고 믿을 만한 「사이버사회」의 주춧돌로 부상하고 있다. 이에 본지는 정보보호 인식확산과 산업기반을 조성하자는 취지에서 최근 「바람직한 정보보호 정책추진과 산업발전을 위한 긴급 좌담회」를 열어 각계 전문가들의 견해를 들었다. 한국정보보호센터 이철수 원장이 사회자로, 시큐어소프트 김홍선 사장과 안철수 안철수컴퓨터바이러스연구소 소장이 업계 대표로, 대우증권 이기식 부사장이 수요업체 대표로, 정보통신부 신용섭 정보보호과장 및 금융감독원 김인석 과장 등이 정부측 대표로 각각 참석해 주제발표와 열띤 토론을 진행했다. 좌담회 주요내용을 정리한다.
<편집자>
▲사회(이철수 원장):현재 국내에도 EC환경이 서서히 열리면서 정보보호에 대한 사용자들의 인식도 높아지고 있으며 정보보호시장도 성장하고 있습니다. 그럼에도 불구하고 해외업체들과 견줘볼 때 국내 정보보호 전문업체들은 질적인 측면이나 규모에서 상당히 영세한 실정인 것으로 알고 있습니다. 아직 관련시장이 성숙하지 않았다는 근본적인 한계 이외에 국내 정보보호산업체가 겪고 있는 각종 애로사항은 무엇인지요.
▲김홍선 사장:우선 정보보호에 대한 수요자들의 인식부족을 가장 큰 애로점으로 들 수 있습니다. 정보보호의 목적은 바로 「정보시스템의 안정적인 운용」입니다. 때문에 정보보호시스템의 효용성은 눈으로 직접 확인할 수 있는 문제가 아닙니다. 이로 인해 발생하는 문제는 일선 수요업체들이 구체적인 실적을 파악할 수 없다고 해서 정보보호의 시급함을 인식하지 못한다는 점입니다. 이 때문에 투자 우선순위도 타 분야에 밀리게 되고 벤처기업들의 자금원인 투자자들도 기피하는 경향이 생기게 됩니다. 사회적인 인식부족으로 실제 영업·마케팅 및 자금확보에 겪는 어려움을 단적으로 보여주는 대목입니다.
▲안철수 소장:바로 지적하셨습니다. 정보보호시장 개척의 가장 큰 애로점은 사용자들이 「보안」을 필수적인 솔루션으로 받아들이지 않는다는 점입니다. 이는 국내 사용자들이 인프라 구축에만 신경을 쓸 뿐 유사시 사고를 염두에 둔 안전성 확보에는 둔감하다는 방증입니다. 하지만 이같은 사용자들의 경향은 미래의 예측할 수 없는 보안사고로 인해 막대한 사회적 대가를 초래할 수 있습니다. 실제로 교각의 필수적인 안전진단을 거치지 않았기 때문에 성수대교 붕괴라는 엄청난 사고가 일어났고 이로 인해 막대한 인명·재산상의 피해를 불러왔던 사건이 좋은 예입니다.
실제로 시장조사기관인 「ICSA」의 조사결과에 따르면 개인 PC가 1년에 1번 이상 바이러스에 감염될 확률은 36%에 달하고 이에 따른 손실비용은 약 2500달러인 것으로 예측됐습니다. 이같은 결과는 국내 보급된 PC대수가 600만대 규모인 점을 감안하면 바이러스로 인한 피해액 규모만 국내에서 1년에 2조원 가량으로 추산됩니다.
▲사회:결국 사용자들의 인식부족이 정보보호시장 확대에 가장 큰 걸림돌이 되고 있다는 지적인 것 같습니다. 이에 대해 궁극적인 해결방안은 있어야 할 것 같은데요.
▲김 사장:무엇보다 정부와 민간기업의 최고경영자에게 확고한 마인드가 있어야 한다고 생각합니다. 최근들어 해외에서는 「최고정보안전책임자(CISO)」라는 신조어까지 생겨나고 있습니다. 지식정보사회에서 정보자원의 안전한 관리가 그만큼 중요하다는 뜻이겠지요. 우리는 해킹 등 정보침해사고가 터지고 나서야 비로소 야단법석을 떠는 경향이 있습니다. 정보보호는 개별 시스템을 구축하면 끝나는 문제가 아닌 지속적인 주의와 관심이 필요하다는 점을 정부와 기업 경영층은 이해해야 합니다.
▲안 소장:패키지SW산업의 가장 큰 애로점인 불법복제 문제도 빼놓을 수 없습니다. 자체 조사에 따르면 현재 사용중인 백신SW의 95%가 불법 복제품인데 개인 사용자들은 차치하더라도 기업이나 공공기관은 관행을 고쳐야 합니다. 특히 행망PC에는 현재 백신SW가 권고사항에 지나지 않아 이를 기본사양으로 확정할 필요가 있습니다.
▲신용섭 과장:업계의 애로점을 충분히 이해할 수 있을 것 같습니다. 정부에서도 정보보호의 중요성을 감안해 공공기관이 먼저 수요를 창출하고 인식이 확산될 수 있도록 노력할 것입니다. 특히 정보보호분야는 아직 세계적으로도 태동기에 있고 국내업계의 기술력도 뒤지지 않는다는 판단입니다. 국산 보안제품 평가제도의 확충 및 지속적인 기술개발 지원으로 산업기반 조성에 게을리하지 않을 계획입니다. 정보보호 전문인력 양성을 위해서도 「모의 해킹 경진대회」 등을 개최해 포상금을 지급하는 등 다양한 방법을 고려중입니다. 또한 SW 불법복제 문제는 정부차원에서 관심을 갖고 있는 사항이어서 점진적인 개선이 있을 것으로 봅니다.
▲사회:정보보호업계의 어려움을 들었는데 정작 수요처인 국내 일선 기업들이 사내 정보보호 대책을 수립하고 추진하는 데 애로점은 무엇입니까.
▲이기식 부사장:우선 사내 전산보안대책을 수립하는 데 있어 그동안은 제품선택에 제한이 많았습니다. 우리 회사에서도 이미 지난 96년부터 인터넷·PC통신을 통한 「사이버 주식거래 서비스」를 준비하면서 보안제품 도입을 검토했던 적이 있었습니다만 당시 재정경제부로부터 외산제품을 쓰지 말라는 지시를 받았습니다. 하지만 마땅한 국산제품이 없는 상황에서 이같은 정책은 인터넷을 매개로 한 비즈니스를 구현하는 데 커다란 애로점이었습니다. 다행히 작년말부터 국가기관의 인증을 받은 방화벽이 등장하고는 있으나 개방형 인터넷 환경의 철저한 보안을 위해서는 부족한 게 사실입니다. 사용자들의 안전한 전산환경 구축을 위해 무작정 국가기관의 지시를 기다리라는 식이 아닌 보다 합리적인 대안이 필요합니다. 전문인력이 부족한 것도 큰 문제입니다. 일선 사용자들은 아무래도 정보보호에 관한 한 무지할 수밖에 없는 상황에서 각종 기술과 국가표준, 적용 가능한 암호알고리듬 등에 대한 소개와 홍보, 지원 등이 시급한 시점입니다.
▲사회:국내는 특수한 안보상황 때문에 일선 기업들의 전산보안정책 수립 및 시행에도 상당한 어려움이 있다는 점은 이미 잘 알려진 사실입니다. 이에 대해 정부의 보다 유연한 정책이 필요하지 않을까 싶습니다.
▲김인석 과장:타당합니다. 그동안 국가에서는 금융사고 등의 이유로 정보통신망의 개방화 추세에 극히 부정적 시각이었던 게 사실입니다. 하지만 올해부터는 금융권 전산보안의 검사·감독권이 금감위로 일원화하면서 종전 규제일변도의 보안정책을 유연하게 가져가고자 전향적으로 검토중입니다. 이를 위해 늦어도 상반기 내에는 금융권에 공통적으로 적용할 개정 전산보안지침을 내놓고 올해부터는 공동망에 접속할 수 있는 국산 암호장비도 대거 보급할 계획입니다. 또 일선 금융기관에 대해 정보보호를 위한 관리·감독을 강화하고 금융사고가 접수되면 타 금융권에도 유사한 사례가 생기지 않도록 각급 기관에 통보할 것입니다. 특히 금감원내에 전산전담 검사팀을 구성해 미국 「FRB」의 보안 기준지침을 도입해 적용토록 할 예정입니다. 이와 함께 일선 금융권이 정보침해사고에 적극 대응할 수 있도록 한국정보보호센터 등과 적극적인 지원·연계도 권고하도록 하겠습니다.
▲신 과장:특히 암호기술은 정보보호의 근간이 되므로 현재 국가정보원 등과 협의해 민간부문에서도 암호제품을 사용할 수 있도록 하는 방안을 추진중입니다. 또 정보보호 제품의 평가제도 확대와 공인인증기관 체계 구축을 위해 한국정보보호센터의 인력·예산을 대폭 강화하고 민간업체의 정보보호 대책수립에 적극 지원토록 할 것입니다.
▲사회:현재 EC시장이 급부상하면서 정보보호와 관련한 일선 기업들의 관심사항도 있을 듯 한데요.
▲이 부사장:바로 지적하셨습니다. 현재 금융권에서는 인터넷을 통한 금융서비스가 뜨거운 이슈인데 관련시장의 활성화를 위해서는 무엇보다 안전한 전자결제체계 마련이 우선돼야 합니다. 가장 시급한 문제로 온라인상에서 계좌 개설이 가능하도록 법적 환경이 마련돼야 하는데 현재의 전자서명법으로는 금융실명제의 한계를 뛰어넘기 힘듭니다. 이를 해결하기 위해 전자서명법 발효와 함께 국가적인 신뢰성이 근거가 된 고객인증체계가 강구돼야 합니다.
▲김 과장:말씀하신 대로 국내 법적 체계가 EC환경에 맞춰 나갈 수 있도록 현재 전자금융 관련 법률의 제정을 검토중입니다. 이를 위해 조만간 금감원내에 전담연구팀을 구성하고 재경부의 실명제팀과도 협의할 계획입니다.
▲사회:오늘 토론을 통해 정보보호산업의 수요처와 공급업체, 정부측의 견해를 들어봤습니다. 무엇보다 지금까지 다소 금기시돼왔던 정보보호부문과 관련, 업계정부 관계자들의 적극적인 의견교환이 이뤄진 것이 이번 좌담회의 큰 소득인 것 같습니다. 앞으로도 다양한 통로를 통해 국내 정보보호 및 관련산업의 경쟁력 제고를 위한 논의는 지속돼야 할 것으로 봅니다.
<정리=서한기자 hseo@etnews.co.kr>