류재철 충남대 컴퓨터학과 교수
얼마 전 경제주간지 「비즈니스위크」는 전세계 450개 정보기술(IT)업체 가운데 「100대 IT기업」을 선정했는데 정보보호업체로는 유일하게 72위로 미국의 베리사인(Verisign) 회사가 꼽혔다. 게임업체로 잘 알려진 일본의 닌텐도가 71위인 점을 고려해볼 때 정보보호산업의 발전을 짐작할 수 있다.
필자가 이 기사를 주목하는 것은 정보보호산업이 드디어 활성화됐다는 것 이외에 RSA와 같이 세계적으로 유명한 정보보호 개발업체보다 서비스업체인 베리사인이 선정됐다는 점이다.
이는 정보보호기술의 사용자가 그만큼 많아졌다는 것을 뜻한다. 예전에는 소수의 집단에서 사용하던 정보보호기술이 대중화되는 즉, 음지의 기술이 양지의 기술로 발전한 것이다. 국내에서도 이미 베리사인과 같은 서비스업체가 속속 등장하고 있다.
서비스산업의 발전을 위해서는 서비스의 필요성을 인식하고 이를 적극 활용할 줄 아는 사용자 확보가 무엇보다 선행돼야 한다. 그렇다면 정보보호서비스산업 발전을 위해 대대적인 매스컴 홍보를 해야 하는가? 그렇다고는 보고 있다. 매스컴을 통한 홍보자체의 효과를 부인하는 것이 아니라 이보다 효율적인 그리고 정보보호산업의 특성에 맞는 전략을 제시하고자 한다. 이는 다름 아니라 사용자교육인 것이다. 전자상거래의 활성화에 크게 기여할 것으로 기대되는 전자서명법만 해도 정보보호기술에 대한 기초지식이 없는 일반 사용자에게는 이해하기가 쉽지 않다. 간단한 사용법을 스스로 익히면 되는 휴대폰과는 다르게 체계적인 교육이 필요하다.
정보보호 전문가들은 정보보호기술에 대한 일반인의 마인드 부재를 발전의 걸림돌로 꼽고 있다.
해커·바이러스 등의 사회적 문제로 정보보호의 중요성을 어느 정도 인식하고 있으나 정보보호기술에 대한 이해는 아직도 미흡한 수준이다. 인터넷 사용자들이 브라우저 사용법 등을 기본적으로 파악하고 있어야 하듯이 정보보호기술에 대한 기본적인 개념 없이는 정보보호 제품을 제대로 사용하기는 어렵다. 사용이 편리하고 안전한 정보보호 제품의 생산이 개발자의 몫이라면 이를 제대로 이용할 줄 아는 것은 사용자의 몫이다. 이들의 조화 없이는 사이버 시대에서 정보보호는 불가능하다.
정보보호의 효과적인 교육을 위해서는 인터넷 입문과 같은 교양과목에서 정보보호의 기본개념을 소개해야 한다는 생각이다. 지금까지 정보보호 분야에 대한 교육은 일부 대학에서 진행한 개발자 위주의 교육이었다. 소수 전문가를 배출하는 데 중점을 뒀기 때문에 대학원에서 주로 진행해왔는데, 이제는 이와 더불어 사용자 중심의 대중교육을 함께 진행해야 한다.
인터넷 사용법을 설명할 때 사용자의 정보를 어떻게 보호할 수 있는 지도 함께 교육해야 하는 것이다. 브라우저 사용법 설명시 자료를 검색하는 기능 외에 안전하게 통신할 수 있는 방법도 함께 교육해야 한다. 지금은 브라우저에 내장돼 있는 보안기능을 아예 설명조차 하지 않았지만 이제는 이들의 사용법을 교육해야 하는 것이다.
국내에서는 지난 몇년동안 인터넷 인구가 폭발적으로 증가했다. 이는 대학을 비롯한 초·중·고등학교에서의 인터넷 교육 때문이라 할 수 있다.
이미 미국에서는 정보보호 교육을 위한 대학 교과과정 개편을 추진하고 있을 뿐만 아니라 교수 채용시 정보보호 전공자를 우선시하는 학교가 늘고 있다. 이제 국내에서도 교육기관이 더욱 적극적으로 정보보호 교육에 대한 관심을 가져야 할 때가 온 것이다. 훌륭한 교육 프로그램이 있을 때 비로소 정보보호산업도 번창하고 사이버 시대의 진정한 정보강국이 될 수 있기 때문이다.