◆조휘갑 한국정보보호진흥원 원장 wkcho@kisa.or.kr
인터넷 덕분에 과거에는 상상 속에서만 가능했던 일들이 이제 현실 속에서 이루어지고 있다. 많은 사람들이 인터넷을 통해 손쉽게 정보를 공유하게 되고 이에 따라 생활의 편익과 경제성·효율성 또한 엄청나다.
미국 MIT대학의 건축학자 윌리엄스 미첼은 미래의 도시를 ‘비트의 도시(city of bits)’라 정의한다. 아득한 옛날부터 우리 선조들이 강변을 따라 일정한 공간에 건설하기 시작해 오늘날까지 가꿔온 도시문명의 역사가 이제는 형체도 위치도 없는 반(反)공간의 전자도시로 발전한다는 것이다. 그리고 요즘 우리는 전자상거래·전자정부·원격교육·원격진료 등 사이버세계가 하나하나 실현되어 가는 것을 직접 체험하고 있다.
그러나 인터넷은 기본적으로 세계에 모든 것을 열어놓는 개방성 때문에 해킹이나 컴퓨터 바이러스 유포 등 전자적 침해행위에 의한 사이버 범죄 및 테러나 개인정보 유출 등에 구조적으로 매우 취약하다. 금융·교통·전력·의료기록·정보통신 등 주요 사회기반 시설이 모두 정보통신망으로 연결돼 있기 때문에 정보시스템 훼손에 의한 시설의 운영 마비나 중요 기밀 유출에 따른 피해는 상상을 초월한다. 따라서 인터넷을 기반으로 하는 정보사회에서 절대적으로 요구되는 것이 정보시스템의 안전성과 정보의 신뢰성 보장이다.
지난달 13일 리처드 클라크 미 백악관 사이버안보 담당 특별보좌관은 해외 테러조직이나 특정국가들이 미국에 사이버 테러 공격을 할 경우 군사적으로 보복할 수도 있다고 밝혔다. 한편 영국은 지난해 2월 19일 반테러법을 개정해 공표했다. 이 법에서 영국 정부는 인터넷에 의한 정보침해, 즉 해킹을 아일랜드공화군(IRA)이나 헤즈볼라 같은 무장 테러집단의 테러와 동일시하겠다고 아예 못박았다. 이에 앞서 2000년 하반기 영국은 런던 히드루공항의 관제 컴퓨터가 해커들에 의해 유린당하는 수모를 겪은 바 있다.
산업혁명 이후 이에 수반한 역기능에 대한 인식부족과 정책적 노력의 미흡으로 많은 사회적 비용이 발생했다. 한 예로 20세기 초반에 이르러서야 인류는 공업화에 따른 환경오염 문제를 인식하기 시작했다. 만약 초기부터 이를 고려했더라면 환경문제로 인한 사회적 비용을 크게 줄일 수 있었을 것이다.
우리나라가 지향하는 정보화 강국을 실현하기 위해서는 정보화 역기능을 바르게 이해하는 것이 필요하다. 전자적 침해로 인한 피해가 얼마나 다양하고 큰지를 알고 정보시스템의 안전성과 정보의 신뢰성을 확보하는 것이 얼마나 중요한지를 인식하는 것이야말로 정보화 선진국으로 나아가기 위한 첫번째 요건이다.
그리고 정보보호에는 자기책임이 무엇보다 중요하다. 정보침해는 큰 차원에서는 국가안보와 관련되기도 하지만 기업운영이나 기업비밀에 관련될 경우에는 기업의 흥망을 좌우할 수 있다. 그리고 개인정보와 관련될 경우에는 개인의 명예나 재산상의 치명적 피해를 초래할 수도 있다. 따라서 정보의 주체가 정부든, 기업이든, 개인이든 간에 ‘내 정보는 내가 지킨다’는 정보보호 의식을 갖는 것이 긴요하다.
지난해 7월 1일 시행에 들어간 ‘정보통신기반보호법’은 금융·교통·전력·정보통신 등 주요 정보통신 기반시설의 관리기관이 관련시설에 대해 의무적으로 정보보호 대책을 수립하도록 하고 있다.
정보강국을 지향하는 우리나라에서 정보보호의 중요성은 아무리 강조해도 지나치지 않다. 정보보호에 소요되는 비용은 불확실한 소모성 경비가 아니라 안전한 정보사회 실현을 위한 필수 투자다. 따라서 정보화 추진 초기에 과감히 정보보호에 투자함으로써 미래의 막대한 사회적 부담을 최소화해야 할 것이다. 지금이야말로 안전한 디지털사회 구현을 위해 사회 각 주체가 정보보호에 적극 힘쓸 때다.