사진; 오른쪽부터 정보보호산업협회 조석인 정책분과위원장, 정보통신정책연구원 조동기 책임연구원, 한국전자통신연구원 송승원 네트워크보안연구소장.
정보통신부가 마련하고 있는 정보보호 중장기 종합대책과 관련해 산·학·연의 의견을 청취하기 위한 ‘정보보호 중장기 종합대책 패널토의’가 17일 오후 코엑스 콘퍼런스센터에서 열렸다. 주요 패널리스트의 발표내용을 요약 게재한다.
△이상진(고려대교수)=암호 활성화를 위해서는 암호사용 영역을 명확히 규제해야 하며 강제적 키복구 정책이 필요하다. 또 암호해독기술 개발과 암호 핵심 라이브러리 개발 및 보급이 시급하다. 이를 위해서는 ITRC협의체를 결성하고 가칭 고등정보보호연구원 같은 연구집단을 만드는 것도 검토해볼 만하다. 이밖에 암호시스템에 대한 평가체계가 마련돼야 하며 암호해독 인력양성도 중요한 과제다.
△손승원(한국전자통신연구원 네트워크 보안연구소장)=국내 정보보호 기술은 기술선도국에 근접하고 있고 기술개발 여건도 잘 마련돼 있다. 하지만 중소기업 위주여서 역량은 적은 편이다. 최근 정보보호시스템을 보면 하드웨어화 경향과 통합화 경향이 두드러지게 나타나고 있다. 또 무선인터넷 환경에 따라 무선 정보보호에 대한 필요성이 증가하고 있다.
△조석일(한국정보보호산업협회 정책분과위원장)=현재 정보보호 업계는 저가경쟁이 심한 편이다. 과당경쟁에 대한 제도적 장치 마련이 시급하다. 정보보호 시장을 감안한 정보보호 서비스 단가에 대한 현실화가 필요하다. 민간기업을 대상으로 한 정보보호 등급제를 마련하고 정보보호 모델 기관 또는 업체를 지정해 포상하는 등의 제도를 건의한다. 이밖에 신속한 인증을 위해 인증기관을 확대하고 정보보호 전문업체의 영역확대와 추가지정도 검토하길 바란다.
△정준헌(선문대 교수)=개인정보 규제와 관련해 국가는 진입규제를 할 것인지, 수행규제를 할 것인지 먼저 검토해야 하고 프라이버시·명예권·초상권 등과 함께 아바타에 대한 법적 인정여부 등도 종합적으로 검토해야 할 사안이다. 중요한 것은 형법은 철저히 오프라인에 적용하기 위한 것이므로 온라인에서 일어나는 불법행위에 대해서는 ‘건전한 인터넷 이용질서 확립을 위한 법’이나 ‘개인정보보호법’ 같은 별도의 법이 필요할 것이다. 현재 개인정보분쟁조정위 같은 기구가 있지만 법적 구속력이 없기 때문이다.
△조동기(정보통신정책연구원)=정부는 정책목표를 재설정해야 한다. 이용자들의 자율적 사이버 윤리 정착 및 이용자 권익보호를 위한 체제를 구축하는데 목표를 두어야 하며 디지털 미디어 환경에 적합한 규제체제가 마련돼야 한다. 이로써 정부는 규제자보다는 건전한 이용환경을 조성하는 조성자로서의 역할에 중점을 둬야 한다.
△김태성(충북대교수)=정보보호 인력이라고 하면 통상 기술인력을 지칭하기 쉽지만 최근 들어 관리인력의 중요성이 강조되고 있다. 이에 따라 정책적으로는 전국민의 정보보호 인식을 높여 안전한 지식정보사회를 구축한다는데 목표를 두고 정보보호에 대한 인식 확산과 전문인력을 양성하기 위한 장치가 마련돼야 한다. 교육과정 개발과 정보보호 인식수준 측정지표 개발 등을 통해 정보보호 교육기반을 조성하고 정보보호 관련 전공 및 연구센터 운영지원, 전문자격제도 활성화와 국가자격증으로의 격상 등을 제안한다.
<박영하기자 yhpark@etnews.co.kr>