사진; ‘정보통신의 미래를 생각하는 모임’ 6월 월례 조찬토론회가 사이버 공간의 윤리와 치안이란 주제로 28일 충북 충주 ES리조트에서 25명의 각계 전문가가 참석한 가운데 열렸다.
국내 정보기술분야 산·학·관·연 전문가들의 모임인 ‘정보통신의 미래를 생각하는 모임(회장 한상기 벤처포트 사장)’ 6월 월례 토론회가 전자신문 주관으로 지난달 28일 충북 충주 ES리조트에서 30여명이 참석한 가운데 열렸다. 이날 토론회에서는 김성현 정보통신부 정보이용보호과 서기관이 ‘e프라이버시 보호정책’을, 장윤식 경찰청 사이버테러대책단 경감이 ‘해킹과 바이러스 대책방안’, 손승원 한국전자통신연구원 네트워크 보안연구부장이 ‘사이버공간의 보안기술 전망’이라는 내용으로 각각 주제발표를 했다.
참석자들은 이어 스팸메일과 사이버테러를 비롯, 업계와 관계의 입장에서 자유토론을 벌였다. 주제발표와 토론내용을 요약한다.
◇한상기(벤처포트 사장)=회원가입시 개인정보를 과도하게 요구하는 사이트들이 많다. 기업이 고객의 정보를 가급적 많이 알아야 하고 그것을 마케팅에 활용하는 것에 대해 반감은 없다. 그러나 너무 쉽게 개인정보를 알려고 하는 의식이 문제다. 미국의 경우 쉽게 정보를 알 수 없도록 규정하고 있다. 개인 프라이버시를 중요하게 생각하는 나라일수록 우리와 같은 방식을 지양하고 개인정보를 쉽게 수집하지 못하게 돼있다.
또 스팸메일은 필요악이라고도 볼 수 있지만 너무 비즈니스 시간에 집중된다는 점이 문제라고 본다. 아울러 전혀 모르는 사람이 어떻게 e메일주소를 알고 보내는지 방법상의 문제도 있다. 이외 해커나 사이버범죄자들에 대해 언론이나 미디어가 미화시키는 것도 좋아 보이지는 않는다. 특히 그들을 프로그래머로 특채시키는 사회분위기도 문제가 있다. 사이버범죄도 엄연한 범죄행위인데 하이테크라는 명목으로 면죄부를 주는 것은 바람직하지 못하다. 모두가 알아야 하는 것은 바이러스는 정통기술이 아니라는 점이다. 그들이 정통기술이 필요한 분야에서 성공하는 사례도 찾아보기 힘들다.
◇최성호(키스톤테크놀로지 사장)=e프라이버시에 대해 기술적인 측면보다는 개인정보보호라는 이슈에 대한 근본적인 조명과 이해가 먼저 강화돼야 한다. 우리나라는 아직 개인 프라이버시에 대한 문제제기와 논의, 그리고 존중과 보호에 대한 원칙과 합의가 충분히 돼있지 않다. 사이버상에서의 e프라이버시나 더 나아가 무선 사이버상에서의 m프라이버시 문제는 오프라인을 포함하는 총체적인 프라이버시 문제의 시각으로 접근되는 것이 바람직하다.
또 프라이버시를 침해당하지 않도록 보호받아야 할 대상에 대한 인식도 문제다. 스팸 전자메일의 경우 정부는 (광고)라는 표기와 필터링 기능을 통해 불필요하다고 생각되는 광고성 전자메일을 차단토록 하고 있다. 그러나 사이버상에는 그 정도의 컴퓨터의 기술적인 부분을 알지 못하는 사람 또한 많다. 그런 사람들은 대응할 수 없는 무기력감과 더불어 IT에 대한 혐오나 기피로 이어질 수 있다는 점 때문에 기술적으로 대응이 가능한 사람들에 비해 몇 배의 피해의식을 가질 수도 있다. 우리가 문제를 너무 기술적으로 접근할 때 이러한 ‘기술적 마이너리티’는 계속 소외될 수밖에 없다. 때문에 이들에 대한 관심과 정책이 더욱 강화돼야 한다.
◇신상철(한국전산원 지식정보기술단장)=먼저 e프라이버시를 지키기 위한 업계와 네티즌간의 입장차를 고려해봐야 한다. 일례로 전자메일에 ‘광고’와 같은 단어가 들어가면 기술적으로 필터링할 수는 있지만 광고용어를 쉽게 사용하는 광고업계이나 전자상거래 종사자들은 받을 수 없으므로 선의의 피해를 입는다. 선택적으로 스팸과 음란물을 걸러낼 수 있는 기술적 대안 마련이 시급하다. DRM이나 URN기술도 하나의 대안이라고 볼 수 있다. 둘째로는 사이버공간에서 보안의 역기능은 실로 크다. 하지만 역기능을 없애기 위해 건전한 표현의 자유 자체를 침해하는 것은 더 큰 문제다. 보안문제는 필요악으로 보아야 한다. 마지막으로 정부 및 공공에서 활용되는 공공정보는 민간부문보다는 적은 편이다. 전자정부가 필요로 하는 상호운용 공공정보는 10여개에 불과하고 미국의 경우 GOVNET 등을 이용해 효율적으로 운영하고 있는 사례가 좋은 예다. 또 기술적인 측면에서 시큐리티 네트워크도 연구의 대상이다. 국가안보나 공공의 정보는 국가의 안위에 관계되는 지극히 중요한 사안으로 미래전의 주원인이 될 수 있다.
◇한태인(퓨전인텍 사장)=개인정보보호나 e프라이버시 소비자보호에 관한 규정은 이미 다 만들어져 있다. 또 이런 요건을 충족해야 인증마크를 받고 이를 홈페이지에 게시할 수 있는 제도도 시행되고 있다. 그러나 실제로는 그런 제도가 있다는 것을 모르는 사람이 대다수며 사업체 자체에서 호응하지 않는 경우도 많다.
쇼핑몰은 대부분 개인정보보호에 관한 인증을 받아야 하는데 실제로는 이를 실행하는 업체가 적다는 것이 이를 뒷받침한다. 때문에 업체들에 도움을 줄 수 있는 방안이 필요하다. 또 인터넷 기업들이 솔선 참여하고 외국에도 잘 알려져야 한다. 때에 따라서는 가입한 기업들이 신청 연회비도 내고 기업들이 무슨 혜택을 누릴 수 있는지에 대한 논의가 구체적으로 이루어져야 한다.
◇성규영(에어아이 사장)=최근 무선SMS로 월드컵에서 한국이 결승에 올라간다는 잘못된 정보가 전파되는 해프닝이 일어난 일이 있다. 또 대부분의 사람들은 한두번씩은 휴대폰을 통해 광고성 메시지를 받은 적이 있을 것이다. 많은 사람들은 인터넷에 대해서는 잘알고 있지만 무선인터넷에 대해서는 아직 정의된 것이 없어서 잘 모르고 있다. 무선인터넷 분야는 지금까지 이동통신사의 독점으로 폐쇄돼 있었고 한정적인 기능만 갖춰 개인정보보호가 잘 이뤄진 편이다. 그러나 금년도 7∼8월에는 망 개방이 이뤄진다. 인터넷에 비해 상대적으로 무선인터넷은 유해통신과 해킹수준이 덜한데 무선인터넷도 개인정보보호라는 측면에서 커다란 숙제가 남게 됐다. 이부분에 대한 규제나 대책은 거의 없는 것 같다. 앞으로 무선인터넷에서의 정보보안이나 법·제도에 대한 검토도 필요하다.
◇서진구(코인텍 사장)=e프라이버시나 스팸메일·사이버테러 등은 정보화 역기능이다. 그것을 어떻게 범죄와 비교하고 기술·정책적인 분석을 할 것인지 고민해야 한다. 또하나는 사회적인 윤리·규범·법을 들 수 있다. 사실 스팸메일이나 유행성 메일은 정보보호와는 별 상관이 없다. 다만 일반인들이 불편해 할 따름이고 그것이 정보화의 역작용인 것이다. 그중에서 다뤄야할 것은 개인정보 악용문제다. 무게로 따져봤을 때 기업은 더 심각하다. 기업의 매출과 자금, 인력관련 정보가 유포된다면 문제는 심각해진다. 현재 이 부분이 가장 잘 돼있는 분야가 뱅킹이나 이커머스 쪽이지만 이 분야들을 제외하면 아직까지 사회 전체적으로는 퍼지지 않았다.
문제는 일반 기업이다. 대다수의 기업들이 ERP를 도입하고 고객이나 다른 사업장과의 통신을 위해 인터넷을 사용할 수밖에 없는 상황이다. 기업의 모든 중요한 정보가 인터넷을 통해 유출될 가능성이 충분하다. 불행한 것은 우리나라의 보안 시큐어 네트워크가 활성화돼 있지 않다는 데 있다. 때문에 기업들이 손해에 대비한다면 시큐어서비스를 기본 서비스화해야 한다.
◇오재철(아이온커뮤니케이션즈 사장)=인터넷은 오프라인 생활의 연장이다. 기
본 생활의 연장이라는 측면에서 사이버공간상의 개인정보침해나 해킹에 대한 위험성을 알리기 위해서는 윤리에 대한 장기적인 교육 플랜이 만들어져야 할 필요성이 있다. 기술적인 측면에서는 관리자 기능이 강화돼야 한다. 인터넷을 관리하고 정책을 수립하는 우수한 인력을 영입한다. 과거 인터넷 도입기에는 라우터와 네트워크 구성, 시스템관리와 망관리에 관한 전문적인 지식을 갖춘 인력 영입에 상대적으로 소홀했다는 의견이 많다. 때문에 네트워크상에 많은 허점이 발생하고 있는 것도 사실이다. 현재 한국이 외국 해커들의 표적이 되거나 사이버범죄 경우지로 악용되고 있는 것도 초기에 전문성 있는 관리자 확보와 배치에 문제가 있었다는 것이 주원인이다. 물론 전산인력들에 대한 끊임없는 재교육도 필수적이다. 좋은 시스템이나 우수한 기술기반 장비를 갖고 있다고 하지만 사람은 기술이 없으면 아무 소용이 없다. 현 상황은 양적인 팽창은 됐지만 깊이는 없다. 외국기업에 많은 돈을 주고 있는 상황이면 거꾸로 이같은 방안에 대해 요구할 수 있는 방안도 필요하다.
◇이옥화(충북대 컴퓨터교육과 교수)=인터넷을 대표로 한 사이버공간은 공개와 자율이라는 특징을 가진다. 사실 이런 개방적인 이념이 오늘의 인터넷을 일궈냈다고 해도 과언이 아니다. 그러나 개인정보의 도용과 범죄를 미연에 방지한다는 취지로 어디까지 정부가 사이버 세계를 규제를 해야할지 아직 의견이 분분한 상태다. 또 변화무쌍한 사회·기술적인 측면을 감안하면 한도도 없다. 때문에 앞으로는 NGO 역할이 중요해질 것이다. 실제 사용자 집단인 민간에서 수많은 시행착오 끝에 자율적으로 제도가 만들어진 후 정부의 규제가 뒤따르는 것이 바람직하다. 물론 이는 사이버공간과 범죄, 공공질서에 대한 이해는 물론이고 전반적인 국민수준이 향상돼야 가능한 일이다.
◇박기순(아라리온 사장)=기업의 입장도 생각해볼 필요가 있다. 인터넷의 발달로 기업과 소비자의 관계가 보다 직접적이고 공개적인 관계로 발전했다. 또 이 과정에서 소비자들에게 기업이 중요한 정보를 주기도 한다. 그러나 오히려 일부 소비자들의 경우에는 인터넷이라는 공개 공간을 통해 기업에 불합리한 요구를 하는 경우도 많다. 설사 그것이 명백하게 잘못된 정보라고 해도 이럴 때는 기업측으로서의 대응방법이 없다. 이런 경우는 소비자보호원까지 가야하는데 진위여부 판단에 상당한 시간이 걸리는 점을 감안하면 회사가 그 과정까지 인터넷을 통해 불이익을 당하는 경우도 발생한다. 인터넷상에서 잘못된 혹은 악의적인 정보를 유포시켜 피해를 보는 사례에 대해 보다 명확한 지침이 필요하다.
◇장윤식(경찰청 경감)=인터넷은 자유가 보장된 공간이다. 하루가 다르게 새로운 개념들이 쏟아지고 범죄도 새로운 양상으로 발전한다. 명백한 범죄행위야 제재가 가능하지만 사회적인 규범과 법적인 면에서 어디까지를 보호하고 처벌해야 하는지 혼선을 겪을 수도 있다. 일부 유럽국가에서는 자살사이트에 대한 정부의 규제가 논란이 된 적도 있다. 때문에 사이버범죄가 무엇인지를 파악하는 개념적인 정의를 가장 중시하고 있다. 인터넷을 통한 사이버테러는 우려할만한 수준이다. 웹을 통해 알카에다 조직원들이 사이버테러에 대한 정보를 교환하고 있으며 인터넷을 이용한 테러 전쟁이 발생할 수 있다. 얼마전 국정원에서 테러방지법을 추진하다 결국 백지화됐지만 인터넷이 강력한 범죄의 도구로 사용될 수 있다는 사실은 항상 염두에 두어야 한다. 사이버테러는 다양한 형태로 표출되고 있지만 FBI나 국정원 등에서는 동기의 폭력성을 가장 중요하게 판단하고 있다. 주장하는 것을 관철하기 위해서 폭력을 사용하는 것이다.
◇박영일(시스웰 회장)=인터넷 사이트 가입시 과도한 정보를 요구하는 현재의 업계관행은 무리가 있다. 실제 기업이 반드시 알아야할까 하는 의문이 드는 요구도 많은 것이 사실이다. 또 그러한 요구에 응하지 않으면 회원가입 자체가 불가능한 사이트들도 많다. 이런 사이트들은 개인정보를 회원들의 관리에 정말 활용할 목적으로 그러는 것인지 자체가 궁금하다. 또 그렇게 많은 개인정보들이 기업의 경영에 정말 필요한 것인지도 정책적인 검증이 요구된다.
◇김성현(정보통신부 서기관)=e프라이버시 보호에 대한 정통부의 기본적인 입장은 민간에 자율적으로 맡긴다는 것이다. 전자우편은 상당히 저렴한 마케팅 도구이며 전자상거래에서는 필수적이다. 때문에 스팸메일 차단을 위해 광고 표식을 붙이는 것은 윤리적인 규범보다는 사회적인 규약이라고 봐야 한다. 또 사회적인 규약도 불변한다고 볼 수 없기 때문에 사회의 의견에 따라 가변성이 있다. 이런 특성 때문에 정부가 나서기보다는 각종 유관단체에 힘을 실어주는 쪽으로 정책을 펴나가고 있다. 미국의 경우에는 협회의 힘이 대단히 막강해 자율정화 노력이 업계에 골고루 미치고 있다. 또 프라이버시 개념에 성숙한 국가일수록 개인정보보호에 대한 마인드가 확립돼 있다. 다행히 한국은 정보통신분야의 강국이고 e프라이버시에 대해서는 아시아 어느 국가보다도 앞서나가고 있기 때문에 향후 프라이버시 라운드가 대두될 때 국가의 신뢰성을 제고할 수 있는 근거를 제시할 수 있다.
◇김원식(2002년 월드컵축구대회 조직위원회 정보통신국장)=우려와 달리 월드
컵 개최기간 중 월드컵조직위원회 전산망에 대한 세계 해커들의 해킹 위협은 별로 없었다. 전산망에 대한 접근시도는 굉장히 많았지만 해킹시도는 극히 적었고 전산망 다운 등의 혼란없이 대회를 잘 치렀다. 월드컵대회를 위해 백신과 파이어월·IDS에 대해서도 충분한 검토와 준비를 했다. e프라이버시와 보안의 문제는 정책적 보완도 중요하다. 이전까지는 어느정도 국가적인 통제가 가능했지만 통제라는 것은 인터넷의 기본개념과도 맞지 않을 뿐더러 앞으로의 사회발전은 더욱 예측불가능하게 발전할 것으로 예상되기 때문이다.
◇손승원(ETRI 부장)=앞으로는 인터넷 이후의 세계에 대해서도 연구를 해야 한다. 이미 잘 알려진대로 인터넷은 사회와 습관·행동양식에 많은 영향을 미쳤으며 다양한 법률적·기술적인 문제들을 만들어내고 있다. 앞으로의 인터넷은 감정을 전달할 수 있는 필링 네트워크로까지 발전할 것이다. 이를 위해서 기술적으로 e비즈니스든, e프라이버시든 안전한 사이버공간을 만드는 일이 무엇보다도 중요한 데 기술과 제도가 너무 복잡한 것이 사실이다. 결국 네트워크 시큐리티 기술로 인프라스트럭처 수준을 높이는 방법이 필요하다고 볼 수 있다. 특히 네트워크 장비에 있어서는 해킹에 대한 보완기술이 다양하게 발전할 것이다.
<이규태기자 ktlee@etnews.co.kr>