정부가 그동안 많은 노력을 들여 구축한 정보사회를 안정적으로 성장시키고 정보사회에 밝은 미래(Secure-eKorea)를 구현하는 것을 주요 내용으로 하는 중장기 정보보호기본계획(안)을 내놓았다. 정통부가 발표한 이 계획은 최근들어 정보화의 급진전과 더불어 사이버 위협과 부작용이 고도화·대규모화·악성화되면서, 안전하고 건전한 지식정보강국의 중요성이 강조되는 상황에 나온 것이라는 점에서 시의적절하다고 본다.
특히 이번 계획은 고도지식정보사회 기반을 보호하고 전자거래의 신뢰성을 확보를 위한 전자서명 이용을 촉진해 정보보호시장에 활력을 불어넣는 데 초점을 맞추고 있어 기대하는 바가 적지 않다.
그동안 정보보호시장 활성화의 중요성을 강조해 온 우리로서는 이번 계획이 정보보호산업의 발전에 일대 전환전이 되기를 바라는 마음 간절하다.
특히 정부가 사이버위협에 대비해 ‘정보기반보호종합상황실’을 운영하는 등 스마트 정보보호 관리체계를 구축하고 ‘정보보호영향평가제’를 도입, 기획단계에서부터 정보보호를 고려하도록 하는 한 것은 고도지식정보사회 기반을 마련하는 데 필요한 조치라고 생각한다.
또 전자서명의 이동성 확보를 위해 키로밍(Key Roaming)서비스를 제공하고 사용자의 속성정보를 통해 다양한 접근제어 서비스를 제공할 수 있는 권한관리기반구조(PMI)를 구축하기로 한 것은 전자서명의 이용을 촉진함으로써 전자거래업체나 사용자들에게 좋은 기회가 될 것이다.
안전한 사이버환경을 조성하기 위해서는 안전하고 신뢰성 높은 암호의 개발과 이용이 무엇보다 중요함은 이론이 없다. 정부가 우리 암호의 경쟁력을 높이고 민간부문의 암호 이용을 활성화하기 위해 공모방식을 통해 민간주도로 차세대 표준암호를 개발하는 체계를 갖추고, 가칭 ‘암호 이용에 관한 법률’ 제정을 마련하기로 한 것도 바로 이러한 이유다.
개인정보보호 수준을 국제적인 수준으로 높이고 국제협력을 강화하는 것도 이번 계획의 중요한 내용이다. 정부는 우선 본격적인 프라이버시 라운드에 대비해 개인정보보호 기준이 국제 표준에 부합하도록 수준을 높이고 현재 개인정보분쟁조정위원회를 개인정보보호위원회로 개편해 적극적인 시정요구권을 부여한다는 계획이다. 정부의 이러한 정보보호계획안이 무리없이 추진되면 정보보호산업 활성화에 크게 도움이 될 것이다.
이번 계획이 우리나라 정보보호의 청사진으로 추진되기 위해서는 몇가지 고려해야 할 점이 있다.
우선 전문인력 양성이다. 정부는 전문인력의 중요성을 감안해 4개의 대학정보보호연구센터(ITRC)에 통해 암호, 인증, 시스템 보호, 네트워크 보호기술 분야의 전문가 양성을 추진하고 있으나 산업성장에 비춰보면 그 수가 턱없이 모자라는 실정이다. 전문대학을 비롯해 대학·대학원에 정보보호 전공학과를 새로 신설하거나 증설하는 것도 중요하지만 질 높은 정보보호인력을 양성하는 방안을 좀 더 구체적으로 마련해야 할 것이다.
국제간 전자거래의 안정성과 신뢰성 확보를 위한 국제간 상호인증을 더욱 강화하는 것도 과제다. 물론 이번 계획에서 국제간 전자거래의 안정성과 신뢰성 확보를 위해 우선 싱가포르·홍콩·일본 등 아시아국가와 상호인증제 도입을 강조하고 있지만 국제간 전자거래의 중요성을 고려해 미국·유럽국가와 상호인증제 도입도 신속하게 추진해야 한다.