◆조휘갑 한국정보보호진흥원장 wkcho@kisa.or.kr>
강릉지방에 기상관측 이후 최대인 897.5㎜의 강우량을 기록하는 등 전국 각지에 엄청난 비 피해를 몰고 온 태풍 ‘루사’가 물러가고 민·관·군이 합심해 수해 복구에 구슬땀을 흘리고 있다. 이번 태풍에도 불구하고 다행히 별 피해를 입지 않은 지역의 주민들을 중심으로 많은 국민들이 성금을 모으고 자원봉사를 하고 있으며 정부에서는 특별재해지역 지정, 수해복구용 추가경정 예산 편성 등 각종 대책을 속속 내놓고 있다.
현대사회의 특징 가운데 하나는 중요사안에 대한 해법을 모색하거나 주요과제를 추진하는 데 있어 민간과 정부 사이의 구분이 갈수록 희미해지고 있다는 사실이다. 정보보호에 있어서도 마찬가지다.
<인터넷의 확산과 정보보호 >
요즘 정부나 기업·개인 모두 컴퓨터를 이용해 정보를 처리하고 또 인터넷을 통해 세계 어느 누구와도 정보를 주고 받는다. 시골집에 앉아서 세계 어느 곳의 정보도 찾아볼 수 있게 된 세상이다. 모든 개개의 PC가 국내는 물론 세계와 연결돼 있다. 인터넷의 이러한 개방성 때문에 정보침해 행위에 취약할 수밖에 없다. 우리나라는 전세계에서 초고속 정보통신망이 가장 널리 보급됐으며 국민들의 인터넷 이용률은 단연 세계 1위다. 그러다보니 해킹이나 바이러스에 그만큼 더 취약하다는 아이러니를 낳고 있다.
정보침해는 국가 안보와 관련되기도 하고 기업 운영이나 비밀에 관련될 경우에는 기업의 존폐문제, 개인정보와 관련될 경우에는 개인의 명예나 재산상의 치명적 피해를 초래할 수도 있다. 특히 행정·통신·금융·운송 등 주요 사회인프라가 인터넷 등 정보통신망으로 연결된 정보사회에서는 정보시스템의 마비나 중요기밀 유출에 따른 피해는 상상을 초월한다.
<정보보호는 모두가 주체>
과거에는 국가안보에 관련된 정보와 같이 보호가치가 큰 정보는 대개 국가가 보유하고 있었고, 정보보호의 중심 역할을 하는 것도 국가였다. 그러나 경제전쟁시대, 지식정보사회에서는 정보주체의 입장에서 중요한 지식과 정보는 모두 정보보호의 대상이다. 따라서 정보보호 활동의 주체도 정보를 보유하고 있는 민간기업·단체뿐만 아니라 개인으로까지 확대됐다.
이제 정보보호는 국가에 대한 의존성이 낮아지면서 기업·단체·개인을 포함한 공공과 민간의 자율적인 협력관계를 통해서 달성될 수 있게 된 것이다. 정보사회는 구조적으로 사회 구성원 모두가 정보화의 이익을 향유하는 만큼 정보보호에 대한 책임을 다해야 하는 사회인 것이다.
지난달 7일 경제협력개발기구(OECD)에서도 이와 같은 취지로 개정 정보보호 9개 원칙을 공표한 바 있다. (1)참여자들은 정보시스템과 네트워크 보호의 필요성과 정보보호를 향상시키기 위해 무엇을 할 수 있는지 인식하고 있어야 한다. (2)모든 참여자들은 정보시스템과 네트워크 보호에 책임이 있다. (3)참여자들은 정보침해 사고를 예방·탐지·대응하는 데 시기적절하게 협력해 행동해야 한다 등이다. 여기서 참여자란 정보시스템과 네트워크의 개발·보유·관리·서비스제공·서비스 이용에 관계되는 정부·기업 및 기타 단체와 개인을 말한다.
<국가차원의 정보보호>
우리나라는 정보보호의 중요성을 인식해 그동안 ‘정보화촉진기본법’ ‘정보통신망이용촉진및정보보호등에관한법률’ ‘정보통신기반보호법’ 및 ‘전자서명법’ 등의 제·개정을 통해 정보보호 제도를 갖춰왔다. 그리고 한국정보보호진흥원을 설립해 전자서명 인증관리, 해킹·컴퓨터바이러스 상담 및 지원, 정보보호제품 평가, 개인정보피해 상담 및 분쟁조정 등 꾸준히 정보보호를 추진해왔다.
특히 지난해말부터는 금융·교통·전력·정보통신 등 주요 정보통신 기반시설에 대해 취약점을 분석·평가하고 보호대책을 수립하는 등 정보보호를 강화하고 있다. 지난해 미국에서 발생한 9·11 테러사건은 전세계적으로 사이버공격에 대해서도 대책을 마련할 필요성을 다시금 일깨워줬다.
정보사회 환경은 빠르게 변하고 있다. 효과적인 정보보호를 위해서는 기술적인 대책뿐만 아니라 사회·문화적인 대책을 포함하는 종합적인 정보보호 대책이 필수적이다. 한번 정보보호 대책을 수립해 실행하는 것으로 끝나는 것이 아니라 모든 사회주체 사이에 정보시대를 살아가는 정보 보호 문화(culture of security)가 정착돼야 하겠다.