진대제 정보통신부 장관이 18일 정보보호업체들과 가진 조찬간담회는 다른 간담회 때와는 달리 기대가 컸다. 마이크로소프트가 윈도 운영체계(OS)에서 새로운 보안 허점이 나타났다고 고백(?)한 데 이어 세계 최대의 네트워킹장비업체인 시스코시스템스도 네트워킹 소프트웨어에서 중대한 결함이 발견돼 보안패치를 무료배포했다고 밝히자마자 이뤄졌기 때문이다. 물론 이번 간담회가 마이크로소프트나 시스코시스템스의 이런 보안문제를 예상하고 마련된 것은 아니지만 적어도 정보보호체계 등에 대한 민관의 활발한 의견교환과 시급성을 공유하는 자리일 것이라고 믿었다.
그러나 다른 간담회처럼 업계의 건의와 의례적 수준의 답변만 오갔을 뿐 우리나라 정보보호의 실상에 대한 위기감을 진지하게 공유하지 못했다. 정보화와 정보보호가 함께 발전해야 한다는 원론적인 간담회였다. 우리나라가 세계 IT 선진국 가운데 바이러스 피해 1위국이고, 해킹천국이고, 얼마 전 인터넷 대란을 겪은 국가인데도 불공정경쟁 행위 시정, 저가입찰 방지, 연구개발사업에 대기업 참여 제한 등과 같은 정보보호업계의 애로를 듣는 수준에 그쳤다는 것은 안타까운 일이다.
그렇다고 정통부 수장과 업계 CEO 사이에 이뤄진 간담회 자체를 폄하하고 싶지는 않다. IT강국이면서도 바이러스 피해가 우리나라의 절반 수준에 불과한 미국의 경우 정보보호체계를 확고히 하기 위해 정보보호 예산을 별도로 확대편성하고 정부와 민간의 협력·공조를 최우선으로 삼고 있다는 점에서도 이런 간담회는 민관공조의 초보단계지만 필요하다. 문제는 발등에 불이 떨어졌는데도 감각이 무뎌진 것 같은 안이함이다.
지난 1월 25일 발생한 인터넷 침해사고 이후 정부의 후속대책만 봐도 어느 것 하나 신뢰를 얻지 못했다. 정통부가 1월 28일 국회 과학기술정보통신위원회 보고 때부터 잇따라 내놓은 대책 가운데 제대로 추진되고 있는 게 없다. 일정 규모 이상의 정보화사업을 추진할 경우 정보보호 요소를 필수적으로 반영하는 정보보호영향평가제나 공공기관 정보화사업에 적용하는 사전평가제도, 24시간 실시간으로 가동하는 조기경보시스템 등의 도입은 말만 무성했을 뿐 답보 상태다. 관련부처간 시각차가 큰 게 주원인이다. 일례로 공공기관의 정보화 예산 가운데 일정 부분을 정보보호 예산으로 독립편성하겠다는 정통부의 방침은 ‘예산편성의 경직성’이라는 기획예산처의 지적에 밀려 무산됐다. 인터넷 안전기준 강화와 PC 백신 설치의무화 등은 관련업체들의 반발과 입장 차이로 한 걸음도 나아가지 못하고 있다.
현재 정통부가 수립 중인 ‘중장기 정보보호 종합대책’에 대한 기대가 낮은 이유도 세워놓은 대책을 제대로 실행할 수 있을까 하는 의문 때문이다. 또한 정보보호정책은 정통부 혼자만이 추진하기 어렵다는 사실을 새삼 지적하지 않을 수 없다. 정보보호가 범국가적으로 중요한 과제라고 인식한다면 이제는 관련부처가 함께 나서야 한다. 뒤늦게 발목이나 잡는 식의 부처간 이해상충은 전혀 도움이 되지 않는다. 이런 점에서 정보보호 예산 편성의 제도화에는 오히려 기획예산처가 앞장서야 한다. 국가정보원과 경찰청도 독자적으로 오프라인식 정보보호에 연연하기보다 정통부와 진지하게 머리를 맞대야 한다. 그런 다음에 민관의 협력을 기대할 수 있다.