지식정보 사회에서 정보는 가장 큰 자산이다. 개인이나 기업, 정부 모두 정보의 수집과 사용에 큰 관심이 있다. 선진 지식정보강국의 건설이라는 국가적 목표 아래 정신없이 달려온 우리에게 작년 초 일어난 인터넷대란이나 최근의 국가기관 해킹 사고는 성수대교 붕괴와 같은 물리적 안전 불감증이 우리 사회의 사이버 분야에도 깊숙이 뿌리내리고 있음을 반영한다.
정보를 이용한 첨단 기술과 인터넷 환경은 엄청난 변화를 이끌어 왔다. 은행을 생각해보자. 과거 은행에서는 종이로 된 원장과 통장에 펜으로 금액을 적고 직원의 도장을 찍어 금고에 보관하던 시절이 있었다. 업무 효율성이야 떨어지더라도 그때는 은행에 불이 나도 지점 한 군데 원장정보가 손실되는 정도로 피해규모가 작았다. 하지만 지금은 은행 전산센터에 재해가 발생하여 원장시스템이 복구할 수 없게 되면 그 은행은 다시는 문을 열 수 없는 피해를 입게 된다.
학교도 마찬가지다. 생활기록부를 종이에 적던 시절과 CD 한 장에 전국의 수험생 성적 정보를 모두 담아 사용하는 환경에는 근본적인 차이가 있다. 이와 같이 우리를 둘러싸고 있는 환경은 완전히 변했지만 세상을 이해하는 우리 인간의 패러다임은 이에 비례해 바뀌지 못했다. 이러한 불균형이 최근 일련의 정보보호 관련 여러 문제를 낳고 있는 것이다.
개인의 정보가 수집·유통·저장되는 사이버 공간은 곳곳에 산재한 위험요소 때문에 오히려 거대한 폭발력을 가진 시한폭탄이 되어가는 것은 아닌가. 이러한 위협에 대처하기 위하여 최근 정보통신부는 정보보호 안전진단 시행을 서두르고 있다.
사이버 소방법으로도 표현되는 이 제도는 성장을 위해 우선순위에서 늘 뒷전이었던 절차와 점검을 다시 한번 확인하는 우리 사회의 안전장치다. 그렇다고 해서 안전진단이 모든 사고를 예방하지는 못한다. 다만 최소한의 안전판 역할이 아닐까 한다. 오히려 안전진단으로 기업 내부를 점검하면서 내부 보안 문제에 대한 새로운 인식과 자각을 얻을 수 있으며 이것이 이 제도의 부가적인 기대 효과일 것이다.
안전진단 시행을 통하여 하드웨어는 갖추어져 있으나 소프트웨어는 정상적으로 운용되지 않는 사회 인프라, 규정과 룰은 있으나 준수하지 않는 문화, 기업이 보유한 정보시스템의 운용 효과에 대한 실질적 점검과 훈련 대행 효과가 기대된다.
우리에게는 근본적인 인식제고가 필요하다. 그동안 성장이라는 용어는 모든 것을 가능케 하는 마법의 지팡이였다. 하지만 급속한 성장의 뒤안길에는 항상 부실과 빈틈이 존재해 이로 인한 땜질로 시간을 허비해 온 것도 사실이다. 이젠 점검하고 챙겨봐야 할 때가 왔다. 누군가 점검하지 않으면 이행되리라 기대할 수 없는 규정과 룰이 있다면 우리 모두의 안전을 위하여 행동에 돌입해야 한다.
다만 비용이라는 현실이 부담스럽다. 몇몇 선두기업을 제외한 대부분의 인터넷 기업들의 낮은 수익을 감안할 때 안전진단을 수행하는 비용은 현실적으로 기업에게 과중한 것도 사실이다.
하지만 정보보호 안전진단 시행이라는 제도의 근본 취지가 흔들려서는 안 된다. 대한민국 인터넷은 이미 불온 사이트와 해킹 경유지로 국제적 명성(?)을 얻고 있다. 이러한 부정적 이미지를 긍정적인 것으로 전환하고 현재 정부가 의욕적으로 추진하고 있는 ‘u코리아 프로젝트’ ‘신뢰할 수 있는 선진 지식 정보사회 구축’이라는 국가적 목표를 성공적으로 달성하는 것은 정보보호와 밀접한 관계가 있다.
이런 의미에서 사이버 소방법인 정보보호 안전진단은 우리 사회가 기꺼이 지불해야 하는 비용으로써 인식하고 사회적 합의를 모아가야 한다.
◆임종인 고려대학교 정보보호대학원장 jilim@korea.ac.kr