우리나라 정보통신 산업이 세계 최고의 초고속망을 이룬 것은 너무나 자랑스럽다. 그러나 이 초고속 인터넷을 통해 스팸메일로 넘쳐나고, 불건전 자료로 사람들을 현혹시키며, 정보 유출로 인해 개인정보가 보호받지 못하는 사고가 반복적으로 일어나고 있는 것을 보면 매우 안타깝다. 이제는 속도 경쟁에만 매달릴 단계를 지나 정보윤리를 중요한 인프라로 인식해야 할 시대가 왔음을 실감한다.
이러한 상황에서 건전한 정보산업의 지속적인 발전을 위해 확립해야 할 정보윤리란 무엇을 뜻하는가. 정보윤리는 정보산업(IT) 종사자 개인차원의 윤리와 기업차원의 윤리로 나누어 생각할 수 있을 것이다. IT 종사자로서의 정보윤리란 ‘자신에게 맡겨진 정보 및 시스템에 대해 부당하게 유출, 변조, 중단, 파괴하지 않으려는 제반 도덕적 행위’라고 정의할 수 있다. 정보윤리 수준이 높은 사람은 사회적으로 더 우대되어야 하며, 정보윤리 수준이 낮은 사람은 정보관리를 못하게 해야 마땅하다.
정보윤리 수준이 높은 사람으로 구성된 기업은 더 높은 정보윤리 수준의 기업으로 평가되어야 할 것이며, 적합한 제도와 기술을 도입하여 그 수준을 더 높일 수 있을 것이다. 정보윤리 수준이 높은 기업은 당연히 고객으로부터 더 신뢰를 받게 될 것이고, 이는 기업의 가치를 더 높이는 결과가 될 것이다. 금융기관의 평가에 운영위험을 반영하겠다는 바젤 II 제도하에서 정보윤리의 중요성은 더 말할 나위도 없다. 또한 정보서비스를 위탁 운영해 줄 정보서비스제공자(ASP)에게 있어서 그 기업의 정보윤리 수준의 중요성도 자명하다.
그런데 누가 개인이나 기업의 정보윤리 수준을 평가하고, 그 내용을 공신력 있게 제공해 줄 것인가. 이는 마치 개인과 기업의 신용평가와도 흡사하다. 최근 개인 신용평가를 제대로 하지 않은 결과, 신용불량자가 양산 되었다. 그렇다고 신용사회를 포기할 수는 없기에 보다 정확한 신용평가체계와 적절한 감독 기능이 필요함을 인식하게 된다.
정보윤리도 마찬가지다. 이제까지 ‘윤리’란 개념은 개인들 스스로가 알아서 지켜야 할 주관적인 가치의 문제로 여겼을 뿐 누군가의 평가 대상이 된다는 일은 대단히 불쾌하고 부담스런 일이었다. 물론 정보윤리를 평가하는 것도 쉽지 않은 일이다. 그렇다고 평가하지 않으면 그 위험은 오늘날 고객에 돌아가고, 이것이 사회적 현상이 될 때 신뢰성 있는 정보화 시대의 도래에 결정적 장애물이 될 것이다. 그러므로 정보윤리의 평가와 인증은 피할 수 없는 시대적 요구다. 문제는 어떻게 정보윤리를 객관적으로 평가하고, 이 평가정보를 공정하게 활용할 수 있도록하는 제도를 연구하여 만드는 데 있다. 이러한 객관적인 평가지표를 개발하고 지속적인 평가모델로서 인증제도를 마련하는 것은 정보윤리 모범사례를 배출하고 우수사례를 격려하여 궁극적으로 정보윤리가 선언적 형태에 그치지 않고 성숙한 사회적 토대로 구축되는 데 그 목표가 있다고 볼 수 있다.
정보윤리 인증제도가 우리나라에서만 필요한 것은 아니다. 기업의 신뢰성이 단순한 도덕적 흠집으로 그치는 것이 아니라 국제간에 해외 투자유치를 방해하는 강력한 경영리스크로 평가받고 있는 오늘날 우리나라에 진출한 외국기업에 대해서도 같은 요구를 해야 함은 물론이다. 이는 또한 해외에 진출하는 우리나라 기업은 공신력 향상 차원에서도 더욱 중점적으로 대비해야 할 사항이다. 그러므로 인증제도의 국제화에 우리가 앞장 서는 것도 정보화 선진국이 되는 지름길이 될 것이다.
지금 우리 사회에는 ‘윤리란 지키는 것은 옳으나 개인적으로는 손해’라는 생각이 팽배해 있다. 자신이 손해를 보면서도 윤리를 지키겠다는 의로운 사람이 없지는 않겠지만, 이러한 자세가 사회 보편적 분위기가 되기는 어려울 것이다. 그러므로 정보윤리 인증제도와 같이 사회적 반응에 의해 범죄 예방이 될 뿐만 아니라, 윤리수준이 높은 사람이 사회적으로 더 우대받는 전향적 제도가 필요하다. 정보윤리에서 시작된 윤리의식의 부활이 행복한 정보화 시대를 열 뿐만 아니라, 모든 윤리를 일깨우는 기폭제가 되기를 바란다.
<권태승 한국정보산업연합회 상근부회장 kwonts@fkii.org>