TV 개그 프로그램을 보면 개그맨끼리 나누는 대사 가운데 “맞고 할래, 그냥 할래”가 있다. 다소 원색적인 표현이기는 하지만 이 말을 들을 때마다 이것이야말로 정보보호 투자의 필요성을 역설적으로 강조하는 데 참 맞춤한 표현이 아닌가 생각하곤 한다. 물론 훨씬 점잖은 표현도 있다. ‘호미로 막을 일을 가래로 막는다’라는 우리 속담이 있는데, 이 말을 약간 바꾼 ‘가래로 막지 말고 미리 미리 호미로 막읍시다’라는 구호도 정보보호 투자를 권면하는 데 손색없다고 본다.
우리나라는 세계가 인정하는 인터넷 강국이다. 인터넷 인프라의 성능과 속도, 초고속망 보급률, 인터넷 사용자 비율 등에서 단연 최고다. 여기에다 인터넷에 연결되는 각종 단말기 성능 또한 세계 최고 수준이다. 인터넷과 관련해 약간 과장하여 말하자면 세계 최고가 아닌 것은 정보보호에 대한 네티즌의 인식뿐이라고 해도 과언이 아니다. 정보보호 전담기관의 책임자로서 이 대목은 실로 유감이 아닐 수 없다.
정보보호가 뒷받침되지 않은 정보통신은 흡사 모래 위에 지어 놓은 집과 같다. 한동안은 멀쩡하게 서 있을지 몰라도 어느 순간 와르르 무너져 내릴 수 있다. 불안하기 그지없다. 게다가 오늘날 정보통신 환경은 우리나라가 선도하는 가운데 유비쿼터스 컴퓨팅 쪽으로 급속하게 발전하고 있다.
‘언제 어디서나 컴퓨터에 접속한다’는 것을 목표로 지금 한창 연구개발(R&D)이 진행되고 있는 유비쿼터스 분야에서도 첨단 서비스가 속속 모습을 드러낼 것이다. ‘마이너리티 리포트’ 같은 할리우드 공상과학영화 속 장면들이 현실화될 순간이 머지않았다.
이처럼 갈수록 첨단화·지능화하는 정보통신 환경을 볼 때 그 구축 초기 단계에서부터 정보보호 기능을 꼼꼼히 반영하지 않으면 안 된다. 크건 작건 건물을 지을 때 기초부터 튼튼히 다지지 않으면 훗날 낭패를 당할 수 있듯이, 고기능을 갖춘 정보통신 환경일수록 설계 단계에서부터 정보보호를 감안해야 한다. 만약 그렇게 하지 않으면 어떻게 되겠는가. 정보 유출로 엄청난 피해를 본 뒤 ‘소 잃고 외양간 고치기’라는 우리 속담을 떠올리며 후회하는 상황이 올 수 있다. 뒤늦게 정보보호 기능을 추가한다며 쓸데없는 비용을 이중삼중으로 낭비하게 될 수도 있다.
최근 들어 공공 부문을 중심으로 정보보호 체계를 재정비하고 구성원들의 정보보호 의식을 높이는 일에 적극 나서는 등 정보보호의 중요성에 대한 인식이 높아지고 있는 것은 참으로 고무적이다. 하지만 기업 부문을 포함한 우리 사회 전반의 정보보호 인식은 아직 충분히 성숙해 있다고 보기 어렵고, 특히 정보보호에 대한 인적·물적 투자는 주요 선진국에 비해 한참 뒤떨어져 있는 실정이다.
웬만큼 규모를 갖춘 기업이 아니고는 정보보호 전담인력을 두는 것은 꿈도 꾸지 못하고 있다. 설사 정보보호 전담인력을 보유하고 있다고 하더라도 이들 인력을 제때 재교육하거나 정보보호 관련 교육 대상을 조직 전반으로 확대하는 등의 실천 노력은 여전히 미흡한 수준에 머물러 있다. 공공·민간을 막론하고 가장 기본적인 정보보호 장비인 방화벽(원하지 않는 외부의 접근 시도를 차단하는 장치)조차 못 갖춘 곳도 적지 않다.
지난 수십 년 힘든 세월을 살아오면서 ‘성장’이라는 구호에 너무 매달린 나머지 우리는 앞만 보면서 달려온 감이 있다. 이 덕분에 세계가 찬탄하는 압축 성장을 일구어 낸 것이 사실이며, 특히 IT 분야에서는 불과 20년 만에 세계 최고 수준의 발전을 이룩한 자랑스러운 역사를 지니고 있다. 하지만 그 과정에서 정부·기업은 IT 활용과 산업화, 소비자인 개인은 IT기기와 인터넷 사용에만 치중하고 정보보호를 상대적으로 소홀히 해 왔다.
하지만 이제는 정보보호를 전제로 하지 않은 IT는 취약할 뿐 아니라 때로는 위험할 수 있다는 인식을 가져야 한다. 늦었다고 생각할 때가 가장 이른 때라고 했던가. 정보보호에 투자할 때다.
◆이홍섭 (한국정보보호진흥원장) hslee@kisa.or.kr