[ET단상]정보보호는 인터넷 사회 책임보험

최근 몇 차례 예상을 빗나간 기상청 오보와 관련해 인터넷과 언론이 떠들썩했다. 정확한 일기예보를 하기 어려운 것은 자연현상이 가진 불확실성을 인간으로서 분석할 수 있는 능력에 한계가 있기 때문이다.

　‘카오스 이론’의 대표적인 사례인 기상변화는 예측불허의 현상 속에서 일정한 규칙이나 단순한 행동을 발견해내는 것인데, 기상청은 정확한 기상예측을 하기 위해 500억원대에 이르는 슈퍼컴퓨터를 도입했음에도 불구하고 기상변화에 대한 예측은 쉽지가 않은 모양이다.

　기상청이 보유한 슈퍼컴퓨터의 계산능력은 세계 22위, 국내에서 보유한 4개 가운데도 가장 좋은 성능으로 평가되고 있다. 문제는 슈퍼컴퓨터보다 못한 컴퓨터를 사용하는 외국의 예보능력에 비해 적중률이 현저히 떨어진다는 것인데, 그 이유로 컴퓨터를 운영하고 분석하는 능력의 차이를 꼽고 있다. 기상예측을 위한 시뮬레이션이나 데이터 분석력이 치밀하지 않다면 세계 일류의 하드웨어라 하더라도 소용이 없다는 얘기다.

　정보보호 분야에 종사하고 있는 나는 일기예보 오보 문제를 보면서 동병상련이 느껴져 다른 사람처럼 무턱대고 비판만 할 수는 없는 입장이다. 정보보호 분야도 더하면 더했지 나은 상황이 아니기 때문이다.

　몇 차례 기상 오보를 접한 사람들이 제대로 된 기상 서비스를 위한 기상청의 투자예산이나 관리시스템 등을 따져보는 것처럼 IT서비스가 조금만 잘못되면 많은 사용자나 언론은 정보보호에 대한 기업의 투자나 정부예산을 물어볼 텐데 정보보호 관련 투자가 너무나 보잘것없기 때문이다.

　얼마 전 인터넷을 이용하는 개인이용자들을 대상으로 조사한 결과를 보면 인터넷 이용자들은 개인정보 유출을 피하기 위해 월 평균 3914원을 지급할 의사가 있다고 답했다. 이를 근거로 개인정보보호에 대한 총가치를 환산해 보면 무려 1조3000억원에 이른다.

　개인정보보호에 대한 일반 인터넷 이용자들의 의지는 이렇듯 강렬한 반면에 개인정보보호 등에 대한 기업의 투자의지는 너무도 초라하다. 한국정보보호진흥원이 조사한 ‘2006년 정보보호 실태조사’에 따르면 정보화 투자 대비 정보보호 투자비율을 묻는 질문에 42%가 정보보호를 위한 지출이 없다고 답한 것으로 나타났다. 투자비율이 1% 미만인 32%까지 합치면 전체 3분의 2에 해당하는 기업은 정보보호에 대해 무관심하거나 관심이 극히 적은 것을 알 수 있다.

　또 국민 1인당 기상예산액은 연간 2739원으로 선진국에 비해 부족하다고 한다. 국민 1인당 정보보호 예산은 그 반도 못 미치는 1000원 정도로 우리나라의 정보보호 투자는 선진국에 비해 턱없이 낮은 실정이다.

　그나마 정보보호에 대한 지속적인 투자가 이루어지는 금융권에서도 관리 소홀이나 담당자 부주의 등으로 기업에 막대한 손실을 입히는 경우가 있다.

　최근 법원은 국민은행이 인터넷복권 구매 안내메일을 발송하면서 고객 명단을 파일로 첨부해 발송한 ‘개인정보 유출 사건’에 대해 1인당 10만원씩 1024명에게 배상하라는 판결을 내렸다. 1억원 정도의 손실은 거대 은행의 처지에서 그리 큰 비용이 아닐 수도 있지만 구체적인 피해 사실을 밝히기 어려운 상황에서도 법원이 개인정보가 유출됐다는 사실만으로 손해배상을 인정했다는 점에서 의미가 크다고 할 수 있다.

　어떤 일에 결실을 원한다면 투자가 필요한 것은 당연하다. 그리고 투자는 시스템 구축을 위한 시설 투자와 인력, 교육에 해당하는 소프트한 투자 모두를 의미한다.

　기업이 정보보호에 투자를 하는 것은 기업의 미래를 위한 보험이라는 인식이 필요하다. 호미로 막을 일을 가래로 막지 않으려면, 순간의 실수로 회사의 운명을 바꾸지 않으려면, 지금이라도 늦지 않았다. 인터넷 사회의 책임보험, 정보보호에 투자하라.

◆이홍섭 한국정보보호진흥원장 hslee@kisa.or.kr