[인터뷰]황중연 KISA 원장

　“이용자 중심의 개인정보보호 대책이 절실하다는 것을 느꼈습니다.”

　개인정보보호 유출을 막을 방법은 없을까, 정부 대책에 국민의 귀와 눈이 쏠려있는 시점이다. 1000만 명이 넘는 사람들의 정보가 그동안 어떻게 악용됐는지 사태 파악 조차 명확하게 하지 못하는 상황이 돼서야 개인정보 보호가 얼마나 중요한 지를 온국민이 뼈저리게 느꼈다. 개인정보를 악용하는 사람들을 가차없이 처벌해야 한다는 말이 나와도 시원찮을 판이다. 그러나, 취임 1주년을 맞은 한국정보보호진흥원(KISA) 황중연 원장의 생각은 조금 달랐다. 이용자 중심의 정보보호 대책이야말로 근본적인 대책이라는 것이다.

　황 원장은 “이번 개인정보 유출 사건의 주요 원인은 기업의 과도한 개인정보 수집·이용 관행”이라며 “이러한 외부의 요구와 공격으로부터 개인이 자신의 정보를 쉽게 지킬 수 있도록 지원하는 정책이 필요한 시점”이라고 말했다.

　이에 따라 황 원장은 쉽게 활용할 수 있는 정보보호 수칙을 개발하는 한편 해킹과 개인정보 침해 등을 신고하고 대응하는 절차를 간소화해가겠다고 설명했다. 이용자가 불편을 느끼거나 알 수 없는 정보보호 정책이란 결국 무용지물이라는 것이다. 이용자들이 중심이 되는 정보보호 정책은 사고가 발생하더라도 제 2, 제 3의 피해를 막는 방어책이 될 수 있다. 이러한 정책과 함께 KISA는 서비스 이용자들을 보호할 수 있는 기술을 자체 R&D를 통해 개발·보급할 계획이다.

　대응 체계도 마찬가지로 수동적 대응 체계에서 능동적인 예방 체계로 전개해 가겠다고 밝혔다.

　황 원장은 “네트워크 기반의 침해사고 모니터링 체계에서 웹 등 IT 서비스의 취약성을 탐지·제거할 수 있는 예방체계로 개선할 것”이라며 “신고 의존 침해사고 대응방식에서 탈피해 침해정보를 분석하고 공격자를 역추적하는 등 능동적인 대응 체계를 구축하겠다”고 말했다.

　또한, 그는 “주민번호 대체수단을 통해 인터넷 이용자의 개인정보보호를 강화하는 것도 중요하지만, 앞으로는 건강정보나 위치정보, 영상정보 등이 새롭게 공격 대상이 될 것”이라며 “이에 대비한 기술적·제도적 대책 수립하겠다”고 덧붙였다.

　 문보경기자 okmun@