[ET단상]지식정보 사회와 정보보호

　정보화 사회의 일상은 컴퓨터와 인터넷으로 시작하고 마무리한다 해도 과언이 아니다.

　그날 일어나는 세계의 모든 사건과 수많은 정보를 실시간으로 접할 수 있고, 내가 가지고 있는 정보들도 정보의 홍수 속에 휩쓸려 간다. 간혹 나의 의지와는 상관없이 제3자에 의해 개인정보, 가족의 정보가 유통되고, 범죄에 악용되는 사건이 발생해 우리 모두에게 심각한 고민을 안겨준다.

　또 음해성 정보로 인한 피해 당사자의 정신적·물질적 충격, 유해 정보로 인한 청소년들의 방황, 유언비어의 확대 재생산으로 인한 국력 낭비와 사회적 갈등 등 이 모든 것은 정보화의 순기능만을 좇아온 우리들이 해결해야 할 시급하고도 중요한 숙제다.

　이러한 문제는 다음 세 가지에 그 원인이 있다.

　하나는 정보보호를 위한 제도가 인터넷 발전 추세를 따라가지 못해서 발생했고, 둘째는 정보보호에 대한 인프라가 매우 취약하다는 것이다.

　정부기관의 인프라 수준도 55%에 불과하고, 민간기업은 20%에 머물고 있으며 사이버 공격에 대한 기본적인 대응 체계도 구축되지 않아 해킹이나 악성 바이러스에 의한 시스템 손상, 정보 유출 등의 사고가 매일 발생하고 있다.

　세 번째는 정보보호에 대한 사회 전반의 인식이 매우 낮다는 것이다. 기관이나 기업은 개인정보를 당연한 듯 요구, 축적하면서 정보보호 투자에는 매우 인색하고 국민도 포털 등에 개인의 정보를 아무 거리낌 없이 입력하는 등 자기정보의 보호에 소홀한 것도 문제로 지적되고 있다.

　정부에서는 정보보호에 대한 문제를 해결하기 위해서는 제도 개선과 기술 개발, 인식 제고 등 제반 과제를 동시에 추진해야 한다고 판단해 지난 4월 국가정보원, 지식경제부, 방송통신위, 한국정보보호진흥원 및 학계 전문가 합동으로 ‘정보보호 중기 종합계획’을 수립했다.

　이번 종합 계획은 사이버침해 대응력 제고, 국가기반시설 보호 강화, 개인정보 보호체계 강화, 정보보호 기술기반 확충, 정보보호 산업·인력 양성, 정보보호 문화조성의 6대 어젠다에 73개 세부 과제로 구성돼 있다.

　우선, 오는 2010년까지는 제도 개선과 정보보호 인프라를 조성해 ‘정보보호를 위한 사회안전망’을 구축할 계획이다. 즉 ‘개인정보보호법’ 제정 등을 통해 무분별한 개인정보 수집과 유통, 목적 외의 이용 및 제공을 엄격히 통제하고, 개인정보를 취급하는 모든 기관과 기업에 대해 정보보호를 위한 안전장치 설치를 의무화할 계획이다.

　또 정부·공공기관의 사이버 대응 체계를 완벽히 갖추도록 하고 정보보호에 취약한 영세기업이나 일반 국민에게 해킹·악성 바이러스 진단·퇴치 서비스를 지원함으로써 최소한의 사이버공격 대응 체계를 갖추도록 지원할 계획이다.

　오는 2012년까지는 사회 각 분야의 정보보호 수준을 80%까지 제고해 우리나라를 세계 최고 수준의 정보보호 강국으로 만드는 것이 ‘정보보호 중기 종합계획’의 당면 목표다.

　그러나 정보보호는 정부와 기업의 노력만으로 해결되지 않는 어려운 과제다.

　국민 스스로 자신의 정보 제공을 엄격히 자제하고 국가나 기업이 내 정보를 어디에 쓰고 있는지 감독하며, 개인정보 침해사고가 발생할 경우 구제 신청을 하는 등 적극적인 자기정보 보호 노력을 함께해야만 이뤄질 수 있는 것임을 명심해야 할 것이다.

　이번 정보보호 종합계획을 바탕으로 정보화와 정보보호가 균형 있게 발전돼 안전하고 신뢰받는 지식정보 사회가 구현되도록 정부와 기업, 국민 공동의 노력이 더욱 필요한 때다. 임우진 행정안전부 정보화전략실장 limwj@mopas.go.kr