정보보호·보안 업계가 자발적 윤리원칙 제정에 나섰다. 최근 정보보호 업체 대표, 포렌식 분석가, 프로그램 개발자 등 업계 종사자에 의한 정보 유출 사고 등이 발생하면서 하락한 신뢰도를 회복하기 위해서다.
국내 최대 정보보호 커뮤니티 보안대첩(반장 구태언 테크앤로 대표 변호사)은 최근 5개조로 구성한 ‘정보보호인 윤리원칙‘과 윤리원칙 가이드라인을 완성했다.
내년 초 공식 공표 행사와 함께 온라인 서명작업을 진행한다. 서명 참여자에게는 일련번호와 인증로고 등을 제공한다. 우선 5000여명에 달하는 보안대첩 회원을 시작으로 윤리원칙 준수 참여를 독려할 방침이다.
각 보안 전문업체와 제정안을 공유해 정보보호 종사자 윤리 의식 제고에 활용한다. 오프라인 행사와 보안 관련 기술 세미나, 대학 강의, 동아리 활동 등과 연계해 윤리원칙 활성화 캠페인을 구상 중이다.
민감한 기업 정보와 개인 정보 등을 쉽게 접하는 정보보호 업무 종사자는 강한 책임감과 윤리의식이 요구된다. 올해 초 디지털 포렌식 전문가에 의한 인터뷰 녹취록 유출 사건이나 보안 전문가에 의한 금융권 디도스(DDoS) 공격, 공공기관 정보 프로그램 개발자에 의한 자료 유출 등이 발생해 신뢰도에 타격을 받았다.
보안대첩 정책·윤리분과 리더를 맡은 홍성권 EY한영 이사는 “법적 문제를 떠나 업계 종사자와 사회가 공감하는 윤리원칙 부재가 사고 발생으로 이어졌다”며 “기술적으로 뛰어나고 관련 지식이 많은 전문가에게도 기준으로 삼을 윤리원칙이 필요하다”고 정보보호인 윤리원칙 제정을 추진한 배경을 밝혔다.
최형순 이앤씨인터 대표, 강요한 드림이앤씨 본부장, 조주연 전국경제인연합회 IT보안팀장 등이 손을 보탰다. 지난 5월 작업을 시작해 초안 작성과 검토, 의견수렴 등을 거치고 이동필 법무법인 의성 대표 변호사 자문을 받아 세부 내용을 다듬었다.
정보보호 현직 종사자뿐만 아니라 대학생과 관련 동아리 구성원에게도 윤리원칙을 적극 알릴 계획이다. 대학 동아리 등에선 모의 해킹을 진행하면서 테스트 서버가 아니라 공개된 웹을 대상으로 진행하는 사례가 빈번하다. 스스로 인식하지 못하는 사이 비 윤리적 행동에 발을 들여놓기 쉽다는 설명이다.
홍 이사는 “학생 사이에 정보보호·보안 종사자가 유망 직종으로 떠오르고 있는 만큼 적절한 보안윤리 의식 제고와 교육이 필요하다”며 ”원칙만이 아니라 실제로 행동으로 옮기고 실천할 수 있도록 가이드라인도 함께 만들었다“고 말했다.
박정은기자 jepark@etnews.com
