“2006년 도입한 망분리 정책이 국내 정보보호산업 성장의 밑거름이 됐듯이, 10여년 만에 착수한 망정책 개선이 새로운 성장 모멘텀을 만들어주길 기대합니다.”
최근 만난 정보보호산업계 관계자는 망정책 개선을 산업 관점으로 봐라볼 필요가 있다고 강조했다. 10여년 전 망분리 제도를 시행하면서 새로운 제품·솔루션 수요가 생겼고 정보보호산업 성장을 견인했다는 사실을 반추해야 한다는 것이다.
망분리 정책은 내부 업무망과 외부 인터넷망을 분리해 외부 침입을 원천 차단하는 게 핵심이다. 보안을 강화하는 가장 확실한 방법이지만, 사용자가 불편을 감수해야 하는 것은 물론 인공지능(AI)·클라우드 등 신기술 적용을 가로막는 허들이기도 하다. 전형적인 '그때는 맞고 지금은 틀린' 제도다.
대통령 지시에 따라 국가정보원 주도 태스크포스(TF)가 망분리 정책 개선안을 마련 중이다. 데이터 중요도에 따라 C(기밀정보·Classified)·S(민감정보·Sensitive)·O(공개정보·Open) 등 세 단계로 나눠 차등 보안을 적용하는 다중보안체계(MLS)를 설계하고 있다. 데이터 활용을 활성화하는 데 방점을 찍었기 때문이다. 보안성과 편의성, 양립하기 어려운 두 가치 사이 그 어딘가를 찾아가는 여정인 셈이다.
여기서 놓치지 말야할 게 있다. 이번 망정책 개선이 국내 정보보호산업계 성장의 발판이 돼야 한다는 점이다. 망정책 개선의 밑그림을 그리는 과정에서 산업적 의미도 충분히 감안해야 한다. 다소 침체된 정보보호산업계의 전환점이 될 수 있다.
뜨거운 감자인 C·S·O 구체화도 마찬가지다. C·S·O 분류 기준부터 등급별 보안 수준까지 세부 내용을 두고 저마다 생각이 다르다. 보안성과 편의성이 주요 잣대가 되겠지만 산업도 고려사항 중 하나로 꼽을 수 있다. 사이버전 최전선에 서 있는 우리 기업 성장이 곧 사이버 보안과 국가 안보를 강화하는 길임을 명심해야 한다.
조재학 기자 2jh@etnews.com