최근 국가전산망시스템이 민간업체에 무단 도용되어 국민 신상정보의 대규모 유출에 대한 의혹이 제기되면서 정보보안에 대한 경각심이 새삼 화제가 되고 있다. 우리는 정보화의 편리함만 강조한 나머지 이와 공존하고 있는 위험 또는 사회에 만연되어 있는 ‘보안불감증’에 대한 근본적 성찰보다 논란의 중심이 정보기술적인 면에 치우친듯하여 안타까운 면이 있다.
현존하는 정보기술은 전산망 또는 정보시스템을 해킹으로부터 안전하게 차단할 수 있는 기술을 충분히 보유하고 있다. 그럼에도 불구하고 해킹이나 대규모 정보유출에 대한 문제가 지속적으로 제기되는 이유는 보안체계 구축에 적절히 투자하지 않았다는 데 있다. 뿐만 아니라 한번 구축한 보안시설도 불법행위가 진화됨에 따라 지속적으로 개선시켜야 하나 현실은 그렇지 못한 기술적인 면과 더불어 정보보안이란 기술로만 해결할 수 없는 보다 근본적인 면이 있기 때문이다. 이는 사회범죄가 경찰력만으로 해결할 수 없는 것과도 같다.
범죄 없는 소위 선진사회로 가는 길은 첨단경찰과 함께 소득향상을 통한 사회 안정 및 성숙한 시민의식이 뒤따라야 하는 것처럼 정보화 사회의 선진화도 이와 같다. 최근 국보1호인 숭례문이 허술한 보안체계로 인해 우리 눈앞에서 불타 사라지는 국가적 아픔을 겪은 바 있다. 항상 그 자리에 있어 소중한 가치를 모르고 지내던 우리들은 정작 숭례문이 사라지고 나서야 문화적 가치를 인식하게 되었고, 그 가치에 걸맞지 않은 허술한 경비체계가 인재(人災)였음을 알고 안타까워한 바가 있다. 정보보안의 문제도 숭례문의 경우와 같다. 정보보안의 가장 큰 첫 번째 문제는 우리 사회에 만연되어 있는 ‘보안불감증’이라고 필자는 인식한다.
인터넷 강국답게 정보보호에도 선진화를 이루기 위해서는 무엇보다도 정보가치에 대한 재인식이 선행되어야 한다. 국가, 공공기관 및 기업이 상당량의 디지털정보를 축적하고 있으나 이에 대한 중요성은 간과되고 있는 실정이다. 각 기관들은 보유한 정보의 가치에 걸맞은 정보보호장치들을 시급히 설치함과 더불어 내부적으로는 정보보안체계와 활용절차의 수립도 중요하다. 통계에 의하면 작년도 핵심기술 유출 26여건, 33조여 원의 피해는 대부분 내부자에 의해 정보가 유출된 것임을 상기해볼 필요가 있다.
두 번째는 과도한 개인정보 수집과 이의 사유화를 막을 수 있는 사회적 체제를 도입하는 것이다. 선진국의 상거래가 ‘신용’을 바탕으로 이루어지는 반면 우리나라는 주민등록번호에 의한 본인 인증이라는 ‘신분’에 의해 상거래가 이루어진다. ‘신분’에 의한 상거래는 과도한 개인정보 수집의 빌미를 제공하고, 부도덕한 기업은 축적된 개인정보를 사유물처럼 취급하여 유출한다. 통계에 의하면 대부분의 개인정보 유출은 해킹보다는 내부자 유출에 의해 이루어진다고 한다. 얼마 전 하나로텔레콤이 600만 명의 고객 개인정보를 1000여개의 텔레마케팅 업체에 유출한 사례가 개인정보 사유화에 대한 단적인 폐해일 것이다. 이를 예방하려면 더 이상 기술적 편리함을 우선하지 않고 개인정보 노출 없이 ‘신용’에 의한 상거래가 이루어질 수 있도록 사회적 합의와 체계가 수립되어야 할 것이다.
세 번째로는 콘텐츠 시장의 선진화를 이루어야 한다. 우리나라가 선진화되면서 불법복제 상품이 근절되어가듯 불법 디지털 콘텐츠의 유통근절이 해킹방지를 위한 1차적인 노력일 것이다. 즉, 은밀한 해킹은 개인 컴퓨터를 통로로 접근하며, 해킹 프로그램은 불법 소프트웨어에 기생되어 전파된다. 우리가 무심히 공짜라고 불법소프트웨어를 다운할 때 해킹의 위험은 늘어나게 되는 것이다. 따라서 콘텐츠 생산자와 소비자는 클린 콘텐츠를 대가있게 유통하는 선진 문화를 구축해야 할 것이다.
최근 청와대 정보시스템인 ‘e지원’을 두고 전ㆍ현직 대통령 간에 논란이 있어 화제이다. 봉하마을로 복제해간 정보를 양해를 받았네 아니네 하는 논란은 논란이전에 국가자산을 사유물화한 인식의 단면을 보여준다. 또한 열람권을 주장하며 e지원의 운영시스템을 복제한 것은 핵심보안요소인 시스템체계 및 접근경로가 유출된 것이기에 이유야 어찌되었던 하지 말았어야 할 일이다. e지원 논란은 우리나라 최상층부의 정보보안 인식을 나타내는 사례이기에 정보전문가로써는 씁쓸할 수밖에 없다.
우리 모두는 적절한 보안체계에 대한 적시의 투자와 더불어 보안에 대한 의식개혁 없이는 숭례문을 잃었듯이 가까운 미래에 정보유출로 인한 재앙이 오지 않는다고 할 수 없음을 상기해야 할 것이다.