[시론] 정보보호특별법 시급하다

임종인 < 고려대 정보보호대학원장 >

온라인게임 리니지로부터 촉발된 인터넷 명의도용 사건 피해 신고가 며칠 만에 30만건을 초과했다.

이번 일은 단순 개인 정보보호 침해 사건을 넘어 인터넷 세상의 안전성,신뢰성을 근본적으로 흔드는 사건으로 확대되고 있다.

현재 우리 사회는 언제 어디서나 원하는 정보 서비스를 받을 수 있는 소위 유비쿼터스 사회의 진입기에 도달해 있다.

세균 없는 세상이 불가능한 것처럼 보안 취약성은 정보화의 내재된 특성이라는 것이 정보보호 전문가들의 일치된 의견이다.

그러면 근본적인 정보보호 해결책은 존재하지 않는가?

스팸과 해킹 S/W의 경우에서 보듯 어느 시점 완벽한 방어 기술을 개발해도 불법적으로 취득한 정보의 오남용을 통한 경제적 이득이 존재하는 한 곧 새로운 공격 기술이 개발될 것이다.

경제학자들이 말하는 동적인 게임 상황인 것이다.

또한 정보보호는 혼자만의 노력으로 이뤄지지 않고 범사회적 투자가 요구된다.

이러한 시장 특성에서 야기되는 부작용에 대한 해결을 위해서는 법과 규제를 통한 정부의 시장 개입이 불가피하다는 것이 경제학 이론이다.

현재 우리나라 정보보호 관련 법률 중 정보통신망 법이 가장 널리 적용되고 있지만 연예인 X－파일 사건에서 보듯 이 법은 적용대상 등 여러 면에서 한계를 가지고 있다.

95년 정보화 촉진법을 제정해 우리나라를 현재와 같은 IT 강국으로 이끌어온 정부는 마찬가지로 정보화 역기능을 제어하고 예방하기 위해,현재 국회에 계류돼 있는 개인정보보호법을 확대한 국제 수준의 정보보호특별법을 신속히 제정해야 한다.

2001년 발생해 미국사회를 뒤흔들었던 엔론 사건에 대한 반성에서 제정된 미국의 신회계감사법(SOA)은 특히 기업정보의 보안과 고객 프라이버시 보호를 위한 매우 높은 수준의 규제를 강제하고 있다.

보안과 프라이버시 보호가 미래 정보화 사회의 핵심 요소임을 파악한 미국 정부는 이를 자국 주식시장에 상장한 타국 기업에 대한 확대 적용뿐 아니라 ISO 국제 표준으로의 제정을 시도하고 있다.

글로벌 기업을 지향하고 있는 우리 기업들이 유념해야할 부분이다.

최근 보안 침해 사건이 발표되면 해당 기업 주가는 평균 2% 이상 하락하는 현상이 미국에서 발생하고 있다.

친환경적인 경영,윤리 경영이 장기적 관점에서 기업에 이익이 된다는 것이 자명해지는 것처럼 정부와 기업은 정보보호에 대한 대비와 투자를 통한 장기적 이익의 관점에서 접근해야 한다.

다음으로 정부가 건전한 정보보호 산업 시장 형성을 위한 조정자 역할을 적극 시도해야 한다.

기업이 정보보호에 대한 적절한 투자를 하는 것이 이익이 되도록 룰을 만들어야 한다.

룰을 어겼을 때의 손실이 투자 회피로 인한 이득보다 커질 때 투자가 이루어지고 시장이 형성될 것이다.

이것은 정보보호 기술 개발에 대한 투자 확대와 우수인력 양성으로 이어지는 선순환을 가져올 것이다.

마지막으로 정보보호의 중요성에 대한 시민들의 인식 제고와 적극적 실천이 요구된다.

현실 세계의 질서와 안전이 시민의 자발적 참여 없이 이루어질 수 없듯이 인터넷 세상도 마찬가지이다.

유혹적 이벤트성 스팸 메일의 부작용,보안 지식과 의식 부재에서 비롯된 악성코드 감염,P2P를 통한 자료 유출 등 정보보호 사건의 상당 부분은 시민들의 정보보호 생활화에 의해서 방지될 수 있다.

사회질서 유지와 복지 제공은 국민에 대한 국가의 가장 중요한 책무이다.

인터넷으로 대표되는 정보화 기술은 이미 물리적 사회와 분리될 수 없는 부분이 됐고 미래 유비쿼터스 사회에서는 완전한 결합이 되어 국민의 복지와 사회 기능 유지를 위한 핵심 역할을 할 것이다.

지금이라도 정부가 정보보호 문제의 심각성을 인식해 근본적 해결책을 도출하고 실천해 나갈 때 대한민국은 진정한 정보화 강국이 될 것이다.