인터넷쇼핑몰 옥션 회원의 개인정보 유출을 시작으로 미래에셋 홈페이지 해킹,청와대 전산망 공격 등 최근 보안사고에 따른 피해가 급증하고 있다.

공격기법이 날로 다양해지고 대상도 민간영역에서 공공영역으로 확대되는 등 정보보호문제의 심각성이 커지는 상황이다.

29일 취임 1주년을 맞은 황중연 한국정보보호진흥원(KISA) 원장(54)은 "개인정보 유출의 근본적인 원인은 인터넷업체들이 개인정보를 과도하게 수집하는 데 있다"며 "2,3차 피해를 막으려면 근본원인부터 해결해야 한다"고 강조했다.

그는 "주민등록번호를 제시해야 될 사이트를 아주 극소화시키는 제도를 만들어야 한다"고 말했다.

주민번호를 공개하지 않도록 하고 꼭 필요한 극소수 사이트에만 주민번호 수집을 허용하되 이를 어떻게 관리감독해야 되는지,또 유출됐을 때 어떻게 처벌할 것인지를 구체적으로 논의해야 한다고 지적했다.

황 원장은 "개인정보가 유출되면 개인도 피해를 입지만 기업 입장에서도 이미지 실추,손해배상금 지불,소송비용,주식가치 하락 등 막대한 손해를 입게 된다"며 "기업 내부에 최고보안책임자(CSOㆍChief Security Officer)를 둬 종합적인 정보보호 대책을 세워야 한다"고 조언했다.

기업 내부의 정보보호 관리 및 자문 역할을 하는 인재가 필요하다는 지적이다.

국내 기업의 CSO 임명비율은 6.4%(2006년 말 기준)로 전 세계 평균 21%에 턱없이 못 미친다.

그는 또 "정부는 바이러스,해킹,개인정보 침해 등을 신고하는 절차를 간소화하고 정부 주도의 정보보호가 아닌 기업의 자율적 정보보호가 이뤄지도록 이끌어야 한다"고 말했다.

그는 KISA에 사법경찰권이 없어 수사할 수 없는 한계를 지적하면서 "불법 소프트웨어 단속권을 각 지역 체신청에서 갖고 있듯이 정보보호도 세분화해 스팸,개인정보보호 등으로 나눠 해당기관에 사법경찰권을 줘야 한다"고 주장했다.

황 원장은 그러나 "인력이나 역량으로 볼 때 KISA가 당장 사법경찰권을 요구하는 것은 시기상조"라고 말했다.

정부부처 개편에 따라 행정안전부,지식경제부,방송통신위원회 3곳에서 정보보호 업무를 분산 처리하게 된 데 대해 황 원장은 "겹치는 업무가 생길 수 있겠지만 적어도 정보보호의 사각지대는 없어질 것"으로 낙관했다.

현재 KISA는 소속이 정해지지 않았지만 방송통신위원회 산하기관으로 편입될 가능성이 높다.

중국 웹사이트에 유출된 한국인의 개인정보를 삭제하고 해킹문제에 대응해 줄 것을 KISA가 중국 정부에 요구해 왔지만 법적 근거가 없다는 이유로 번번이 거부당했다고 그는 설명했다.

그러나 그는 "올해는 베이징올림픽이 열리기 때문에 그동안 늘 문제가 돼 왔던 중국의 정보보호 개별법안이 마련될 수 있을 것"이라고 내다봤다.

민지혜 기자 spop@hankyung.com

<약력>
△1954년 경남 마산 출생
△1972년 마산고 졸업
△1977년 영남대 법학과 졸업
△1977년 20회 행정고시 합격
△1992년 영국시티대학 연수
△1996년 미국 콜로라도대학 연수
△정보통신부 기술심의관 공보관 국제협력관 우정국장 전파방송관리국장 부산체신청장 서울체신청장 우정사업본부장