한국경제신문과 경기개발연구원이 공동 주최한 간담회에서 김문수 경기지사(오른쪽)와 이홍구 한글과컴퓨터 대표(오른쪽 두 번째), 남민우 벤처기업협회장(왼쪽), 조대호 보자기레이블앤미디어 대표(왼쪽 두 번째), 임종인 고려대 정보보호대학원장(가운데 뒷모습)이 토론하고 있다. 정동헌 기자 dhchung@hankyung.com
한국경제신문과 경기개발연구원이 공동 주최한 간담회에서 김문수 경기지사(오른쪽)와 이홍구 한글과컴퓨터 대표(오른쪽 두 번째), 남민우 벤처기업협회장(왼쪽), 조대호 보자기레이블앤미디어 대표(왼쪽 두 번째), 임종인 고려대 정보보호대학원장(가운데 뒷모습)이 토론하고 있다. 정동헌 기자 dhchung@hankyung.com
“정보보호와 관련된 내용은 현재 개인정보보호법 정보통신망법 전자금융거래법 등 법마다 흩어져 있어 규제 수준이 달라요. 정보보호 전반을 아우르는 ‘일반법’ 제정이 시급합니다.”(임종인 고려대 정보보호대학원장) “입법 추진을 위해 다각도로 노력하겠습니다.”(김문수 경기지사)

한국경제신문은 23일 서울 여의도동 율촌빌딩 3층에서 경기개발연구원과 공동으로 ‘정보통신기술(ICT) 분야 일자리 창출 간담회’를 열었다. 간담회에는 임종인 고려대정보보호대학원장(사회)과 김문수 경기지사, 남민우 벤처기업협회장, 이홍구 한글과컴퓨터 대표, 조대호 보자기레이블앤미디어 대표가 참여했다. 간담회에선 최근 카드사의 대규모 고객정보 유출 사태와 관련, 국내 정보보안 시스템의 구조적 문제점과 대안에 대한 깊이 있는 논의가 오갔다.

○사회=신용카드 3사의 개인정보 유출로 빠져나간 고객정보만 1억건이 넘는다. 무엇이 문제였나.

▷남민우 회장=사람을 관리하는 ‘인적 보안’의 실패였다. 핵심 정보가 들어 있는 정보기술(IT) 시스템을 외부 인력의 손에 거리낌없이 맡기는 관행이 이번 사태를 불렀다. 영업상 취득한 고객 정보를 지나치게 오래 보관한 것도 문제가 됐다.

▷임종인 원장=정부·기업 모두 그간 정보의 ‘활용’에만 초점을 맞춰와 상대적으로 보안에는 소홀했다. 현행 금융지주회사법에 따르면 금융사는 고객 동의 여부와 관계 없이 계열 금융사와 정보를 공유할 수 있는데, 계열사 데이터를 모으면 결혼 대출 신용등급정보 등 고객 개인기록을 세세하게 파악할 수 있다. 사고가 날 때마다 정부가 규제를 강화하지만 그간 집행 의지는 높지 않았다. 지난해 3·20 사이버테러를 계기로 정부에서 종합대책을 만들었으나 올해 예산에는 거의 반영되지 않은 것이 대표적이다.

▷이홍구 대표=보안은 장기적 관심을 가져야 할 분야임에도 ‘유행’을 타기 때문에 대형 사고가 반복된다. 지금은 카드사 정보 유출이 민감한 사안이지만 석 달 정도 지나면 관심이 반감된다. 시간이 더 지나면 잊혀질 것이다. 관리감독규정을 재검토한다고 정부에서 발표하지만 사회적 관심도가 떨어지면 다시 수면 속으로 들어가는 일이 지금까지 반복돼왔다.

○사회=정보보안 수준을 높이기 위해 어떤 대책이 필요할까.

▷남 회장=향후 정보유출 금융사에 대해 징벌적 과징금을 부과하고 처벌을 강화하기로 한 것은 잘한 결정이다. 처벌 수위를 높여야 비로소 보안 예산이 높아진다. 국내에서는 대형 정보유출 사고가 빈발했음에도 미국 등 해외와 달리 회사가 문닫을 정도로 강력하게 제재받은 곳이 없다. 기준을 높이고 엄격하게 적용해야 한다.

▷임 원장=금융회사는 전체 인력의 5% 이상을 IT 인력으로, IT 인력 중 5% 이상을 보안 인력으로 채용하고, IT 예산의 7% 이상을 정보보호에 집행하도록 한 5·5·7 규정을 적용받는다. 하지만 보안의 경계가 명확하지 않아 일반 IT 투자가 보안 투자로 둔갑하는 것이 현실이다. 정부가 보안에 할당하는 예산도 IT 예산의 5% 이하에서 8~10%까지 높일 필요가 있다. 특히 개인정보보호법 정보통신망법 전자금융거래법 신용정보보호법 등 여러 법에 산재하는 개인정보보호 규정을 통합 관리할 수 있는 일반법 제정이 시급하다.

▷김문수 지사=정보보호 일반법 제정에 깊이 동의한다. 입법을 위해 다각도로 노력하겠다. 미래창조과학방송통신위원회 등에 문제의 심각성을 널리 알리겠다. 경기도는 지방자치단체 최초로 정보보호 담당 사무관 자리를 마련해 안전행정부가 모범사례로 소개했다. 이 같은 정보보호 모범사례를 꾸준히 만들어 나가겠다.

○사회=청년실업 문제가 심각하다.

▷남 회장=지난 10년간 청년고용률이 45%에서 40%로 5%포인트 하락했다. 교육이 청년일자리 창출과 연관성이 떨어지기 때문이다. 졸업을 앞둔 대학생과 고교생에게 직무교육을 시켜야 하는 이유다. 중소·중견기업으로 청년들을 끌어들일 유인책도 필요하다. 막무가내로 눈높이를 낮추라고 권할 게 아니라 체계적인 보상 시스템이 필요하다.

▷이 대표=한글과컴퓨터만 해도 아직 30대인데 1억원이 넘는 연봉을 받는 직원이 있다. 이처럼 중소·중견기업에서도 능력에 따라 충분히 대우받을 수 있는데, 많은 젊은이가 대기업에서만 꿈을 찾는다. 중소기업에서 일정 기간 일하면 해외유학을 떠날 수 있는 프로그램 등 다양한 혜택을 통해 젊은이들의 눈을 대기업 바깥으로 돌려야 한다. 스톡옵션 제도도 개선이 시급하다. 상장기업은 스톡옵션을 유인책으로 내걸고 싶어도 매번 공시해야 하는 의무가 있어 실현이 어렵다.

○사회=창업에 대한 시각도 여전히 편협하다. 창업 활성화 방안은.

▷조대호 대표=창업자에 대한 편견이 많이 사라졌지만 여전히 사회적 시선이 따갑다. 삼성전자에 근무할 당시에는 회사 이름만 얘기하면 더 설명할 필요가 없었다. 창업한 뒤에는 친구 선후배 등이 물어볼 때 자세히 설명해도 미심쩍은 눈길을 거두지 않는다. 미래창조과학부의 창업 지원 프로그램을 통해 미국 실리콘밸리에 다녀왔는데, 현지에서 만난 한 청년창업자가 “창업자는 사회의 영웅(hero)”이라며 스스로를 자랑스럽게 여긴 것이 인상 깊었다. 청년이 틀에 박힌 시스템을 벗어나 새로운 도전을 해도 이에 대한 가치를 높이 평가하는 문화가 깔리면 좋겠다.

▷김 지사=창업을 활성화하기 위해 과천에 창조 IT밸리를 만드는 구상을 하고 있다. 판교는 IT 기업은 많지만 창업과 연계할 수 있는 대학이 없다. 과천에 창업보육 교육기관을 유치하고 창업 공간을 무료로 제공해 개별 벤처기업을 지원할 수 있는 방안을 모색 중이다. 창조경제의 메카로 삼아 대한민국에 새로운 창조 생태계를 만들어내는 것이 목표다.

정리=김보영 기자 wing@hankyung.com