서울대 박정훈 교수, KISA 존립 당위성 밝혀

정부 신뢰구축 위해서는 보안정책 일관성 필요

“정보보호는 정부 정책도 중요하지만 전문 지식을 갖춘 독립성이 보장된 기관 육성이 더 필요하다. 앞으로 사회에서 가장 중요한 것이 보안인데 이를 정부 의지대로 수행하는 것은 무리가 따른다.”

서울대학교 행정대학원 박정훈 교수가 현재 정부가 추진 중인 산하기관 통·폐합과 관련 한국정보보호진흥원 존립에 대한 견해를 이같이 밝혔다. 박 교수는 국내 유일한 정보보호 전문기관이 통·폐합설에 휘말리는 것 자체가 잘못된 일이라며 제대로 된 연구·개발을 위해서는 독립적인 체계를 마련해야 한다고 제안했다.

박 교수에 따르면 행정적인 측면에서도 KISA는 다른 산하기관과 확연히 다른 성격을 갖고 있다. 이로 인해 직속 관계가 명확한 여느 기관과 달리 각 부처별 정보보호 정책에 모두 관여할 수 있다. 이는 정보보호가 그만큼 사회 전반적으로 중요한 자리에 있음을 시사한다.

국내 정부 조직상 산하기관으로 배정이 된다면 행정안전부가 바람직하다는 견해도 덧붙였다. 세계 어디에서도 정보보호정책 관련기관이 정보통신부나 방송통신위원회 성격에 포함되지 않는다는 것이다. 아직까지 국내에서 국제기준에 맞는 정보보호 기관이 없는 것도 독립성을 강조하는 이유다.

독립된 개인정보 감독기구의 설립은 국제기구 권장 요구사항으로 EU, UN 등 개인정보보호 지침에 명시돼 있다. 국내 정보사회 추지 체계의 가장 큰 약점 중 하나인 셈이다. 그러나 국내는 개인정보와 관련된 민감한 사업을 추진하고 있는 부처의 경우 비판을 회피하기 위해 그 사업에 대한 감독기구를 정부 산하기구로 설치하기도 한다. 이런 방식은 감독기구의 독립성이라는 측면에서 문제가 있으며 사업을 합리화하려는 수단으로 전락할 우려도 높다.  

정부에 대한 신뢰 제고도 선행돼야 한다. 특히 정보사회 추진은 정부의 윤리적인 신뢰가 더 큰 영향을 미칠 것으로 보인다. 결국 정부가 보안장치를 충분히 마련했다고 주장하지만 신뢰가 뒷받침 되지 않고 있어 불안감은 더욱 가중되는 상황이다.

박 교수는 “정보보호기관은 어떠한 외압에도 흔들리지 않는 독립성이 반드시 갖춰져야 올바른 정책제안과 정보사회의 기틀을 다질 수 있다”며 “정부가 추진하는 U-CITY 사업에서도 보안을 빼 놓는다면 ‘속 빈 강정’과 같은 위험한 상황을 초래할 수 있는 만큼 보안정책을 보다 적극적으로 추진할 필요가 있다”고 설명했다.

그는 또 “정보보호는 한 부처에서 할 수 있는 것 보다 훨씬 가치가 높다. 지금은 어렵겠지만 장기적 계획을 갖고 독립기관 추진을 할 때”라며 “우리도 어떤 사회가 올지 예측하기 어려운 시기에서 앞으로 개발되는 신기술의 위협 등에 대처하려면 보안정책도 함께 성장해야 할 것”이라고 덧붙였다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>