인터넷 활성화에 비해서 보안대책은 미흡하다는 지적이 나왔다.

정재훈 방송통신위원회 네트워크안전과 사무관은 18일 롯데호텔 월드서 열린 한국정보보호진흥원 주최 <정보보호 심포지움 2008 : 융합과 소통의 시대, 진화하는 정보보호>에 강연자로 참석해 국내 인터넷 보안대책의 미흡함을 꼬집었다.

이날 ‘인터넷 정보보호정책’이란 제목의 주제발표에서 정 사무관은 유해정보의 확산 경로가 다양화되어 있고, 그 유포방법 또한 지능화되어 가고 있지만 각 단위의 보안대책은 부실하기 짝이 없다면서 문제의 심각성을 부각시켰다.

그에 따르면 사업자들은 여전히 관행적으로 개인정보를 수집하고 있지만, 개인정보 유출 사고가 발생했을 경우 기업의 이미지손상을 우려해 즉각적인 대처나 피해 구제를 위한 사후조치를 주저하는 등 ‘미흡한’ 책임의식을 보여주고 있다.

개인정보 관련 책임의식의 미흡함은 보안에 대한 투자에서도 그대로 나타난다. 50.8%의 기업이 보안투자를 전혀 안 하고 있으며, 보안에 신경을 쓰고 있다는 기업들의 경우도 직원 100명당 0.38명의 전담인력만 배치하고 있는 것.

정부 역시도 마찬가지의 모습을 보여주고 있다. 정보화 대비 정보보호 예산을 4.3%(2008년 기준 1478억원 규모)만 배정하는 등 상당히 소극적인 모습으로 보안대책의 미흡함을 사실상 부채질하고 있는 셈이다.

이에 정 사무관은 ‘정부와 기업의 정보보호 투자 확대’와 ‘정보보호 실효성제고를 위한 법제도 개선’ 그리고 ‘침해사고 대응시스템 보강’을 통해 우리나라 정보보호의 수준을 2012년까지 큰 폭으로 끌어올리겠다는 정부의 입장을 밝혔다.

특별히 그는 신규서비스 관련 보안대책을 강화를 역설하면서 그 구체적인 방안으로 ‘방송통신 핵심서비스의 보안 SLA척도 마련’과 ‘방송통신 핵심서비스의 안정성 확보를 위한 취약점 점검 및 보호대책 개발’ 등을 제시하기도 했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>