“정보보호는 경쟁력·생산성 향상을 위한 투자”

정보보호란 무엇인가? 이렇게 물으면 대개는 정보의 기밀성, 무결성 및 가용성을 보장하는 것이라고 답한다. 또 정보보호를 어떻게 하는가? 이렇게 물으면 보호 대상인 정보 및 시스템에 대해 필요한 조직적, 기술적 및 관리적 보호조치를 실시하는 것이라고 답한다.

그리고 왜 정보보호를 하는가? 이렇게 물으면 대개는 정보의 기밀성, 무결성 및 가용성이 침해되는 경우 국가안보, 기업경영 또는 프라이버시에 피해를 가져오기 때문에 이를 방지하기 위해서라고 답한다.이는 정보보호의 의미 또는 가치를 소극적으로 파악하는 것이다.

이러한 입장은 정보보호의 효과를 피해의 방지 및 감소를 위한 비용으로 이해한다. 따라서 정보보호의 효과는 예상되는 피해의 크기를 넘지 못한다. 그리고 예상한 피해가 발생하지 않으면 정보보호의 의미 또는 가치가 줄어들게 된다. 이는 국가안보 또는 프라이버시 분야에서는 타당하다고 할 수 있다.

그러나 기업경영, 즉 경제 분야에서 정보보호는 피해의 방지 및 감소 이상의 의미 또는 가치를 가진다. 상당히 오랫동안 국내외의 각종 조사에서 인터넷 이용을 기피하는 이유로 다수의 응답자가 정보보호에 대한 우려를 들었다. 이는 지금도 마찬가지라고 할 수 있다. 이는 정보보호가 이루어져야만 인터넷을 신뢰할 수 있고 따라서 인터넷 거래 등이 발전할 수 있다는 것을 의미한다.

따라서 경제 분야에서 정보보호의 의미 또는 가치는 보다 적극적이고 긍정적으로 새롭게 이해될 필요가 있다. 즉 글로벌 경쟁시대에 IT의 경쟁력을 이루는 핵심적인 요소로 이해할 필요가 있다. 이렇게 이해할 때 우리는 정보보호에 대한 지출을 위험을 방지하기 위한 비용이 아니라 경쟁력 및 생산성 향상을 위한 투자로 파악할 수 있다.

그리고 예상한 피해가 발생하지 않는 경우에도 정보보호의 의미 또는 가치가 유지될 수 있다. 독일과 같은 나라는 정보보호의 가치를 이와 같이 새롭게 이해함으로써 ‘메이드 인 저머니(Made in Germany)’가 갖고 있는 세계 최고 품질의 상징을 ‘아이티 시큐리티 메이드 인 저머니(IT Security made in Germany)’라는 구호로 정보보호에서도 과시하는 전략을 구사하고 있다.

[글 _ 박영우 한국인터넷진흥원 전문위원]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>