인터넷 사회 구성원들의 사이버보안 인식 새로이 해야

2011년 국내외를 막론하고 해킹, 디도스, 개인정보 유출 등 각종 침해사고가 인터넷 환경을 위협하고 있다. 이 세상에 공짜는 없다. 2000년대 초반부터 우리는 이러한 사이버 침해사고를 경험하며 값비싼 사회적 비용을 지불해왔다.

이 경험을 바탕으로 얻은 중대한 교훈을 IT정책에 지속적으로 반영하며 사이버 환경을 유지·발전시켜 왔다. 그렇다면 지금 우리의 사이버 안전 좌표는 어디쯤 와 있을까?

5월 12일 미국 백악관은 사이버 테러로 인한 고객 개인정보의 유출을 예방하고 금융 산업 등 국가 인프라 보호를 위한 로드맵이 담긴 사이버 테러 방지법을 의회에 제출했다. 이는 국가가 기간산업의 보호를 위해 적절한 조치를 민간에 강제할 수 있도록 규정한 것이므로 향후 전망을 예의 주시해야 할 필요가 있다.

최근 우리나라의 민간, 공공 부문의 사이버 침해가 더욱 정교해지고 광범위하게 일어나는 이 시점에 우리 정부도 이에 스마트하게 대응하고 있다.

사이버 공격에 대응하기 위해 범국가적인 ‘사이버 안전 마스터플랜’을 수립하여 사이버위협에 대한 범정부 차원의 일원화된 대응체계를 확립하고 관련 법과 제도를 개선할 계획이다.

또한 금년 9월 30일 시행될 예정인 개인정보보호법이 공포되어 사이버상의 소비자 권리를 실질적으로 보호할 수 있는 환경을 조성했다. IT강국이 되기까지 IT를 활용한 편리성을 추구하는 반면에 그 이면에 존재하는 역기능, 특히 정보보호 부문에는 체계적인 노력과 투자를 덜 했던 것이 최근 사이버 상의 각종 사고를 부르게 된 요인으로 분석된다.

즉 정보화의 편리성 추구뿐만 아니라 그 이면의 역기능을 상쇄할 수 있는 균형적 발전이 이미 필수적인 요소가 된 것이다. 앞으로의 IT환경은 더욱 복잡해질 수밖에 없다. 다양한 모바일 기기 도입과 복합적인 신규서비스의 전개, 클라우드 서비스 환경으로의 전환, IT서비스의 글로벌화 등에 대비해 하루빨리 사이버 보안에 관한 국제 경쟁력 우위를 점해야 IT강국에 걸맞은 선도 국가가 될 수 있다.

이 세상에 공짜는 없다. 과거의 대응 사례를 경험삼아 향후 큰 사회적 비용이 들지 않는 스마트한 사이버보안 정책이 필요하다. 포괄적이고도 실질적인 접근방식을 통해 ITU(국제전기통신연합)에서 권고하는 사이버 보안 아젠다인 법적대응, 기술적·절차적 대응, 조직구조, 능력배양, 국제협력의 5가지 주요 전략적 방안에서 모두 앞서 갈수 있도록 인터넷 사회 구성원들의 사이버보안 인식을 새로이 해야 할 때이다.
[글 _ 이윤수 한국인터넷진흥원 전문위원]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>