정보보호기획단, 안전한 정보보호와 정보격차 해소에 앞장

<광화문 정보통신부 청사>

1996년 출범한 정보통신부의 정보화기획실이 지난 4월, 정보보호기획단으로 확대 재편되면서 국민들의 기대와 관심을 한 몸에 받고 있다. 어느 때 보다 정보화의 역기능에 대해 고민하고 효과적으로 대처하기 위한 움직임이 활발한 지금, 정보보호에 관한 기본정책, 정보통신망의 안전성 및 신뢰성에 관한 대책, 개인정보보호에 관한 기본정책의 수립과 추진을 맡고 있는 정보보호기획단이 차지하는 영향력은 막대할 수밖에 없다. 새로운 모습으로 옷을 갈아입은 겉모습만큼이나 행동하는 정부기관의 모습을 보여주면서 센세이션을 불러일으키고 있는 국내 정보보호의 핵심리더 서병조 단장을 만났다.

정보보호기획단의 초점은 국민의 안전성

대한민국의 인터넷 이용자가 73만명에서 3,300만명으로 증가했다. 또, IT생산 역시 59조원에서 233조원, IT수출이 305억 달러에서 1,023달러로 약 4배 가까이 증가했다. 이러한 추세는 정보화의 시대를 넘어 유비쿼터스 사회로 나가고 있다는 사실을 뚜렷이 증명해주고 있다. 이 시점에서 정보화의 역기능에 대해 다시 한번 고민하고 효과적으로 대처하기 위해 노력하는 것은 어찌 보면 당연한 일인지도 모른다.

“해킹·바이러스, 프라이버시 침해, 불법·불건전 정보, 정보격차 등 정보화 역기능의 해결은 진정한 유비쿼터스 사회로 나가기 위한 초소한의 필수조건 입니다. 이러한 배경 아래 정보보호기획단이 출범했고, 앞으로 정보보호기획단은 국민이 안심하고 정보생활을 할 수 있는 안전한 유비쿼터스 환경을 조성하고, 고도정보사회에서 소외되는 사람이 없도록 정보 격차를 해소하여 따뜻한 디지털 세상을 구현하는데 앞장서겠습니다.”

 

 

<정보통신부 정보보호기획단 서병조 단장>

서 단장은 이를 위한 구체적 방안의 하나로 개인정보보호에 역량을 집중할 뜻을 밝혔다. 지난 4월에 발표한 ‘인터넷상 개인정보 보호대책’을 차질없이 추진하는 한편, CCTV에 의한 사생활 침해에도 해결책을 제시해 나가겠다는 입장이다. 또 BcN, VoIP, 바이오정보 등 새로운 정보통신 서비스에 의한 개인정보 침해 우려에 대해서도 대처방안도 강구중이다. 무엇보다 점차 고도화되고 지능화 되고 있는 해킹 수법에 맞서 정보보호분야의 신기술 개발에 지속적인 투자를 하고 있다.

“정책효과를 넓히기 위해선 반드시 관계부처와의 협력이 중요하다고 봅니다. 그래서 국정원, 행자부 등과 정보보호 대응체계를 함께 고민하고 강화해 나가는 방안을 꾸준히 진행시켜 오고 있어요. 이와 함께 국민들에게 고통을 주고 있는 불법스팸에 대한 단속을 강화하는 한편, 제도적 개선도 병행해 나갈 예정입니다. 또한, 청소년 유해정보 대책, 인터넷 중독 방지 대책, 웹 접근성 향상 대책 등도 유비쿼터스 기술 발전에 걸맞게 기존의 정책을 재검토해 지속적으로 개선해 나가는데 온힘을 다할 겁니다.”

개인정보보호 중요성에 발맞춘 현실방안 제시

“최근 사회문제로 부각되고 있는 개인정보보호 문제는 정부와 기업 그리고 정보주체인 개인 모두의 관심과 협력이 필요한 사안입니다. 정부는 최근 발생하는 각종 개인정보 유출 문제에 적극 대처하기 위해 개인정보를 취급하는 업체에 대한 실태점검과 법적용을 강화하는 한편, 주민번호 대체 수단의 보급 확대 등 개인정보에 대한 수요를 원칙적으로 줄여나갈 수 있는 방안을 병행 추진할 계획입니다.”

이를 위해 서병조 단장은 인터넷 사업자의 개인정보보호 관련 법규 준수와 기술적, 관리적 보호 조치 이행 여부를 파악하기 위해 웹사이트 모니터링을 비롯, 서면점검, 현장점검 등 다양한 경로를 통해 개인정보보호 실태조사를 실시하기에 이른다. 한편, 정보보호 관련 법규에 대해서는 언론을 통해 지속적으로 홍보해 나가면서 인식 고취에 앞장설 것임을 시사했다.

“주민번호대체 수단이 이슈가 되고 있는 것으로 압니다. 정통부가 개인정보보호정책과 관련해 주민번호대체 수단을 강조하는 것은 성인인증, 중복가입 방지 등 사업자의 필요를 충족시키면서 불필요한 주민번호 수집을 최소화하기 위한 온라인상 본인확인 수단을 만들자는데 의의가 있어요. 현재는 주민번호 대체수단 연구반을 구성·운영중에 있으며, 공청회 등을 거쳐 세부시행계획을 마련하여 대체수단의 보급을 확대할 계획입니다.”

특히, 개인정보를 유출해도 처별규정이 너무 약하다는 지적에 대해 서 단장은 인터넷사업자들이 이용자의 동의없이 개인정보를 자회사 등에 제공하는 경우 ‘정보통신망이용촉진 및 정보보호등에 관한 법률’에 의해 5년 이하의 징역 또는 5,000만원 이하의 벌금에 처해지기 때문에 처벌규정이 없다거나 약한 것이 아니라고 강조했다.

“하지만, 그동안 법규위반 사업자에 대한 행정처분이 개선권고 위주로 이루어져 실효성이 확보되지 못한 측면이 있었던 것이 사실입니다. 앞으로는 법규 위반사업자에 대해 과태료 등 처분을 강화하고 위반 사실을 언론에 공개하는 등 법규 위반 사업자에게 실질적 불이익을 주고 집행력을 강화하는 방향으로 끌고나갈 것입니다.”

보안 취약지구 껴안기

정통부는 지난해 9월, 전자거래 안정성 종합대책을 발표하며 그동안 해킹의 공격으로 사건사고가 끊이지 않았던 전자금융 보안에 총력을 기울이는 모습을 보여 왔다. 이에 따라 금융감독원은 전가거래 안정성을 강화하기 위해 금융보안전담기구를 신설하기로 했다. 그런데 최근 새롭게 발족을 앞둔 금융보안전담기구와 금융 ISA간에 일부업무 중복이 있다는 지적이 끊이질 않고 있다.

“최근 금결원, 금감원, 정통부 등 관계기관 간 업무 조정을 통해 금융 ISAC은 기반보호시설에 대한 취약점 분석, 관련 침해사고 정보공유 등 기반보호법상의 기존 업무를 지속 수행하고, 신설되는 금융보안안전기구는 OTP(One Time Password)통합인증업무를 담당함으로써 양 기관간에 역할분담을 시키기로 잠정합의, 일각에서 제기된 우려들을 없애고자 하고 있습니다.”

무엇보다 서병조 단장이 진행시키고 있는 정책 중 핵심은 해킹 공격에 취약점을 갖고 있는 중소기업에 대한 보완방침에 있다. 국내 중소기업의 4곳 중 1곳이 해킹공격을 당한 경험이 있는 것으로 나타나 중소기업은 정보보호의 사각지대로 남아있는 것이 사실이다. 이에 정부는 2004년부터 중소기업 홈페이가 악성코드를 유포·중계지로 악용되는 사례를 막기 위해 한국정보보호진흥원을 통한 무료 웹 취약점 점검 서비스 등을 제공하고 있다.

또한 올해 4월에는 국내 중소업체 2,000여 곳에 정보보호 가이드라인을 배포하여 중소기업의 정보보호 인식제고에 노력하는 모습이다. 더불어 하반기부터는 KISA 홈페이지를 통해서 정보보호수준을 자동 진단할 수 있는 도구도 개발하여 배포할 예정이다.

“대기업들은 알아서 잘 하고 있어요. S사와 같은 기업들은 정부방침이 시작되기도 전부터 자체적인 정보보호시스템을 작동하고 플랜도 잘 짜서 운영하기 때문에 취약성에 덜 노출되어 있다고 할 수 있죠. 문제는 바로 인력, 예산 등의 이유로 보안정책을 미비하게 세워놓고 있는 소규모 사업장에 있습니다. 따라서 정보보호 예산을 5% 정도까지 끌어올리자는 캠페인을 벌이고 있습니다. 바닥에 머물러 있는 수치를 높이는데 제도적, 물지리적으로 정보보호기획단이 뒷받침 하겠습니다.”

문턱은 낮추고 눈높이는 맞추고

정보보호는 정부만의 노력으로 한계가 있다. 업계와 정부가 공동으로 노력해야 국내 정보보호 수준이 한 단계 높아질 것이라고 서단장은 말했다. 따라서, 정보보호산업 발전을 위해 정보보호 투자를 확대하고, 국책연구소에서 개발한 기술을 중소기업에 이전하도록 하는 등 정보보호기획단이 중축이 되어 국내 정보보호산업 활성화를 위해 다각적인 노력을 기울이고 있다.

“내년도에는 정보보호 기술의 공통시험환경에 대한 지원을 통하여 많은 업체들이 자유롭게 기술을 개발할 수 있는 인프라를 제공하여 국내 정보보호산업의 기술력을 높이도록 하겠습니다. 아울러 글로벌 기술력을 확보한 국내 정보보호업체들이 해외시장에 활발히 진출할 수 있도록 정보보호 해외진출 지원 프로그램을 개발해 나가도록 적극 추진하겠습니다.”

서병조 단장은 정통부내에서도 알아주는 ‘행동파’다. 아직도 정부기관의 문은 굳게 닫혀져있고, 문턱은 높다고 생각하는 인식들을 바꿔놓기 위해 정보보호 정책과 맞물려 있는 기업들의 총수들을 초대해 의견을 듣는 시간을 마련하는가 하면, 유용한 주제로 열리는 세미나 혹은 행사 등에 찾아가 현장의 분위기를 직접 체험하기 때문. 또한 국회나 관련 부처와의 파트너쉽 확보를 위하는 좋은 취지가 있는 곳이면 열심히 참여하고 있다.

서단장은 “정보보호 필드에서 직접 뛰고 있는 전문가들에게 현장의 목소리를 듣는 것은 매우 중요한 시간입니다. 책상에 앉아있기만 한다면 현실감이 떨어지고, 이는 실질적인 도움을 이끌어 내는데 마이너스 요인으로 작용할 겁니다. NGO, 기업들, 소규모 단체 등 누구나 자유롭게 정보보호기획단을 출입하고, 저 또한 활발하게 의사소통을 나눈다면 국민에게 꼭 필요한 근접한 정책들을 많이 창출할 것으로 믿고 있습니다. 향후에는 껄끄러운 문제들에 얽혀 양측이 대화창구가 막혀있을 때 연결고리가 되어 문제해결사 역할을 수행하는 등 다양하게 활동할 것이니 편안한 기관으로의 변신을 기대해 주십시오.”라고 말했다.  

[보안뉴스(www.boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>