처벌수준 미약, 정부 조정기능 역할 수행해야

주요 정보통신 기반시설이 IT 중심으로 연결되고 정보가치가 중요해지면서 정보보호는 국가경쟁력의 핵심요소로 부상하고 있다. 더구나 사이버 침해 사고로 인해 대규모 경제적 피해가 발생하는 등 행정·공공기관은 사이버 공격으로 불안감이 증폭되고 있다.

한국정보보호진흥원(이하 KISA)에 따르면 사회 전반적으로 정보보호에 대한 문제점이 더는 방치할 수 없는 상황에 이르렀으며 이에 대한 해결 방안으로 정부의 적극적인 투자와 정책의 일원화를 꼽았다.

최근 일어나는 문제점을 보면 인터넷의 상업화와 오락화, 불법정보를 이용한 명예훼손 증가 등 인터넷 중독이 심각하고 IT 의존도 증가에 따른 시스템 장애 위험이 항상 도사리고 있다.

특히, 정부의 현재 정보보호 수준은 보안서버 관련 국제순위 51위, 사이버공격 근원지 순위 12위에 머물러 있고 국가정보보호 수준도 63.35점으로 정보보호기반 수준에 비히 환경부분 정보보호 수준이 더 낮은 것으로 분석됐다.

또 공공기관 네트워크, 웹사이트·업무 서비스는 상대적으로 양호했지만 PC와 DB보안은 여전히 취약하고 기업에서는 네트워크와 서버 영역의 보안시스템이 낮은 것으로 나타났다.

이처럼 사회 전반적으로 정보보호의 취약점과 불안감이 가중되고 있지만 정부 정책은 여전히 소극적인 모습이다. 개인정보보호에 대한 기본법은 부재하고 관련 법제의 다원화가 이뤄지는 상황이고 정보보호에 관한 다양한 법률로 인해 법률간, 기관간 충돌 발생이 가능해 적용 기준 혼란을 초래하고 있다.

이에 따라 진화하는 정보보호 패러다임에 맞는 정부의 조정자(Coordinator)적 역할, 민간·공공으로 나눠 추진하는 이원적 정책 추진보다 역할 중심의 종합적이고 체계적인 정책을 수립해야 한다고 분석했다.

KISA 민경식 팀장은 “현재 정보보호 정책은 부처별로 산발적으로 추진되는 상황이어서 법적 해석도 제 각각이고 처벌 수준도 상당히 미약하다”며 “정부가 정보보호를 투자가 아닌 비용으로 생각하는 인식수준이 개선되지 않는다면 악순환이 계속 될 것”이라고 과감한 투자를 강조했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>