| 정보보호, 국가기관만으로는 한계 있다 | 2008.05.01 | |
민간 주도하는 연구기관 설립 목소리 높아 국정원, “공식적인 언급하기 힘들다” 밝혀
그동안 우리나라는 정부 주도의 보안정책으로 보안 산업이 형성되는 등 모든 흐름을 정부가 주도했다. 특히 국가정보원은 보안 정책집행의 핵심으로 부상하면서 각종 보안 사고와 연구·개발을 도맡아왔다. 그러나 최근 발생된 보안 사고를 보면 기업 담당자의 사소한 부주의와 보안 시스템 결함으로 인한 원인이 대부분이고 중국 등 해외에서 해킹 공격이 국지적으로 일어나고 있어 발 빠른 대응이 이뤄지지 않는 현상이 반복되고 있는 것이다. 방송통신위원회는 수습책으로 개인정보보호 정책을 서둘러 발표했지만 ‘미봉책’이라는 구설수에 올랐고 행정안전부의 5개년 장기 계획도 국회 통과여부가 변수로 작용되면서 아직은 지켜봐야 하는 입장이다. 또 국가정보원은 방대한 국책사업과 더불어 국가적 차원의 보안 사고를 관리하기에도 힘에 부치는 모습이고 국가보안연구소는 이번 정보유출 사건이 발생됐음에도 어떠한 대안방안도 내놓지 못하고 있다. 일부 전문가들은 우리나라 보안 시스템이 외부로 알려지는 것을 꺼리고 국가에서 주도적으로 관리하기 때문에 기업이나 개인이 상대적으로 관심이 적을 수밖에 없는데다 정보 유출에 대한 법적 해석도 제각각이어서 사법기관도 혼란이 가중되고 있다고 지적했다. 실제로 미국에서는 국가와 민간 연구기관 간 개인정보 교류가 합법화 돼 있고 연구기관에서 각종 정책 제안과 보안 사고에 대응하는 솔루션을 내놓는 등 보안의 유기적 체계를 정립하고 있다. 이에 따라 우리나라도 교육계 인적자원을 최대한 활용, 민간 연구소 설립이 절실하다는 게 전문가들의 견해다. 한 보안 전문가는 “앞으로 인터넷과 통신기반 인프라가 정착된다고 볼 때 보안은 더 이상 국가에서 통제할 수 없는 상황에 이를 수 있다”며 “이를 위해서라도 국가 보안정책에 대한 문제점을 지적하고 해킹 공격이나 개인정보 유출에 대응할 수 있는 민간 연구소가 설립돼야 한다”고 말했다. 한편 국가정보원에서는 국가보안기관 역할의 한계점과 민간 연구소 설립에 대해 “아직 민간 연구소 설립에 대한 진행이나 구체적 계획이 없는 상황에서 공식적인 입장을 밝히기는 어렵다”고 언급했다. [배군득 기자(boan3@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
