[테크인사이트]정보보호도 교통단속처럼

카드사 해킹 사건이 일어난 지 벌써 한 달이 지났다. 2차 피해에 대한 불안감은 증폭되고, 5만 명 이상이 이미 소송을 진행하고 있는 등 후폭풍이 거세다. 그러나 더욱 걱정스러운 사실은 대책을 발표한 정부를 비웃기나 하는 듯 대규모 해킹 사건이 계속된다는 것이다.

40만 명의 호텔 예약 정보가 유출되고, 15만 의료인 정보도 협회의 부주의로 해킹 당했다. 불법으로 발급된 수천 개의 대포 아이핀이 단돈 만원에 거래되는 어이없는 일들도 벌어진다. 해킹 수법은 날로 진화한다. 스마트폰, 클라우드 네트워크, 빅데이터 등 새로운 인터넷 환경이 전개되고 있다는 사실로 해킹 여지는 늘어만 간다.

정부는 종합 대책을 발표하고, 기업들도 정보보호에 적극 투자하겠다는 의지를 표명했다. 그러나 부족한 정보보호 전문 인력과 복잡한 정보보호 체계는 어느 방향으로 키를 잡아야 할이지 사이버 사회가 우왕좌왕한다. 암호화, 방화벽, 침입탐지, 취약점 분석, 백신, 등 적용해야 할 기술도 다양하다. 조사와 처벌을 강화 하겠다는 정부의 발표는 별로 도움이 되지 못한다. 현실적인 대안이 필요한 대목이다.

정보보호는 교통안전과 유사하다. 자동차 정비를 철저히 하고 운전에 각별히 조심하면 교통사고를 최소화 할 수 있다. 이것처럼 기술 인프라를 잘 구축하고 인터넷 관리와 보안을 생활화하면 사고를 최소화할 수 있다. 예를 들면, 불법 정보를 중간 유포하는 경우, 해킹 시도를 한 경우, 비방에 의한 개인적 피해 등이 발생한 경우 교통 법규 위반과 같이 범칙금이나 과태료 처분을 할 수 있도록 법규를 정비하고 강화할 필요가 있다. 질서 교육 실시를 통해 위반자를 계도하면 건강한 인터넷 문화를 확립할 기회도 준비할 수 있다. 다만, 인터넷 법규는 선의의 사용자가 불편을 겪지 않는 한에서 질서 훼손자를 처벌하는 차원에서 마련돼야 한다.

인터넷 법규를 통해 질서가 유지되면 해커 색출에 도움이 된다. 범법 행위는 질서를 어기면서 시작되기 때문이다. 따라서 해킹 시도를 손쉽게 구별해 사고를 예방할 수 있는 가능성이 높아진다. 또한, 급변하는 인터넷 환경에 적합한 법의 시행을 위해 천수답처럼 국회만 바라보면서 기다리지 않아도 된다. 국민 모두가 정보보호에 참여할 수 있는 방법이다.

경찰청에서 교통질서를 위해 교통법규를 시행하는 것처럼 정부는 인터넷 질서를 확립하기 위한 노력을 경주할 때다. 그렇지 않으면 미래는 정보 침해 사건과 더불어 살아야 하는 불행이 초래될 것이다.

정태명 객원기자·성균관대학교 소프트웨어학과 교수 tmchung@ece.skku.ac.kr