모든 정보가 디지털화한 가상현실 세계가 우리 주변에 급속히 파고들고 있다. 이는 가상의 쇼핑을 가능케 하는 등 인간생활을 편리하게 이끌어가고 있으나 그만큼 사이버크라임(Cybercrime)의 위험도 높아지고 있다.
따라서 선진 각국은 이같은 범죄를 예방하고 대처하기 위해 정보보호산업을 집중 육성하고 있으며 선진업체들은 세계시장을 선점하기 위해 치열한 격전을 전개하고 있다. 그러나 우리의 경우는 선진국과 다른 보수적인 정보기관 및 관련기관의 태도로 인해 정보보호산업의 성장발전에 어려움을 겪고 있어 이의 개선이 시급한 과제로 부각되고 있다.
전세계적으로 정보보호와 관련한 논의는 국가기밀 보호와 개인정보 보호라는 두 가지 모순된 측면이 대립하면서 이뤄지고 있다. 우리의 경우 국방, 외교, 행정 등 극도의 기밀성이 요구되는 분야는 정보관련기관이 중심이 돼 각종 전산보안 관련업무를 추진하고 있다. 이들 기관은 국가기밀 보호 차원은 물론 공공질서를 해치는 정보침해 사고에 대응하기 위해 정보기관이 원할 경우 공공망의 암호화된 개인정보까지도 열람할 수 있어야 한다고 주장하고 있다.
반면 정보기술 선진국인 미국, 유럽 등지에서는 개인정보 보호를 위해 민간분야의 자율적인 암호사용을 원칙적으로 허용하고 있으며 극히 제한적인 경우에 한해 정보, 사법당국의 암호화 데이터 접근을 용인하고 있을 뿐이다. 즉 선진국은 급속히 발전하는 정보산업을 이끌어가는 주체가 민간인 만큼 최소한 민간분야에 대해서는 정보침해 대응도 자율적으로 이뤄져야 한다는 원칙을 견지하고 있는 것이다.
국내에서는 안기부가 정보보호 관련 제반사항을 통제하고 있다. 우리나라 안보현실을 고려한다면 이 점은 당연하다. 그러나 공공분야의 폭을 너무 넓게 규정하고 있다는 점은 정보보호산업의 육성에 걸림돌로 작용하고 있는 게 현실이다. 대표적인 분야가 금융망이다. 외교, 국방, 행정 등에 관련된 분야는 그렇다 치더라도 금융망마저 국가안보를 위해 규제돼야 할 공공망으로 인식돼 정책집행이 이뤄지는 것은 문제가 있다.
재정경제부, 안기부는 현재 금융권이 자율적으로 보안대책을 마련하지 못하도록 하고 있으면서 대안도 마련해 주지 못해 결국 정보보호 무방비 상태를 초래하고 있다. 또 안기부, 재경부 등에서 일일이 보안성 검토를 통해 승인여부를 결정하는 현재의 관행은 금융기관의 선진 금융기법 도입도 가로막고 있다.
이와 같은 문제점 개선 차원에서 몇 가지를 지적하고 싶다.
첫째, 현재 공공망으로 분류돼 있는 금융망은 민간 자율로 보안대책을 마련토록 해줘야 한다. 공기업 민영화, 외국자본 유치 등이 현안이 되고 있는 지금, 정부소유 지분이 있다고 해서 금융권 전체를 공공망으로 분류해 보안통제하고 있는 것은 시대에 역행하는 일이다.
둘째, 민간 차원의 암호사용을 점진적으로 허용해 줘야 한다. 정보통신산업이 결국 민간 주도로 발전해온 점을 감안하면 이에 대한 보안대책도 민간 자율적으로 이뤄져야 한다. 또 그래야만 국내 정보보호산업도 경쟁력을 제고할 수 있는 여건이 마련될 것이다.
셋째, 암호키를 이용해 모든 개인의 전산정보를 열람하겠다는 당국의 발상을 전환해야 한다. 앞으로 전산화에 따른 정보집중은 당연한 결과로 예상되고 있는 만큼 정보 당국의 무제한적인 접근은 인권침해의 소지는 물론 정보화 진전에도 걸림돌이 될 것이기 때문이다.
넷째, 공공, 민간의 효율적인 정보보호대책 수립을 위해 안기부, 정보통신부는 물론 행정 각 부처와 업계, 법조계 등이 공동 해결책을 모색하는 장이 필요하다. 정보보호정책의 문제는 정보화 확산에 따라 일개 부서의 문제가 아닌 만큼 현장 실무자를 비롯한 각계 각층의 여론 수렴이 필요하다. 관련당국의 유연한 자세를 기대해 본다.