최근 휴대폰 제조업체나 반도체 업체의 기술 유출 사건이 빈번해지면서 내부자에 의한 정보 유출을 막는 내부 보안이 큰 관심을 끌고 있다.
우리 사회의 각종 정보는 파일 형태로 저장된다. 정부부처의 중요 정책 결정에서 은행의 거래 내용, 병원의 진단 기록, 기업의 기술 문서 등 매우 중요한 정보 역시 파일로 만들어져 컴퓨터에 저장된다. 이 같은 정보가 내부자에 의해 손상되거나 유출되지 않도록 만드는 장치가 바로 내부 보안 시스템이다. 중요 정보를 밖으로 빼돌리지 못하도록 파일의 저장이나 출력을 통제한다. 경우에 따라서는 e메일이나 파일 송수신 등 인터넷 사용을 통제하기도 한다.
공공기관이나 기업 입장에서는 1%의 정보 유출 가능성이라도 줄이기 위해 보다 엄격한 통제를 꾀하지만 통제를 받는 사람은 뒤통수의 간지러움을 넘어서 인권 침해의 의혹을 지울 수 없다. 이러한 부작용을 바로 보여주는 사례가 나왔다. 최근 인천지방법원 부천지원은 감시 프로그램을 이용해 교사 85명의 인터넷 사용 내용을 감청한 경기 T고 교장과 행정실장에게 각각 징역 1년과 8개월에 집행유예 2년을 선고했다.
재판부는 판결문을 통해 “누구든지 통신 또는 대화의 내용을 공개하거나 누설할 수 없음에도 이를 누설한 것은 통신 비밀보호법 위반”이라고 유죄 선고 이유를 밝혔다.
내부 보안은 양날의 칼과 같다. 중요 정보를 빼내려는 범죄 행위는 신속히 끊어야 하지만 자칫하면 반대편 날에 손을 베 인권침해라는 상처를 남길 수도 있다. 사실 대기업을 중심으로 직원의 컴퓨터 사용에 관해 일거수 일투족을 감시하는 것은 공공연한 비밀이다. 업무와 관련이 없는 e메일을 보내거나 사이트에 접속하면 즉시 주의 조치가 내려질 정도다.
민주노총이 조사한 결과에 따르면 전국 207개 민주노총 산하 사업장 중 89.9%가 직원을 감시하기 위한 내부 보안 시스템을 가동하고 있는 것으로 조사됐다. 이처럼 내부 보안 시스템은 광범위하게 퍼져 있지만 아직 위법의 기준이 모호하고 이에 대한 사법부의 해석도 엇갈리는 추세다. 인권침해의 소지를 없애면서 국가 경쟁력 유지와 직결된 중요 정보 유출의 위험을 최소화할 수 있도록 정부 차원의 관련법과 제도의 정비가 필요한 시점이다.
<컴퓨터산업부=장동준기자 djjang@etnews.co.kr>