[이사람]김석우 한국정보보호학회장

“국내 정보보호 정책은 `그들만의 리그`를 만들고 있다고 생각합니다. 정보보호가 중요하다고 하면서 개인이 통제하거나 방어할 방법은 알려주지 않고 정부나 기업 대책 중심으로만 골몰하고 있는 것이죠.”

지난 1월 18대 한국정보보호학회장으로 취임한 김석우 신임 학회장은 쓴 소리를 아끼지 않았다. 국내 정보보호 관련 정책들이 지나치게 정부 중심, 관 중심 시각으로 묶여 있다는 지적이다.

주민번호 인증처럼 국민들이 개인정보를 제출할 수밖에 없는 환경을 만들어 놓더니 이제는 수집된 정보를 보호하는 데만 집중, 정작 개인은 소외되고 있다는 견해다.

“최근 스마트폰 해킹으로 인한 소액결제 피해가 많다고 합니다. 저도 피해를 보고 있습니다. 그런데 어디서 도움을 받을 수 있을까요. 118(한국인터넷진흥원이 운영 중인 개인정보 침해·해킹 신고센터)에 전화할까요. 알아서 조심하라는 말만으로는 부족합니다.”

정부가 구매하는 정보보호 제품에는 공통평가기준(Common Criteria) 인증이 있다. 보안 제품에 대한 평가 기준을 국제 표준화한 것으로 민간 제품의 안전성과 신뢰성을 국가차원에서 보증하는 제도다. 공공기관은 이 인증을 토대로 선택한다. 하지만 개인은 믿고 따를 만한 가이드조차 없다는 게 김 학회장의 지적이다.

“해킹 사고도 마찬가지입니다. 정부나 은행에서 사고가 나면 쉬쉬하기 바쁩니다. 어떤게 문제가 됐는지 정보를 공개하지 않아 나와 연관된 일인 데도 일반 국민은 알 길이 없습니다. 균형 잡히지 못한 부분이라 생각합니다.”

그는 한국전자통신연구원(부호기술부)을 거쳐 옛 정보보호진흥원 설립에 중추적인 역할을 했다. 정보보호진흥원은 현 한국인터넷진흥원의 전신이다.

김 학회장은 그래서 순수 이론 연구도 중요하지만 피부에 와 닿을 수 있는 현실적인 일들을 학회 차원에서 중점 추진할 계획이라고 밝혔다. 일환으로 올해 학회는 해킹에 대한 심도 있는 연구에 나설 방침이라고 전했다.

“근본 원인을 파악하는 것이 중요합니다. 해킹 시연 등을 통해 국내 방어실태를 점검하고 보완책을 알리는 데 노력하겠습니다.”

학회는 또 대국민 정보보안 서비스를 제공할 수 있는 환경도 마련할 계획이다. 클린 정보보호센터(가칭) 등과 같이 비영리 보안 솔루션을 제공하는 연구 활동을 준비 중이다.

김 학회장은 한국전자통신연구원에서 17년간 보안연구를 했고 정보보호진흥원 설립에 참여한 후 1997년부터 한세대학교 정보통신공학과 교수로 재직 중이다.

윤건일기자 benyun@etnews.com