[리더스포럼]정보보안의 새 패러다임

[리더스포럼]정보보안의 새 패러다임

우리나라가 세계에 자랑할 수 있는 것 가운데 하나가 초고속통신망 구축과 활용이다. 기업이나 기관보다는 개인이 생활 속에서 초고속통신망을 활용하는 모습은 세계 1등이라고 평가된다. 우리는 생활 속에서 인터넷을 활용하고 정보통신망을 이용해 경제활동을 하면서 그동안 아무 주저 없이 정보화 사회로 발전해 왔다.

그러나 신용카드사와 은행 등에서 발생한 이번 개인정보 유출 사고를 보면서 이제는 정보통신망의 유용성과 효율성에 대해 감격할 것이 아니라 그것이 얼마나 많은 위험을 동반하는지, 이에 대비하기 위해 얼마나 많은 비용을 지불해야 하는 지를 생각하게 된다.

이번 사고에서 보듯 어느 기업이나 개인정보 유출은 정보관리자만의 단순한 업무가 아니다. 기업 생존을 위협하고 개인 생활을 통째로 침범하는 것이 된다. 따라서 세계 일등 정보통신 강국이 되려면 지금부터라도 정보통신 관리에 새로운 패러다임을 적용해야한다.

우선 정보통신 관리가 기업의 최고정보관리책임자(CIO)에게만 주어진 업무이고 책임이라는 생각은 잘못됐다. 이번 사고에서 보듯 사이버 공격이나 내부자에 의해 기업과 개인정보가 유출되면 기업 전체의 생존을 위협하는 수준으로 발전한다. 단순히 피해자에게 배상하는 손해보상액뿐만 아니라 기업 기밀이 유출됨으로써 생기는 혼란이나 와해는 궁극적으로 기업의 존폐를 위협한다. 따라서 앞으로 정보통신 관리는 기업 경영전략만큼이나 중차대한 업무로 분류돼 최고경영자(CEO)에게 주어진 책무로 생각의 틀을 바꿔야 한다.

둘째, 이제까지 기업이나 개인의 일반적인 경향은 정보가 많으면 많을수록 바람직스럽다는 태도였다. 그러나 앞으로는 이 같은 생각의 틀에서 탈피해야한다. 과연 우리 기업이 꼭 필요한 것이 무엇이고 이들의 중요도와 순위를 정해 수집하고 관리하는 것이 중요하다. 특히 앞으로 빅데이터 분석을 위해 많은 정보를 닥치는 대로 수집, 보관하는 경우 자칫하면 사이버공격의 손쉬운 대상이 될 것이다. 따라서 정보 중요도와 가치 순위도 정해 보관하고 관리하는 체제가 구축돼야 하겠다.

셋째, 어떤 이유나 경로로 정보가 유출되면 과거에 생각하지 못한 과감한 방법으로 대응해야 한다. 한 예로 이번 신용카드정보 유출건도 미온적으로 대처해 기존 카드소지자를 안심시키고 유지하려는 수준에 머문다면 앞으로 더 큰 화를 가져올 수 있다.

현재 대부분 나라의 전자상거래에 필요한 결제수단은 카드 소지자의 이름과 카드번호, 유효기간뿐이다. 대표적으로 미국 아마존은 위의 세 가지 정보만 정확히 입력하면 대금결제가 완료된다. 이번 유출된 정보가 아직은 한정된 범위 내에서 수습됐다고 한다. 하지만 만에 하나 이 정보가 외국으로 유출돼 해킹의 근원지로 알려진 러시아나 동구권으로 퍼지면 그 피해는 상상을 초월한 상황으로 발전할 수 있다.

따라서 이번에 유출된 신용카드는 과감하게 모든 카드 소비자에게 새 번호와 카드를 발급하는 조치를 취해야 한다. 과거와 같은 미봉책으로 소비자를 안심시키려는 생각의 틀은 정보통신사회에서 세계가 하나의 경제를 이루는 상황에서 더 이상 통할 수 없는 미봉책이며 스스로 화를 초래하는 전략이다.

이번 개인정보 유출은 우리에게 새로운 과제를 준다. 이제까지 열심히 앞만 보며 발전시켰던 초고속통신망의 정보화 사회에서 생각의 틀을 바꿀 때가 됐다는 것이다. 새롭게 전개되는 경제 속에서, 과거의 연장선에서 정보관리를 하면 이번 사건과 같은 혼란과 와해만 반복될 것이다.

정보관리의 새로운 패러다임을 정립할 때다.

곽수일 서울대 명예교수·대한민국학술원 회원 skwak@snu.ac.kr