2010년 정보보호 사회안전망 구축··· 2012년 국제 정보보호 세계 5위 목표
2010년까지 제도개선 및 정보보호 인프라를 조성하여 「정보보호를 위한 사회안전망」을 구축하고, 2012년까지 우리나라의 국제 정보보호 순위를 세계 5위로 끌어올려 국민들이 안심하고 신뢰할 수 있는 지식정보사회를 구현하겠다고 밝혔다.
정보화수준은 세계 2위이나 '정보보호 수준은 세계 51위'= 우리나라는 그동안 정보화에 치중하여 인터넷 이용자가 34백만명에 달하는 등 순기능 측면에서는 비약적으로 발전하였으나, 정보보호를 위한 인프라가 취약(55% 수준)하고, 국민들의 개인정보 보호에 대한 낮은 인식률(31% 수준) 등으로 정보보호 수준이 상대적으로 매우 열악한 실정이다.
이로 인해 '07년에만 25천여 건(공공 7천 건, 민간 18천 건)의 해킹사고와 308천여 건(공공 35천 건, 민간 273천 건)의 개인정보 노출사고가 발생하였다.
「개인정보보호법」 제정 시 '개인정보 이용 엄격 통제'= 새로 제정되는 「개인정보보호법」에는 「개인정보보호 OECD 8원칙」 등 국제기준이 반영되어 개인정보 수집· 이용· 제공 등이 엄격히 통제되고, 개인정보를 수집할 때는 반드시 법률에 근거하거나 개인의 동의가 필요할 뿐만 아니라, 개인정보를 수집한 당초 목적 이외에는 다른 용도로 개인정보를 이용하거나 제공할 수 없게 된다.
또한, 외부(해킹) 또는 내부자에 의해 개인정보가 유출되었을 경우 정보의 주체자(해당 개인)에게 유출사실이 즉시 통보됨에 따라 개인이 적극적으로 피해 예방과 구제신청을 할 수 있게 된다. 아울러, 현재 「개인정보보호법」을 적용받지 않는 국회, 법원 등 헌법기관과 비디오대여점․학원 등 오프라인 사업자, 사단법인 등 비영리단체도 「개인정보보호법」의 적용을 받게 된다.
개인정보 이용에 대한 사회적 환경 및 관행 개선= 주민번호, 운전면허번호 등 개인을 식별할 수 있는 고유정보는 법령에서 허용된 경우 이외에는 수집·저장·유통할 수 없도록 하고, 웹사이트 등에서 회원가입 또는 본인실명을 확인하고자 할 때에는 주민번호 이외에 전자서명, I-PIN, 휴대전화 인증 등도 사용할 수 있게 되어 공공 민간의 웹사이트 상의 주민번호 수집률이 현재 69%에서 '12년에는 30% 이내로 축소될 것으로 기대된다.
또한, 정보가 유출되었을 때 피해가 큰 주민번호, 은행계좌번호, ID와 패스워드 등 주요정보는 반드시 암호화하여 저장·유통하도록 의무화되며, 정보의 주체자(해당 개인)는 공공기관의 자기정보 열람․제공 내역을 언제든지 확인할 수 있어 개인정보의 자기통제권이 강화됨에 따라 개인정보의 무분별한 오·남용이 방지될 것으로 기대된다.
정보보호 인프라 2012년 90%까지 확충= 각종 해킹과 악성 바이러스로부터 정부기관 및 공공기관의 주요 정보통신시설을 보호하기 위해 '12년까지 5개년 동안 국비와 지방비 약 7천억 원을 투자하여 정보보호 인프라를 확충한다. ('08년~'10년: 3,900억원, '11년~ '12년: 3,100억원)
우선 사이버공격에 취약한 16개 시․도에 '09년까지 「사이버침해 대응센터」가 설치되고, 전기․통신․에너지 등 국가 기간시설의 정보통신시스템에 대해서는 국가안보시설에 준하는 정보보호 관리체계가 도입되며, 공무원들의 개인 PC에 저장된 각종 기밀정보, 정책자료 등의 유출을 방지하기 위한 해킹 차단 시스템도 현재 16%에서 '12년 100%까지 확대 설치되고, 「정부통합전산센터」의 보안인프라도 대폭 확충되어 정부기관에 대한 사이버공격을 근본적으로 차단할 수 있는 대응체계가 구축된다.
중소기업 및 일반국민 위한 사이버공격 대응서비스 제공= 한국정보보호진흥원에 「사이버방역센터」를 설치하여 영세기업과 일반국민들의 개인PC에 대해 해킹과 바이러스 감염여부를 온라인으로 진단해 주고, 백신 프로그램 설치 등 정보보호를 위한 서비스를 제공한다는 계획이다.
이와 더불어, 「정보보호 119 서비스」를 도입하여 각종 사이버공격에 대한 신고와 공격에 대한 보호조치 요청시 즉시 지원할 수 있는 체계를 갖춰 민간의 정보보호 수준을 현재 63%에서 '12년 80%까지 제고하겠다고 밝혔다.
정보보호 및 사이버범죄수사 국제 협력체계 강화= 최근 중국 해커에 의해 발생한 「옥션」 해킹사고로 중국으로 유출된 개인정보가 회수되지 않아 보이스피싱, 금융사고 등 2차 범죄가 발생하는 등 외국에서 국내 사이트를 해킹하는 사례가 급증하고 있다. 그러나 현재 정보보호 및 사이버범죄 수사에 대한 국제공조체계는 국제적 협약이 체결되지 않아 상황발생시 임시적으로 협조를 구하는 형식으로 운영되고 있어 국제협력이 거의 안 되고 있는 실정이다.
따라서 중국, 일본, 미국 등 우리나라와 인터넷 정보교류가 많은 국가와 우선 1:1 협약(MOU)을 체결하고, 아세안 지역안보포럼(ARF) 등 정보보호와 관련된 각종 국제기구 활동을 활성화하여 정보보호에 대한 국제 공동협력체계를 강화해 나갈 계획이다.
정보보호 기술 및 산업육성= 해킹과 악성코드 등 사이버공격 기술은 점차 지능화․첨단화 되고 있어 이를 차단하고 대응하기 위해서는 공격자의 기술을 뛰어넘는 국제적 수준의 기술이 필요하나 대부분의 정보보호 관련 기업들이 영세하여 기술개발 투자에 한계가 있다.
이에 지식경제부에서는 정보보호 관련 미래 신기술 육성을 위한 '중장기 통합 기술 로드맵'을 수립하여 현재 기업, 대학, 연구소 등을 통해 연구기획 과제를 발굴 중에 있다. (연구기획 조사 대상: 공통보안, 네트워크 및 시스템 보안, 서비스 및 응용 보안, IT물리보안, IT융합산업보안 등)
한편, 지식경제부에서는 「지식정보보안 산업육성법(가칭)」을 제정하여 기존의 IT정보보안뿐만 아니라 IT물리보안, IT융합산업보안 등 지식정보 보안 산업 3대 핵심 분야의 신기술 개발 및 사업화를 촉진하여 지식정보 보안시장을 2018년까지 20조원 규모로 육성한다는 계획이다.
"정보보호는 정부와 국민이 함께 해야 성공"= 정남준 행정안전부 2차관은 "정보화가 발전하면 할수록 정보화 역기능에 의한 피해도 급속히 증가할 수밖에 없기 때문에 이러한 문제를 해결하기 위해서는 정부만의 노력으로는 한계가 있으므로 국민들 스스로 자기 정보를 지키는 노력이 필요하다"고 강조하면서 국민들의 적극적인 협조를 부탁한다고 말했다.
김정은 기자
jekim@itdaily.kr