[취재수첩] 정보보호 종합대책 실효성 거두려면

[취재수첩] 정보보호 종합대책 실효성 거두려면

기사입력 2008-07-28 00:21 |최종수정2008-07-28 17:57

올해부터 5년 동안 추진될 정부 ‘정보보호 종합대책’이 지난 22일 발표됐다.

사이버 침해 대응능력 제고와 국가기반시설 보호 강화, 개인정보보호 수준을 높일 수 있는 체계 구축에서부터 정보보호 기술기반 확충, 이를 개발할 산업 육성까지 총망라된 정보보호 중기 종합계획이다.

새정부가 출범한 뒤 정보보호 업무가 여러 부처로 분산되는 변화가 생기면서 어떠한 형태로 국가 정보보호 정책이 마련될 지 궁금했다.

올해에는 유독 연초부터 개인정보유출 등 대형 사고가 잇달아 터지면서 지난 국회에서도 외면당했던 개인정보보호 정책이 제대로 반영될 것이란 기대도 컸다.



역시 행정안전부와 방송통신위원회 모두 개인정보보호 정책은 주요 아젠다 중 하나로 설정했다.

무엇보다 이번 종합대책이 의미있는 것은 행정안전부를 비롯해 지식경제부, 방송통신위원회, 국가정보원 등 관계부처와 기관이 합동으로 마련한 정책이라는 점이다.

그중에서 국가·공공 부분의 정보보호 시책이 크게 두드러지는반면에, 개인정보보호 관련분야를 제외하고는 민간, 특히 기업의 정보보호수준제고와 투자를이끌만한 이렇다할 정책이 눈에 띄진 않는 점은 아쉽다.



특히행정안전부가 이를 보완했으면 한다.

그럼에도 공공과 민간을 포괄한 단일 정책이 처음 마련된 것은 의미있는 일로 받아들여 진다.

그런 측면에서 앞으로 가장 중요한 것이 바로 종합계획을 보다 구체화해, 각 부처와 관련기관이 ‘실행’에 옮기는 일이다.

여러 부처나 기관이 각자의 국가 정보보호 수준을 높이는 것에 한 뜻으로 뭉친다면 정부가 발표한 것처럼, 뒤쳐져 있는 우리나라의 국제 정보보호 순위가 세계 5위로 껑충 뛰어오를 수 있는 기반을 마련할수 있다.

정부는 이번 종합대책을 효과적으로 실행하기 위해각 부처와 기관 내에 실무추진 전담팀을 구성하는 한편, 한국정보보호진흥원(KISA), 한국정보문화진흥원(KADO) 등 산하기관에 전문기술 지원팀을 설치해 7월 말부터 본격 가동할 계획이라고 밝혔다.

전담팀에서는 부처간 정책을 조정하고 과제 추진상황을 점검하고, 산하기관에서 각 부처와 민간기업이 추진할 과제를 지원하는 역할을 담당하게 된다.

하지만 정부는 단일한 정보보호 정책을 실행하는 데 있어 이미 석연치 못한구석을 보여주고 있다.

정보보호 정책 발표는 광화문 대로를 사이에 두고 행정안전부와 방송통신위에서 각각 발표됐다. 물론 방송통신위원회는 ‘인터넷 정보보호 종합대책’을 브리핑했다.

뜬소문인지는 몰라도 발표 전날 이전까진 정부 ‘합동’으로, 행정안전부와 방송통신위원회의 정책이 한자리에서 발표되는 것으로 알려졌었다.

이날 행정안전부 관계자는 이에 관해“큰 틀에서의 정보보호 종합계획 아래 부처별로 중점 추진할 세부계획과 과제가 마련된다”면서, “방통위의 정보보호 대책은 인터넷 분야에서의 세부적인 정보보호 대책”이라고 설명했다.

하지만 행정안전부와 방송통신위원회의 정책을 뜯어 보면, 결국 강조하고 있는 주제와 방향은 동일하다. 정책의 일관성 측면에선 올바른 방향이다.

방송통신위원회의 정보보호 정책 4대 전략인 ▲침해사고 예방 및 대응능력 제고 ▲개인정보관리 및 피해구제 체계 정비 ▲건전한 인터넷 이용질서 확립 ▲정보보호 기반조성은 행정안전부의 6개 과제 중 지식경제부의 소관인 정보보호 산업·인력 육성을 제외하면 결국 같은 수준의 주제라는 것이 문제다.

물론 방통위의 정책은 방송통신망과 인터넷상의 침해사고 예방·대응 등 정보보호와 개인정보보호, 인터넷 부문의 이용질서 확립에 초점이 맞춰져 있는 것은사실이다.

그러나 방송통신위원회의 정책에서는 행정안전부가 강조하지 않았던 국가 정보보호 예산 확대(4%에서 9%로), 기업 정보보호 투자 인센티브 제공, 기업 정보보호책임자(CSO)제도 의무화 등도 내걸었다.

이 중에서 기업 CSO 제도 도입은 명목만 ‘의무화’일뿐이고 실제론 ‘자율’도입을 이끈다는 것이어서 실효성이 떨어지는 정책이다.

새정부 출범 후 이어져온 행정안전부와 방송통신위원회 각자의 영역 확보를 위한 신경전이 무리수를 둔 정책으로 표출된 것이 아닐까 우려된다.

정부는 정보보호 종합대책이 관계부처 합동정책임을 내세웠다.

정보보호 정책 실행에서 정부 스스로 ‘부처간 협력’을 강조하고 있는만큼, 부처 이기주의를 배제하고 원활한 협조를 이뤄내고 목표와 계획대로 성과를 올릴 수 있길 고대한다.