[디지털 세상]현장에서/‘개인 정보보안’ 日이 앞선 이유

‘정보기술(IT) 한국의 정보 보안 점수는 몇 점 정도나 될까?’

최근 일본 도쿄(東京)에서 열린 일본 최대의 정보보안전시회 ‘시큐리티솔루션 2005’에 참석할 기회가 있었다.

전시장인 도쿄 빅사이츠는 서울 강남구 삼성동의 코엑스만큼 큰 전시장. 이곳에서 수백 개의 보안 관련 소프트웨어 업체가 자신들의 보안 상품을 경쟁적으로 선보였다.

올해 시큐리티솔루션 전시회의 화두는 개인정보 보호였다. 한국에서도 이동통신사와 유명 포털사이트, 금융기관 및 행정기관에서까지 크고 작은 개인정보 유출 사고가 일어나 익숙한 주제였다.

이 자리에서 기자를 놀라게 했던 건 일본인의 기술력이 아닌 ‘열기’였다. 수많은 회사가 만들어낸 개인정보유출 방지 소프트웨어의 수도 놀라웠고 이를 구매하기 위해 전시장에 몰려든 일본 공공기관 및 기업의 뜨거운 관심은 더욱 놀라웠다.

이런 현상을 빚어낸 건 개인정보 유출에 대한 사회적인 경각심이 높아지며 기업이 회계감사처럼 매년 ‘정보유출감사’를 받게 됐기 때문. 일본에서는 올해부터 일정 규모 이상의 기업이면 매년 외부감사를 통해 개인정보유출이 없었다는 사실을 증명해야 한다.

이를 통해 공공기관과 기업이 내부자의 정보유출을 단속하고 외부의 해킹 위협에 철저히 대비하도록 하자는 의도다.

하지만 한국에서는 아직 개인정보 보호를 위한 통합법안 마련은 시도조차 되지 않고 있다. 민간기업 또는 정통부 산하기관들이 가이드라인을 제시하고 캠페인을 벌이는 것 정도가 전부다.

한국 기업은 날마다 새로운 IT 기기와 인터넷 서비스, 온라인 게임을 만들어낸다. 기술력에 있어서는 명실상부한 세계 최고 수준이다.

정보보안 분야의 기술력도 마찬가지. 시큐리티 솔루션 전시회의 일본 기업 가운데에는 한국의 안철수연구소와 뉴테크웨이브가 만든 바이러스 백신 및 내부정보 유출방지 프로그램을 수입해 사용하는 업체들이 인기를 끌 정도였다.

이날 행사장에서 만난 국내 기업인들은 “일본의 사례를 미리 연구하고 국내 전산환경에 적용하기 위해 행사장을 찾았다”고 말하는 등 인력의 수준도 높다. 일본과 한국 사이의 거리는 아무래도 정치권과 관료들의 차이가 아닌가 생각하게 되는 건 기자만의 오해일까?

김상훈 기자 sanhkim@donga.com