[시론/임종인]사이버 보안, 기본은 윤리교육

디도스(DDoS) 사이버 공격 이후 2개월여 만에 ‘국가 사이버 위기 종합대책’이 발표됐다. 2003년과 올해 두 차례의 사이버 위기 대응 실패에 대한 반성이자 향후 위기에 체계적으로 대처하겠다는 정부 의지의 표현이라 할 수 있다. 일단 포함된 내용만 보아도 사이버 위기 관리 체계 강화, 보안 전문인력 3000명 양성, 보안예산 증가, 법제 정비, 보안교육 강화 등 장단기적 대책을 두루 포함한다는 점에서 매우 고무적이라 할 수 있다. 하지만 사이버 보안 강화라는 목표를 실제로 달성하기 위해서는 다음 사항을 추가로 고려할 필요가 있다.

자기보호 넘어 타인 배려해야

첫째, 대책의 법적 정당성을 확보하기 위한 관련 법제 정비 및 국민적 공감대를 형성하기 위한 소통 작업을 진행함으로써 추진 과정에서 발생할 수 있는 부처 간 갈등과 국민의 불신을 최소화해야 한다. 둘째, 정보윤리교육 등 장기적 인식제고 노력을 병행해야 한다. 영화 ‘해운대’ 동영상 유출 사건에서 볼 수 있듯이 문화 산업 발전에 대한 고려나 저작권 침해라는 죄의식 없이 이루어지는 개인의 일상화된 불법복제 행위와 7·7 사이버 공격 당시 크게 오르지 않던 전용백신 내려받기 횟수가 개인 PC 파괴 가능성 발표 이후에 급증했다는 사실은 국민의 정보윤리 및 보안의식 수준을 보여준다.

따라서 국가 사이버 보안을 강화하려면 정부 기업 개인 등 모든 주체가 온라인상에서 자기 스스로를 보호하려는 소극적 보안의식을 넘어 타인을 배려하고, 타인의 개인정보와 지적재산의 가치를 존중하며, 공유기반시설로서의 네트워크를 함께 지켜내려는 적극적 책임의식으로 발전시킬 정보윤리 확립이 요구된다. 또 정보윤리 없는 보안전문가 양성과 권한 증가는 또 다른 위험요소가 될 수 있으므로 정보윤리교육이 필수적으로 포함돼야 한다.

셋째, 개인의 법적 권리 및 프라이버시 보호 대책을 마련해야 한다. 미국 버락 오바마 정부는 5월 사이버보안정책 발표를 통해 국가사이버보안담당관과 함께 국가프라이버시담당관을 두도록 하면서 국가사이버보안정책 실행 과정에서 발생할 수 있는 인권 및 프라이버시 침해 가능성을 최소화하기 위한 노력을 강조했다. 오바마 정부는 이러한 균형 잡힌 정책 추진을 통해 인권침해 우려를 줄이고 사이버보안정책에 대한 민간의 호응을 얻었다.

우리의 이번 대책에는 공공 사이버 안전을 위한 개인의 통신망 접근권 제한 및 침해사고 발생 시 시스템 접근 요청권을 명시하는 등 개인의 법적 권리와 충돌할 수 있는 내용이 존재한다. 따라서 사이버 위기 대응 과정에서 인권 및 프라이버시 침해를 최소화하기 위한 대책이 필요하며, 이를 위해 개인정보보호법을 조속히 통과시킴으로써 최소한의 법적 보호장치를 마련해야 한다.

정부-국민 손잡고 재앙 대비를

이번 종합대책으로 우리는 비로소 국가 사이버 위기 대응을 위한 형식적 뼈대를 갖게 됐다. 실제 사이버 보안 강화로 이어지기 위해서는 앞으로 살을 붙이고 피를 돌게 하는 더욱 중요한 작업이 남아 있다. 다시 강조하지만 사이버 보안은 정부 기업 국민의 인식의 변화와 의식적 실천을 통해 이뤄지며 이를 위해 법적 정당성 확보와 국민적 공감대 형성, 정보윤리교육을 포함한 인식 제고 노력과 프라이버시 보호를 위한 노력이 필수적이다. 지금 이런 요소를 고려한 국가 사이버 보안 강화 및 위기 대응 노력을 시작하지 않는다면 스마트 그리드와 같이 국가의 모든 주요 기반시설이 정보통신과 네트워크를 통해 융합되는 본격적인 융합시대에는 지금까지의 사이버 위기와는 차원이 다른 엄청난 국가적 재앙과 맞닥뜨릴 수 있음을 명심해야 한다.

임종인 고려대 정보경영공학전문대학원 교수