다. 공공기관을 중심으로 정보보호마인드가 확산되어야 하고 또 관련 교육도 지속적으로 이루어져야 한다. 사회 각 주체들이 정보보호의 중요성을 올바르게 인식하고 상호협력을 통해 자신의 역할에 맞는 정보보호를 실천하는 정보보호 문화(culture of security)의 정착을 추진하는 것이 무엇보다 중요하다. 정보화와 정보보호의 균형발전을 추진하여 세계 최고수준의 정보화에 부합하는 세계 최고수준의 정보보호체제를 구축하여 안심하고 인터넷을 활용할 수 있는 환경을 조성해나가야 한다.
3. 제도적 보완
이를 위해 먼저 고도 지식정보사회를 위한 기반보호 강화 차원에서 민·관협력의 강력한 정보보호체계를 구축해나가야 한다. 앞서 미국의 사이버보안을 위한 국가전략에서도 밝힌 바 있듯이 정보보호는 결코 정부 단독으로는 이룰 수 없고, 국민과 민간기업이 적극 협력할 때만 달성할 수 있는 과제이다. 사이버공격에 대한 주요정보통신기반보호를 강화할 뿐 아니라, 민간의 자율적 정보보호 대응능력을 개발해야 한다.
정부는 고도화된 사이버공격에 효율적으로 신속히 대응하기 위하여 ‘Smart 정보보호관리체계’의 구축과 2004년 해킹·바이러스 조기 예·경보시스템(e-WAS: early-Warning Alert System)의 구축을 추진하였으며, 해킹·바이러스의 글로벌 추세에 대응하는 국제협력체계를 강화할 계획이다.
정보보호 효과를 극대화시키기 위해 일정 규모 이상의 정보화사업 추진시 정보시스템 구축을 위한 기획단계에서부터 정보보호를 고려토록 하는 ‘정보보호 영향평가제’의 도입을 서두르고 있다.
한편 국제적 수준의 개인정보보호환경을 마련하기 위해 법·제도를 정비하고 국제협력을 도모해야 한다. 개인정보 침해 예방활동 및 사후 구제활동을 활성화하고, 민간자율의 개인정보보호 활동도 강화시켜야 한다. 더불어 이용자들의 정보통신 윤리의식 함양을 지원하여 이용자 자율규제에 기반한 건전한 사이버환경 조성에도 심혈을 기울여야 할 것이다.
또한 전자서명 이용분야를 확대하고 편의성을 제고하여 전자서명의 대중화를 추진해야 한다. 전자서명은 현재 인터넷 뱅킹, 조달 부문 등 일부분야에서 도입하고 있지만, 앞으로는 인터넷 쇼핑몰인증, 전자영수증, 의료처방전, 경매, 성인인증 등 이용분야가 매우 다양해질 것으로 보고 있다. 아울러 유·무선 전자서명서비스 기반을 조성하며, 안전하고 신뢰할 수 있는 국가간 전자거래 환경을 조성하는 것이 급선무가 될 것이다. 뿐만 아니라 암호시스템의 안전성을 강화하여 암호이용의 신뢰성을 확보하고, 투명하고 건전한 암호이용환경을 조성하여 안전한 사이버환경 조성하는 기반을 구축하여야 한다.
인터넷 등 정보시스템이 경제활동의 핵심수단이 되고 전자거래가 활성화되면서 기관 및 기업에서는 시스템과 정보의 보호에 대한 필요성이 크게 증대하였으며 정보보호 제품 및 서비스에 대한 민간수요도 크게 늘어났다. 국내 정보보호 시장은 1990년대 중반 이후 80여개사의 민간 정보보호업체를 중심으로 정보보호 시장이 본격적으로 형성되기 시작하여, 2002년 12월 정보보호 업체는 총 220여개사로 증가했다. 또한 지난 2001년부터 「정보통신기반보호법」에 따라 지정된 「주요정보통신기반시설」의 취약성 분석·평가 등 정보보호업무를 지원하기 위하여 ‘정보보호전문업체’를 지정해오고 있다. 국내 정보보호 시장규모는 지난 2001년 3,580억원, 2002년 4,441억원 수준에서 연평균 20.7% 정도 성장하여, 2007년에는 약 1조1천억원에 달할 것으로 전망되고 있다. 2002년 경기침체에 따른 산업 전 분야의 투자부진은 정보보호 산업의 부진에도 큰 영향을 미친 것으로 파악되고 있다. 이외에 보안에 대한 인식부족, 위기·위험에 대한 높은 불감증으로 정보보호 투자에 대한 낮은 의식 등도 정보보호 시장의 성장이 부진할수밖에 없었던 이유로 꼽히고 있다.
국가기관의 정보보호수준 강화를 위한 정보보호투자를 확대하고, 민간부문의 정보시스템 안전성 강화를 위해 필요한 정보보호 가이드라인 제시 및 취약점 분석·평가 등 정보보호 수준제고, 국내 정보보호 업체들의 해외 시장 진출의 적극 지원, 국제 수준의 정보보호시스템 평가체계 구축 등 정보보호산업을 전략적으로 육성해 나가야 할 것이다. 이처럼 다양한 정책 방안이 연구·개발된다면 보다 내실을 갖춘 정보보호 산업이 발전하리라 기대된다.
해킹·바이러스 등 사이버위협에 체계적으로 대응하고, 정보보호산업 육성을 위해서는 정보보호 전문인력의 양성이 선결요건이다. 2000년부터 시행된 정보보호 인력양성 프로그램을 통해 석박사 인력 200여명을 양성하고 정보보호학과가 20여개 신설되는 등 상당한 성과를 거두고 있다. 그리고 2001년에는 기존의 해외 정보보호자격제도인 CISSP, CISA 외에 국내 정보보호자격제도인 “정보보호전문가”, “인터넷보안전문가” 등이 시행됨으로써 전문적인 기술능력을 갖춘 정보보호 인력을 체계적으로 양성할 수 있는 기반이 형성되고 있으며 앞으로도 자격제도 활성화에 많은 노력을 기울여야 할 것이다.
<< 참고문헌 >>
권헌영. “전자정부시대 개인정보보호제도의 쟁점.” 사이버커뮤니케이션학회. 2004.
김성태. 『전자정부론』. 법문사. 2004.
박성원. “행정정보의 관리전략 - 프라이버시보호를 중심으로 -.”
강원대학교 지역개발연구소. 1996.
신기현. “개인정보 보호제도의 문제점 및 개선책.”
연구원 자료. “일본 전자정부의 개인정보보호.” 정보통신정책연구원. 2001.
이경호, 김소정, 임종인. “전자정부와 프라이버시.” 한국정보보호학회. 2003.
이동훈. “전자정부와 개인정보보호.” Information Security Review 제1권 제2호. 2004.
http://www.kisa.or.kr/Information_Security_Policy/data/m_03/vol.002_04.PDF
이민영, 주지홍. “전자정부시대의 개인정보보호 -법안분석 및 법제검토.”
정보통신정책연구원. KISDI 이슈리포트. 2003.
황성원. “국내 정보보호 현황과 발전방향.”
http://iita57.iita.re.kr/common/journal/15/a-04.htm#soo