산업대학원 논문, 2006.
진전한 문명사회를 위한 정보사회를 만드는데 모든 정책적 원칙의 뒷받침이 되는 것은 인간의 문제이며, 이는 정보교육과 정보윤리, 그리고 이에 바탕을 둔 시민의식의 함양으로 귀결된다. 정보사회에서의 교육은 창조적 능력의 전수와 함께, 인격적 바탕을 함양 시킬 수 있어야 한다. 정보와 정보기술을 창의적으로 이용하는 방법과 함께, 정보를 분석하고 이용하여 합리적인 의사결정에 도달할 수 있는 능력은 필수적이다.
6) 개인정보 보호를 위한 기술적 대응 방안
현재까지의 정보통신기술 발달은 오로지 정보의 활용성 와 효율성에 기준을 두고 만들어 개인정보 보호를 위한 정보통신기술의 발전에는 미흡하였다. 고개정보 시스템에서의 대량 개인정보 노출 등 의 사례는 개인정보침해 가능성을 고려하지 않은 기술개발에서 비롯된다고 할 수 있다.
익명서, 비규범성 등과 맞물려 통신기술 개발의 목적이 단순한 호기심이나 자기과시를 넘어 부당한 금전적 이익을 추구하는 경향으로 변화고 있다. 이러한 정보통신기술의 급속한 변화와 더불어 새로운 개인정보침해 기술이 지속적으로 등장하고 있으나 침해방지기술은 필요 수준의 기대치에 크게 미치지 못하고 있다. 이러한 취약점을 보안하고 일반적인 시스템에 적용 할 수 있는 기술적 대응방안으로 사용자측과 운용자 측으로 두가지 방향으로 제시하고자 한다.
(1) 사용자 측 기술적 대응방안
사용자 측 기술적 대응방안은 컴퓨터 바이러스 방지 통제만을 설정하였다. 바이러스는 자신이 감염됨으로써 남에게 피해를 주게 된다. 또한 현재 IT환경에서 정보보호 서비스 중 가장 중요한 것은 가용성이다. 바이러스를 통해 네트워크 서비스의 가용성을 상실하게 되면, 이로 인한 국가적 낭비는 엄청나다. 사용자 측에서는 컴퓨터 바이러스와 관련된 기술 및 백신 설치를 의무적으로 하여야 한다.
(2) 운영자 측 기술적 대응방안
○ 불법적인 접근 방지
불법적인 접근은 크게 외부인의 서버 접속에 대한 접근 방지와 내부인의 권한 밖의 자원에 대한 접근 방지 두 가지 의미를 내포하고 있다. 전자는 개인 식별 및 인증 기술 정책을 둠으로써 방지할 수 있으며, 후자는 권한 관리 기술을 사용하여 해결 할 수 있다. 이와 더불어 접근 기록의 의무화도 반드시 이행되어져야 할 부분이다.
○ 지원에 대한 보안
자원에 대한 보안은 크게 데이터베이스 보안과 문서 보안으로 나누어서 생각 할 수 있다. 기밀문서에 대해서는 많은 비용에도 불구하고 반드시 DRM 기술이 적용되어져야 한다고 본다. 문제는 기밀문서에 대한 정확한 정의가 선행되어져야 한다는 점이다. 자료, 정보들을 사용자의 개인정보와 관련해서 등급으로 나누는 작업이 많은 토론과 논의를 거쳐서 시급히 해결해야 할 사항이다.
○ 네트워크 보안
컴퓨터 해킹 및 바이러스와 관련해서 제시할 수 있는 기술적 대응 방안으로는 불법 패킷 탐지 및 대응을 위한, IDS, Firewall, 백신 프로그램의 설치이다. 또한 이러한 침해사고가 발생했을 시 대응체계를 마련해서 피해를 최소화 할 수도 있을 것이다.
○ 내부 정보보호 계획 및 인적 자원 보호 대책
내부 정보보호 계획은 개인정보 보호와 관련한 실무지침을 의미한다. 이러한 실무지침을 각 조직별로 작성하고, 이의 실행을 관리 감독하면, 위반사항에 대한 법적인 처벌이 용이할 수 있었야 한다. 기술적 대응방안은 최소의 의무사항을 규정한 것이기에, 보안이 더욱더 중요시되는 조직에서는 좀 더 완벽한 개인정보 보호를 위해 강도 높은 보안 기술들을 원할 수 있다. 이들을 실무지침에 반영해서 그 위반사항을 체계적으로 감독 할 수 있을 것이다. 이를 위해서는 개인정보 보호 전담자가 필요하며 이를 총 책임질 책임자도 필요할 것이다.
지금까지 개인정보 보호를 위해 현실적으로 적용 가능한 기술적 대응방안 대해서 살펴보았다. 하지만 개인정보 보호의 개념은 IT　환경의 변화에 부응하여 변화하는 개념이다. 차세대 유비쿼터스 환경에서는 더욱 더 많은 개인정보 관련 요구사항이 증가할 것이며, 이로 인해 지금까지 살펴본 기술적 대응방안들 보다 좀 더 심화된 고급 기술적 방안들이 적용되어져야 할 것이다. 김태헌, 정보화시대의 개인정보 보호에 관한 연구, 한남대학교 정보산업대학원 논문, 2006.
III
결론
개인정보유출사고에 관해서는 법률이나 기술적인 개발을 통하여 막는 것은 기본적이기는 하나 일단 컴퓨터나 스마트폰을 사용하는 이용자의 정보에 대한 인식이 발전하고 윤리적인 체계를 만들어 가는 것이 가장 선행되어야 할 것 같다. 물론, 모든 개인이 모두 충족하기는 힘들 것이라는 부분은 인정하겠지만 다른 방법에서는 법률적이거나 기술적인 한계가 어느 정도 드러나기 때문에 개인의 인식제고가 무엇보다 앞서야 하는 것이다. 그 다음에는 법률적인 면에서 조금 더 현실적이고 정확한 법적용이 가능한 체제로 만들어 갈 필요가 있을 것이다. 실제로 개인정보유출에 관한 사건이 분명함에도 아직까지 법률로 명시되지 않는 경우가 많이 있고, 있을 경우에도 적용의 정도가 아직까지 모순적인 부분이 많이 있는 것으로 보인다. 또한 기술적으로 해킹기술이 발전하여 이를 꾸준하게 막기는 힘들다고 할지라도 해킹에 대비하기 위한 조금 더 많은 기술적인 업데이트를 통하여 그들의 침범이 어려워 질 수 있도록 노력하는 자세가 필요할 것이다. 정보화시대가 어느 정도 무르익은 현재, 아직까지 기술적인 발전에 비하여 보안상의 발전은 많이 뒤떨어지는 것이 사실인 것 같은데 이제부터는 기술과 보안의 발전의 정도가 비슷한 수준이 될 수 있도록 하여야 할 것이다.
참고자료
김동희, 행정법Ⅰ, 박영사, 2001.
김주환 외, 디지털시대와 인간존엄성, 나남출판, 2001, 49면; 2003개인정보백서, 한국정보보호진흥원, 2004.
김태헌, 정보화시대의 개인정보 보호에 관한 연구, 한남대학교 정보산업대학원 논문, 2006.
디지털 타임지, 2004.
송오식, 전자거래에서의 개인정보보호, 법률행정논총 제20집, 전남대학교 법률행정연구소, 2000.
최창렬, 전자거래에서의 소비자보호에 관한 고찰, 비교사법 6/2, 한국비교사법학회, 1999.
한국정보보호진흥원, 2003 개인정보보호백서, 2004,