![[오늘의 운세] 4월 29일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/29/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
조규곤지식정보보안산업협회장
파수닷컴 대표
최근 미국에서는 국가기관이 개인정보를 무차별적으로 수집·분석하고 있다는 폭로가 나왔다. 사이버 안보를 책임지고 있는 국방성 산하기관인 국가안보국(NSA)이 프리즘이라는 프로그램을 운영한다고 전직 내부자가 폭로한 것이다. 이로 인해 사이버상에서의 국가 안보가 더 중요한 것인지, 개인정보 보호가 더 중요한 것인지에 대한 논란이 뜨겁다.
사이버 테러나 공격 징후를 사전에 알아내기 위해서는 사이버상에서 일어나는 많은 정보를 수집·분석하는 게 필수적이다. 이것이 개인의 프라이버시를 침해할 수 있느냐 하는 게 논쟁의 초점이다. 결론부터 말해 공개된 네트워크상에서 얻을 수 있는 정보를 수집·분석하는 것은 개인정보보호법을 좁은 의미로 해석하면 위법이 아니다. 복잡한 분석을 통해 많은 정보를 융합하면 개인을 식별할 수 있는 정보를 추출해 낼 수 있는데 이것이 개인정보보호법에 저촉되는지는 애매한 점이 있다. 영장이 있어야만 얻을 수 있는 정보를 국가기관이 활용하려면 적절한 절차를 준수하도록 해야 할 것이다. 국가 사이버 안보와 직결되지 않는 분석을 국가기관이 시도한다면 이를 막기 위한 제도도 정비돼야 할 것이다. 미국도 아직은 그런 제도적 장치가 충분하지 않아 이런 논란이 커지고 있다. 미국이 NSA를 통해 트랜잭션 정보를 수집하는 것은 개인의 프라이버시가 중요하지 않아서가 아니라 국가 사이버 안보를 한시도 소홀히 할 수 없기 때문일 것이다. 여론조사에서도 대체로 과반을 약간 넘는 미국인이 NSA의 활동을 지지하고 있다.
국내에서는 3월 20일 사이버 테러를 겪은 뒤 관련된 법안들이 상정됐으나 정보를 특정기관이 독점해 남용할 것이라는 우려 탓에 법안 심의도 되지 않고 있다. 우리의 사이버 안보 상황을 고려하면 이래서는 안 된다. 우려가 현실이 되지 않도록 적절한 제도적 장치를 찾아내는 것이 정치권에서 해야 할 일이다. 현재처럼 국가 사이버 안보를 어디에서 책임지고 맡을 것인지를 여러 기관에 분산해 모호하게 하는 것은 사이버 위험의 본질을, 사이버 테러나 사이버 전쟁의 위험성을 잘 모르기 때문이다. 우리도 사이버 안보를 책임질 기관을 정하고 개인정보 보호가 소홀히 될 수 있는 부분을 보완하는 법안을 조속히 만들어 책임과 권한을 분명히 해야 한다.
그 법안에는 국가기관뿐만 아니라 민간에서도 보안을 강화하도록 하는 내용이 포함돼야 한다. 사이버 안보란 전선이 따로 없어 중요 기관만 보안 수준을 높여서 지킬 수 있는 것이 아니다. 보안 투자가 늘어나야 보안산업이 발전하게 되고 경쟁력 있는 보안 솔루션이 만들어져 사이버 안보를 더욱 강화할 수 있다. 보안 투자를 늘리도록 장려하는 다양한 정책을 법안에 같이 담을 수 있기를 바란다. 국가 사이버 안보와 개인정보 보호는 서로 상충되지만 적절한 제도적 장치를 구비하면 동시에 추구할 수 있다. 정치권에서 지혜를 모아 사이버 안보도 튼튼히 하고, 개인들의 프라이버시도 보호하며, 미래의 고부가가치 산업도 키우는 제도를 만들기를 기대한다.
조규곤 지식정보보안산업협회장 파수닷컴 대표
