인터넷 포털도 '정보 안전진단' 시급

세계 최고의 인터넷 인프라를 자랑하는 대한민국은 동시에 불온 사이트와 해킹 경유지로도 국제적 명성(?)을 떨치고 있다. 국내 해킹사고 건수는 기하급수적으로 증가해 올 상반기에만 1만2477건이나 발생했다. 최근에는 해외 해커들에 의한 국가 주요 기관의 해킹사고까지 연이어 일어나 온 나라를 떠들썩하게 만들기도 했으며, 모바일 콘텐트 서비스로 개인 휴대전화까지 해킹 피해를 보는 상황이다.

사이버상에서 특히 개인은 벌거숭이나 마찬가지다. 사이트마다 주요 정보를 보기 위해서는 온라인 회원에 가입해야 한다. 주민번호와 실명이 일치해야 회원 인증을 거쳐 가입할 수 있다. 관심분야가 같은 사람들끼리의 모임인 커뮤니티는 어떠한가? 커뮤니티에 따라 개인의 구체적인 신상을 공개해야 하는 경우도 있다. 내 소중한 개인정보가 사이버상에서 만천하에 공개돼 있는 것이다.

지난 1.25 인터넷 대란 이후 정부는 국가사이버안전센터.인터넷침해사고대응지원센터 등을 마련하고 정보보호를 위한 노력을 기울여 왔다. 하지만 이는 해킹사고의 감찰과 신고접수 및 대응을 위한 다소 사후적.방어적 개념의 보호시스템이다.

이러한 차원에서 정부가 지난 7월 30일부터 시행하고 있는 '정보보호 안전진단 제도'는 네티즌들이 자주 이용하는 인터넷 사이트에 기본적인 보안시스템을 구축하도록 함으로써 사고를 미연에 방지하고자 하는 보다 적극적인 제도로 평가할 수 있다.

'정보보호 안전진단 제도'란 인터넷 침해사고를 예방하기 위해 인터넷데이터센터(IDC)뿐 아니라 KT.하나로통신 등 인터넷서비스제공업체(ISP), 연매출 100억원 이상 또는 하루 이용자 수 100만명 이상인 대형 인터넷쇼핑몰과 포털서비스사업자는 정부가 지정한 정보보호 컨설팅 전문업체에서 매년 안전진단을 받도록 한 것이다.

이러한 정부의 움직임에 대해 최근 포털과 게임분야를 포함한 대상 업체들이 기업 부담을 가중시키는 불합리한 제도라며 '정보보호 안전진단 제도'의 시행 유보를 촉구하고 있는 것은 대단히 유감이라고 할 수밖에 없다.

요즘은 온라인 금융거래를 하려면 공인인증서를 사용해야 한다. 해당 기관에서 공인인증서를 발급받아야 하는 번거로움뿐 아니라 온라인 금융사이트에 접속할 때마다 인증 절차를 거쳐야 하기 때문에 여간 불편한 것이 아니다. 인증 과정을 기다려야 하는 참을성까지 요구된다. 이런 번거로움과 불편함을 호소하던 이용자들도 금전이 오가는 처리 과정이기 때문에 인내심을 발휘하고 있으며, 금융기관들도 금융거래 서비스를 고객들에게 보다 안전하고 신속하게 제공하기 위해 막대한 비용을 들여 보안시스템을 구축하고 있는 것이다.

그러면 각종 인터넷 쇼핑몰과 포털을 고객들이 이용할 때, 기본적으로 요구되는 개인의 정보뿐 아니라 갈수록 증가하는 크고 작은 구매결제에서 노출될 수밖에 없는 신용카드 등의 금융정보는 과연 안전하게 지켜지고 있는 것인가? 지켜지고 있다면 그것은 누가 어떻게 하고 있는 것인가?

제조업체에 대해서는 제품에 이상이 있을 경우를 대비해 제조물책임법(PL)을 제정하고, 애프터서비스(AS)를 실시하며, 때론 리콜도 강행한다. 인터넷 온라인서비스에 이상이 발생하고, 이용고객이 피해를 볼 경우에 대비해서도 고객을 확보할 때 집행한 광고비처럼 투자를 하고, 대책을 마련하고 있는가?

우리는 디지털 정보화 시대에 살고 있다. 공장에서 생산된 제품뿐 아니라 정보 및 서비스도 소비하는 세상이다. 한때 기업 사이에서 '고객 만족에서 고객 감동으로'라는 구호가 유행하기도 했다. 마찬가지로 서비스를 제공하는 인터넷 관련 업체들 역시 온라인상에서의 보다 안전한 서비스를 소비자에게 제공하기 위해 노력해야 한다는 것 또한 당연한 책임이자 의무가 아닐지….

오경수 한국정보보호산업협회장