김남석
행정안전부 제1차관
‘초연결사회(Hyper Connection Society)’가 전 세계적 화두다. 초연결사회는 지금까지 목소리를 내지 못했던 사람들의 이야기를 들을 수 있게 하며 변화와 발전 속도를 가속화하고 있다. 그러나 이러한 가속도가 과연 안전한 것인지는 아직 확신할 수 없다. 정보 보호는 초연결사회에서 가장 최우선으로 다뤄야 할 심각하고도 중대한 사안이다. 오늘날 대다수 업무가 정보기술(IT) 시스템을 통해 이뤄지고, 수많은 정보가 공유되는 상황에서 잠시라도 시스템이 멈추거나 정보가 유출되는 등 보안사고가 발생할 경우 기업이나 기관에 막대한 피해를 준다.
그러나 기업은 물론 공공 부문도 정보 보호에 대한 투자를 아직까지 불필요한 비용으로 인식하는 경우가 많다. 1·25 인터넷대란(2003년), 7·7 디도스(DDoS·2009년) 등 대규모 보안사고가 생겼을 경우에는 정보 보호 투자가 증가했으나 그 다음 해에는 관심이 줄어들고 투자도 감소하는 악순환이 되풀이되고 있다. 갈수록 심각해지는 ‘초연결사회의 초위험’에 대비한 정보 보호 투자는 ‘정보 안심사회’ 구현의 필수비용이다.
정부는 지속적인 정보 보호 투자가 일어날 수 있도록 선순환체계를 마련할 계획이다. 우선 정보 보호 수준을 종합적으로 진단하고 그 결과를 토대로 각 기관의 연차별 투자계획을 마련해 예산 당국에 의견을 제시할 예정이다. 특히 내년에는 내부자에 의한 사이버 침해 예방, 데이터베이스(DB) 암호화 등 개인정보보호법 제정에 따른 의무조치사항 준수 및 재난·테러나 대규모 사이버 공격에 대비한 백업체계 구축에 대한 투자를 중점적으로 추진할 방침이다.
정보 보호 투자에 대한 민간기업의 인식 제고를 위해 정보 유출에 대한 처벌도 강화한다. 개인정보 유출 등 정보 보호 의무를 소홀히 하면 사고로 인한 손해배상금이 더 크다는 경각심을 갖도록 할 것이다.
김남석 행정안전부 제1차관
