'i Safe' 한국이 미.일 앞지른다

10월 중순 해킹을 당해 소스 코드 유출이란 심각한 상황에 직면한 마이크로소프트(MS)사가 지난 11월 초 또 다시 해킹을 당했다. 국내에서도 지난 8일 정보통신부가 최근 급증하고 있는 사이버 테러의 위협으로부터 행정기관의 정보시스템을 보호하기 위해 ‘행정기관에 대한 정보보호대책’을 마련하고 이를 국무회의에 보고한 바 있다.

여기서 매년 군사훈련인 을지연습을 할 때 모의 사이버테러 대응훈련을 중점 실시하기로 결정한 것은 인터넷을 통한 해킹이나 사이버 테러의 위험 수위가 얼마나 심각한 지경에 이르렀는지를 반증하는 대목이다.

정보화는 거스를 수 없는 필연이다. 하지만 해킹, 프라이버시, 빈부 격차를 포함한 디지털 디바이드(Digital Divide), 스토킹, 폭력·음란물, 노출된 범죄사회의 여과 없는 전달 등 소위 ‘정보화의 역기능’들까지 필연으로 만들어서는 안된다.

지난 11월 3일 서울에서 열린 ‘International Workshop on Internet Trustmarks’에서는 미국, 일본, 영국, 노르웨이, 싱가포르, 한국 등의 민간 대표자들이 모여 각국의 ‘인터넷 트러스트 마크’를 소개하고 공동 협력 방안을 모색했다. 인터넷의 많은 역기능 가운데 우선 피해 빈도 수나 잠재성이 가장 높은 전자상거래에서의 개인정보 유출이나 침해를 예방하기 위해서다.

1백15개 항목 심사해 인증 마크 부여

이 자리에서 각국 대표자들은 내년 6월까지 ‘세계인터넷신뢰마크연합(WFIT: World Federation of Internet Trustmarks)’을 출범시키며 각국별로 인증 관련 기술 표준과 기준을 마련하는 것을 내용으로 한 ‘서울 공동선언문’을 채택했다.

우리 나라의 인터넷사이트안전마크위원회(http://www.isafe.or.kr) 위원장을 맡고 있는 성균관대 정태명 교수는 “당장 협의회를 발족하는 것은 큰 의미가 없다고 봐서 내년 6월에 연합기구를 정식 발족시키기로 합의했으며, 그때까지 상호 인증체계의 구체적인 내용이 협의될 것”이라고 밝혔다. 또 그는 “상호 인증을 위해 공동 규약을 제정할 것인데, 각 국가에서는 자국의 특수성에 맞는 로컬 규약을 일정 비율 포함시켜 운용하게 될 것”이라고 말했다.

인터넷사이트안전마크위원회에서는 개인정보를 보관하거나 관리하는 모든 사이트를 일정 기준으로 심사해 소비자들이 신뢰해도 좋다는 안전마크를 부여한다. 예를 들어, 신용정보나 금융정보, 의료정보 등 중요한 개인정보를 취급하거나 고도의 보안이 요구되는 사이트에 대해서는 7개 분야 36개 항목의 개인정보 보호 부문, 3개 분야 73개 항목의 시스템 보안 부문, 6개 항목의 소비자 보호 부문 등 1백15개 항목을 심사해 노란 마크를 부여한다. 그 밖의 사이트에 대해서는 몇 가지 심사 항목을 제외하며 녹색 마크를 부여한다.

이미 미국이나 일본, 영국 등에서는 민간자율적인 규제 형태로 다양한 트러스트 마크 제도를 운영하고 있으며 수백 개 업체가 인증 마크를 부여받는 등 우리보다 먼저 제도가 시행됐다. 하지만 앞으로 ‘안전한 인터넷(i-Safe)’은 우리 나라가 주도하게 될 것으로 보인다.

정태명 교수는 “인터넷이나 전자상거래에 국경은 없다. 따라서 안전마크는 국가간 공동 상호인증이 대세인데 세계적으로도 이제 시작 단계다. 우리 제도는 OECD에서도 인정했을 정도로 우수한 제도여서 다른 나라들을 포용할 수 있다”고 강조했다.

또 그는 “이번 행사에서도 연합체 형성이 결의될 줄 몰랐다”면서 “앞으로 연합체 형성의 주축을 우리 나라가 맡게 될 것이며, 2∼3년 안에 50∼60개 나라가 조인하면 우리 나라가 이 분야에서 가장 앞서갈 수 있다”고 말했다. 이 달 말에는 정보통신진흥협회 내에 세계인터넷신뢰마크연합 사무국이 입주할 예정이다.