NEWS‎ > ‎

더 얽혀버린 국가 정보보호 추진체계

게시자: 한솔, 2013. 6. 26. 오후 7:35

2008. 09. 02


최근 짜여지고 있는 국가의 정보보호 추진체계는‘실용’과 ‘효율화’란 새정부의 구호와는 너무나 대조적이다. 

정부는 IT분야에서 비슷한 업무와 기능은 하나로 묶었을 지도 모르지만, ‘정보보호’ 기능에서만큼은 정책과 조직이 오히려 중복되고 있다. 

비슷한 기능을 하는 조직과 기관을 하나로 통합하는 현 정부의 ‘실용’ 정책과는 점점 거리가 멀어지고 있고, 일관성마저 찾아볼 수 없다. 

올 초 이뤄진 정부조직개편에서 정부의 정보보호 업무는 산업육성 기능만을 제외하고 행정안전부에 일임했다. 정보보호 정책 총괄 기능은 행정안전부가 담당하게 하는 방안이었다. 

이에 따라 행정안전부에는 (현재는 정보기반정책관으로 통합됐지만) 국장급의 정보보호정책관 제도가 만들어졌고, 정보보호정책과와 개인정보보호과가 신설되면서 기존에 수행해온 전자정부 업무외에 전자인증과 개인정보보호, 보안성 평가 등의 업무 수행 조직이 생겼다. 

하지만 곧바로 출범한 방송통신위원회의 조직에는 네트워크정책관 아래 네트워크안전과와 개인정보보호과, 네트워크윤리팀이 생기면서, 과거 정보통신부 정보보호기획단 정보보호 업무를 수행하던 4개 팀 중에서 정보문화팀만을 제외한 정보보호정책·정보윤리·개인정보보호 총 3개팀이 살아났다. 

정보보호 문제, 즉 사이버 침해사고와 이용자 보호침해 등은 네트워크통신, 인터넷과 연관성이 높다는 점을 감안해 인터넷과 방송통신 융합서비스와 관련된 정보보호 업무를 전문적으로 담당할 체계가 유지된 것이다. 

하지만 그 덕에 한 정부에 개인정보보호 업무를 담당하는 조직이 두 부처에 나란히 생겼다. 정보문화와 윤리 또한 마찬가지다. 이름만 다를 뿐 무엇이 얼마나 다른 역할을 수행하고 있는지 모르겠다. 

그러다 보니 그동안 정보보호진흥원은 행정안전부, 방송통신위원회, 지식경제부를 모두 지원하는 업무를 수행해 왔다. 

그런데 최근 정부가 발표한 IT산하기관 통폐합 방안이 발표되면서 정보보호진흥원은 인터넷진흥과 국제협력 기능까지 합쳐져 방송통신진흥원(가칭)으로 바뀌게 됐다. 물론 방송통신위원회 산하다. 

주요 기능은 말 그대로 ‘방송통신진흥’으로 규정됐다. 

결과적으로 행정안전부는 명목상의 정보보호 정책 총괄 기능을 상실했다. 정부 조직개편에 따라 과거 정보통신부에서 이관된 기능을 제대로 지키고, 조금이라도 주도권을 갖고 영역을 확대해보려고 안간힘을 써야하는 형국이다. 

막강한 방송통신위원회는 전신인 정보통신부에서 애써 키워온 유일한 정보보호전문기관을 없애버리는 꼴이 됐다. 

방송통신위원회는 IT산하기관 통폐합 방안이 발표된 시기에 걸맞게 방송통신발전에 관한 기본법 제정에 박차를 가하고 있다. 이용자 보호를 명시한 규정도 법안에 포함했지만 이 법은 기본적으로 ‘진흥’이 중심이 될 수밖에 없을 것 같다. 

그 덕에 한국정보보호진흥원이 운영하고 있는 개인정보침해신고센터, 개인정보분쟁조정위원회는 행정안전부 산하로 가게 되고, 개인정보보호지원센터와 기업정보보호팀은 방송통신진흥기관에 남게 되는 등의 이상한 시나리오가 짜여지게 됐다. 

방송통신진흥기관에 남게되는 현재 정보보호진흥원 직원들은 현재처럼 “두 부처 업무를 최대한 지원해야 할 것”이라는 의지를 불태우고 있다. 과연 그렇게 될런지는 모르겠다. 

자연히 각 부처가 각각 발표한 정보보호 종합대책, 관계하는 정보보호 관련법도 중복 여지가 너무나 많다. 

법의 경우, 행정안전부는 정보기반보호봅과 개인정보보호법 등 정보보호관련법을 일반법의 성격으로 만드는 데 주력하고 있다. 방송통신위원회가 만드는 정보통신망법이나 방송통신법 등에서 중복되는 조항은 일반법과 전문적인 성격의 개별법 관계여서 문제가 없다는 명분을 내세울 수 있다. 

더욱 걱정스러운 것은 앞으로 결국 정보보호 관련 기능을 하는 산하기관이 행정안전부의 정보사회문화진흥원과 방송통신위원회의 방송통신진흥원에 정보보호 기능이 쪼개져 일부 포함되는 것이다. 

그런 면에서 지금까지는 그나마 사정이 나았다. 여러 정보보호 업무를 수행하는 정부부처를 지원하는 하나의 산하기관에서 정보보호 업무를 수행해왔기 때문이다. 앞으로는 과연 정보보호 정책과 관련해 얼마나 부처 간 협력을 할 수 있을런지 모르겠다. 

그리고 각 부처에서 정보보호 업무의 중요성을 얼마나 인정해 줄지도 의문이다. 

내년 상반기에 생겨날 방송통신진흥원의 경우를 예상해 볼 때, 말 그대로 방송통신 업무, 특히 인터넷을 기반으로 한 새로운 융합서비스의 진흥 업무가 주된 역할이 될 가능성이 높다. 

그렇다면 신규 서비스를 확대, 증진시키는 요구가 클 때에는 정보보호는 뒷전이 될 수밖에 없다. 정보보호의 중요성을 알면서도 과거 잘못해온 정책을 또다시 답습하게 될 뿐이다. 

10여 년 동안 초고속 인터넷 확산을 위시로 한 정보화 정책을 펴온 우리나라는 항상 새로운 정보통신 서비스 발전에 집중해왔다. 물론 당시에는 보안위협도 크지 않아 정보보호는 고려 대상조차 안됐다. 

그 결과 우리나라는 전세계 어느 국가에 뒤지지 않을 막강한 초고속 인터넷을 보유하고 있는 정보통신 강국이 됐다. 하지만 정보보호 수준은 상대적으로 크게 뒤쳐져 있어, 2003년 1.25 인터넷 대란이라는 큰 사고가 터진 후에야 비로소 정보보호에 집중적으로 신경을 쓰기 시작했다. 

과연 앞으로는 어떻게 될까? 

정보보호는 특수하다. 그 때문에 전문가마다 다른 정보통신이나 IT정책 업무를 하고 있지 않고 국가 사이버 안전, 개인 및 이용자 정보보호 정책을 일원화된 방향에서 전문적으로 짜고 추진할 별도의 조직이 필요하다고 목소리를 높이는 것이다. 

그 사실을 대통령을 비롯해 정부 관계자, 국회의원이 이해하고 인정했으면 좋겠다. 

“국가 정보보호 정책은 어느 부처에 소속되는 것이 문제가 아니라 같이 가느냐, 따로 가느냐의 문제다. 국가 정보보호 수준을 높이기 위해서는 정보보호 법·제도 수립과 문화운동, 기술개발 등을 따로 떼놓고 할 수는 없는 일이며, 현실을 무시하고 단순하게 기능을 가르는 정부 개편은 결국 시행착오라는 결론을 낼 수밖에 없을 것이다”라는 한 전문가의 말이 새삼스럽다. 

<이유지 기자>yjlee@ddaily.co.kr

Comments