[아무거나 인터넷 뉴스]보안, 먼저 막느냐, 나중에 막느냐, 그것이 문제로다.
2010년 1월 18일, 오늘은 눈에 들어오는 뉴스가 몇 개 있다. 가장 중요한 이슈는 꼭 오늘만의 뉴스는 아니지만 외교 문제로까지 비화되는 중국 내 구글 검색 검열 및 구글 해킹 사건일 것이다. 시간을 따로 내 정리할 가치가 차고 넘치는 사안임이 분명하지만 일단 사태의 추이를 좀 지켜봐야 하는 데다 이번 사건의 본질이 단순히 한 기업과 국가, 혹은 정부 조직과의 마찰을 넘어선 것으로 보이기 때문에 이에 대해서는 이번 주말이나 내주에 별도의 포스트를 작성할 생각이다. 팀 우(Tim Wu) 교수가 ’Who Controls the Internet?’에서 지적하고 논의한 바와 같이 ’인터넷과 국가’, ’국가 간 경계(border), 즉, 국경과 인터넷’ ’국가 권력과 인터넷 시민 권력’ 등에 대한 생각을 정리하게 되지 않을까 한다.
두 번째로 눈에 들어오는 뉴스는 국내 금융, 상거래 보안 시스템의 문제를 다룬 조선일보의 기사다.
외국인의 불편함을 전면에 내세우긴 했지만 그건 기사를 좀 더 눈에 잘 들어오게끔 하기 위한 스킬일 뿐이고.. 국내 금융, 전자상거래 보안 체계가 수 많은 프로그램을 통해 보안 책임을 개인에게 떠넘기고 있으며, 정부 당국의 방침도 금융기관이나 전자상거래 기업이 사용자에게 이러저러한 각종 개인정보를 요구하도록 부추긴다는 게 기사의 요지다.
이미 잘 알려진 문제이긴 하지만 매우 적절한 지적이다. 인터넷에서 뭐 하나 결재할라 치면 덕지덕지 깔리는 알수없는 프로그램 덩어리에 짜증이 치밀어 오르던 게 하루이틀 일이던가. 이제는 워낙 익숙해져서 그냥 ’그러려니..’ 할 지경이다.
기사에서도 언급했지만 책임은 기업과 정부 모두에게 있다. 기업은 활용 가능 여부와 관계없이 개인정보를 끌어 모으는 데 혈안이 되었었고, 정부는 결재정보와는 상관없는 주민등록번호 등의 정보를 통해 전자상거래, 금융거래 고객을 관리하고 유지하는 여러 보안 기준, 규칙, 규제를 만들었다.
사실, 여기엔 우리나라의 뿌리깊은 ’사전규제’ 행정 문화도 이런 상황을 초래하는 데 큰 역할을 했다. 정부가 미리 ’이런 것을 할 때에는 반드시 이런 조치를 해야 한다. 이런 장치가 갖추어야 한다’는 것을 공표하고 기업과 업계, 사용자가 이를 따르도록 한 것이다. 이런 경우 대부분 문제가 발생한다. 전지전능한 정부가 아닌 이상, 모든 상황, 모든 기술, 모든 환경 요소를 검토할 수 있을 리가 없다. 자연스럽게 정부 규제, 기준과는 다른 무엇인가가 계속 발생하게 되고 결국 기업은 규제에 어긋나지 않기 위해 이러저러한 정보를 요구하거나 뭐하는 건지도 알기 힘든 요상한 프로그램을 잔뜩 깔도록 해 사용자에게 보안 책임을 전가하게 되는 것이다.
역시 조선일보의 기사에서도 언급되었지만 유럽, 미국 등지에선 이런 경우가 드물다. 많은 경우 간단한 결재정보 입력만으로 모든 일을 해치울 수 있다. 언뜻 보안에 매우 취약할 것 같지만 기업이 보안을 강화하게 만드는 장치로 ’사후규제’가 작용한다. 정부는 개입을 최소화하고 기업이 자유롭게 보안 시스템을 구축해 운영하되 개인정보 유출 사건이 발생하면 관리감독 책임을 강하게 묻는 게 일반적인 것으로 안다. 이런 시스템에선 자연스럽게 보안을 유지하면서도 고객 편의성을 강화하는 방안을 기업 스스로 강구하게 된다. 사용자가 선호하는 시스템을 자유롭게 만드는 게 자신들의 이익으로 돌아올 터인데 어느 기업인들 그러지 않을까.
얼마 전 국내 대표적인 오픈마켓 서비스인 ’옥션’의 개인정보 유출 사건에 대한 판결이 내려졌다. 최종 판결은 아니지만 일단, 법원은 정보보안에 최선을 다했다고 주장하는 옥션의 손을 들어줬다. 법원의 판단에 동의하느냐, 동의하지 않느냐의 문제는 차치하고, 본인은 이런 사후규제 시도가 최소한 인터넷 서비스, 금융, 전자상거래 분야의 보안 강화에 있어서 더 나은 결과를 가져올 것이라고 생각한다.
먼저 막을 것이냐...일단 놓아둘 것이냐... 정부도 지금까지 먼저 막았는데 여러 문제가 발생하고 있으니.. 이젠 일단 놓아두는 걸 생각해 볼 때가 된 것이 아닐까?
(0) 
(0)Posted by wooksoon
