“미국 대형 로펌 국내 진입하면 정보보호 소송 늘어날 것”
 

한미 FTA가 체결되면 법률시장이 개방되고, 전자정부를 비롯한 공공기관과 각 기업들에는 정보보호와 같은 보안관련 소송이 더욱 심각해 질 것이라는 주장이 제기됐다.

임종인 고려대학교 정보경영공학 전문대학원장은 6일 한국 전자정부 포럼이 개최한 정책 세미나에서 “한미 FTA로 시장이 개방되면, 미국의 대형 로펌이 우리나라에 들어와 대형소송이 잇따라 발생하게 되고, 이 중에는 정보보호와 관련한 소송이 매우 많아질 것”이라고 주장했다.

임종인 교수는 독일의 예를 들며 “미국과 FTA를 체결하고 5년 후 독일 법률시장의80%가 미국의 로펌이었다. 한미 FTA를 체결하면 민간기업 뿐 아니라 공공기관도 비상이 걸릴 것”이라고 말했다.

이어 임 교수는 몇 년 전 국내 대기업이 미국의 한 반도체 회사와의 특허권 분쟁에서 패소해 57만 달러의 손해배상 판결을 받았던 사건을 소개하며 “미국의 법원은 해당 기업이 특허권과 관련해 반도체 회사에 피해를 입히지 않았다는 사실을 증명하지 못했다는 이유로 원고승소 판정을 내렸다”고 말했다.

“미국과 같은 법률시장이 우리나라에 형성된다면, 어떤 사건에 대해 피소를 당했을 때 그 사건에 책임이 없다는 것을 증명하지 못하면 패배하게 될 것”이라며 임 교수는 “정보보호 분야에서는 이 사례가 더욱 민감하게 받아들여진다”고 강조했다.

정보보호에 대한 국제적인 규제는 예상되는 사고에 대해 안전하다고 믿을 수 있는 합리적인 근거가 있는 보안정책을 적극적으로 마련해 실행하는 것을 강조하는 만큼, 정보보호와 관련된 사고가 발생했을 때 이에 대해 충분히 적극적으로 대처하고 있었음을 증명하지 못하면 크게 낭패를 볼 수 있다는 것이 임 교수의 설명이다.

특히, 보안관련 사고는 해킹 등 악성 공격자의 공격에 의해 발생하는 것 외에도 시스템 설계 당시 미처 생각하지 못했던 사소한 오류나 담당자의 순간적인 실수 등에 의해서도 많이 발생하게 되므로, 이로 인한 피해가 발생했을 때 엄청난 소송에 휘말릴 수 있다.

임 교수는 “유비쿼터스 사회가 다가올수록 전자정부의 역할은 더욱 중요해질 것이며, 정부의 역할 중 민간에 위탁되는 부분은 더욱 많아질 것”이라며 “정보보호는 기술이나 법의 발달만으로 해결하기 어려워, 공공기관·민간기업 뿐 아니라 사회 전체적으로 책임감을 키우는 것이 중요하다”고 말했다.

“공공기관 대상 사이버 공격 하루 70만 건”

전자정부의 정보보호 책임과 관련해 최운호 국가청렴위원회 정보관리팀장은 “전자정부에서의 보안 수준은 해킹 등 개인적인 침해 위협이 있는 공격대상 뿐 아니라 산업스파이, 조직화된 범죄 집단, 사이버 테러 등 보다 심각한 위협에 대비하고 있어야 한다”고 강조했다.

최운호 팀장은 국가사이버안전센터가 조사해 발표한 자료를 예로 들어 설명하며 “2006년 12월 한 달 동안 공공기관을 대상으로 한 심각한 수준의 사이버 공격이 하루 평균 70만 건에 이르지만, 사고발생은 4286건에 불과한 것으로 나타났다”며, “최근 국제적인 위협이 되는 사이버 공격유형을 보면, 나머지 공격들이 안전하다고 할 수 없을 것”이라고 지적했다.

지난달 중국 해커의 공격을 당한 국내외 웹사이트 1000여개에 의해 국내 PC 10만 여 대가 트로이목마에 감염된 사건이나 국민은행·농협 등 시중은행 인터넷 뱅킹의 피싱 사이트로 큰 피해를 입게 된 사건 등을 보면, 중국 등 해외를 경유하는 공격이 많아지고 있으며, 그 피해정도가 매우 심각해지고 있다.

전자정부가 확대되면서 행정정보 공유 등 서비스 범위가 넓어지면 보안위험은 더욱 증가할 것이며, 만일 전자정부 시스템에 작은 보안 취약점이 있다면 그것은 국민들의 개인정보와 밀접한 연관이 있으므로 그 피해가 더욱 커질 것이다.

최 팀장은 이 점을 강조하며 “국제적인 보안 컨설팅 회사들은 조직 전체 IT 예산의 10% 이상, 3년간 IT 예산의 5% 이상이 정보보호 예산으로 책정돼 있어야 한다고 말한다. 앞으로 정보보호 관련 예산은 더 늘어나야 할 것”이라고 밝혔다.

그는 “그러나 현재 우리나라 공공기관의 정보보호 예산은 턱없이 부족하다”며 “2005년 정보화 에산 1조4000억원 중 정보보호 에산은 2.89%에 불과한 402억원이다. 지난해 국가 정보보호 백서에 의하면 국기기관의 90%가 정보보호 전담조직이 없다고 답했다”고 지적했다.

이어 그는 “점점 지능화 되고 교묘해 지는 공격에 대비하기 위해 사이버 공격에 대한 조기경보시스템 도입과 정보보호 전문가 양성이 시급하다”고 강조했다.

한편, 행정자치부는 전자서명 인증서 도입, 사용자 접근권한 관리, 암호이용기반시스템, 원격근무지원시스템, 보안 관제센터 도입 등 전자정부의 보안 취약성을 대비하기 위한 다양한 대책을 마련하고 있다고 밝혔다.

한근희 행자부 전자정부 본부 전자정부 보안팀 전문위원은 “공공기관 홈페이지의 개인정보 노출 등의 문제점이 지적됨에 따라 전자정부의 보안정책에 대한 철저한 대책을 마련, 시행하고 있다”고 말했다.

한 전문위원은 “최근 많은 문제가 되고 있는 윈도우 비스타 호환성에 대해서는 4월 말까지 90% 이상 해결될 것”이라며 “액티브X 문제 등은 상당부분 해결된 상태”라고 밝혔다.
[김선애 기자(boan1@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>