지난해를 대표하는 정보보호 뉴스로는 해킹에 의한 인터넷 뱅킹 사고와 문서보안 미비에 따른 전자정부 서비스 중단 사고를 들 수 있다.

전자는 은행 고객의 통장에서 거금이 불법으로 유출돼 개인이 금전적 손해를 본 사고이고, 후자는 우리가 공기와 같이 무의식적으로 이용하던 서비스가 중단돼 많은 국민들이 불편을 감수해야 했던 사고이다.

만약 금전적 손해를 입은 그 고객이 1년에 많아야 3만∼4만원 정도 투자해서 바이러스 방역 작업을 했더라면 그런 사고를 당했을까?만약 전자정부 프로젝트 수행시 적정 수준의 정보보호 투자가 있었다면 전자정부 서비스가 중단 되었을까? 그 대답은 당연히 'No'이다.

우리는 다양한 분야에서 만약의 사고에 대비해 돈을 쓴다. 자동차 사고에 대비해 보험을 들고 집에 도둑이 들것을 염려해 이중 자물쇠, 캐비넷 등을 사고 그것도 모자라서 돈을 들여 용역업체를 고용한다.

정부도 화재에 대비해 소방서를 운영하고 치안을 위해 경찰서 운영에 막대한 예산을 사용한다. 그런데 사이버 세상에서는 어떠한가? 　너무나도 편리한 인터넷 뱅킹을 마음껏 즐기면서 1년에 몇 만원 쓰는 것에 너무 인색하지는 않는가? 인터넷을 통한 각종 정부 서비스를 향유하면서 사고에 대비해 정보보호에는 과연 얼마나 투자하는가? 투자는 쥐꼬리만큼 하면서 인터넷 사고가 나지 않기를 바라는 것이 과연 타당한 일인가?

정보화는 그 국가, 사회, 조직의 경쟁력을 결정하는 중요한 요소다. 정보화된 각종 서비스는 무척이나 편리하고 또 생산력을 제고 시킨다. 이런 이유로 우리는 지난 10년간 국가 및 조직의 정보화 추진과 전자정부, 전자상거래 활성화를 위하여 전력을 투구, 국민 소득 2만불을 향유하는 선진국 진입을 눈앞에 두고 있다.

반면에 인터넷상에서 국민의 소중한 개인정보가 무차별적으로 떠돌아다니고, 군사기밀 등 매우 귀중한 국가 기밀이 홈페이지를 통해서 누출되는 등 정보보호 문제점 역시 동시에 안고 있다. 특히 개인정보 유출은 향후의 유비쿼터스 사회에서는 지금과는 비교도 할 수 없을 정도로 심각한 과제가 될 것이다.

이러한 문제점을 해결하는 방법은 과연 무엇인가? 오늘뿐만 아니라 내일의 유비쿼터스 사회에 대비해 우리가 해야 할 가장 중요한 일은 무엇인가?

몇 년 전 슬래머웜 사고가 발생했을 때 우리는 정보보호 문제점을 심각하게 인식하고 인프라 보호에 많은 투자를 했다.

그 결과, 웜이나 바이러스 유포 또는 해킹 사고에 의한 인터넷 마비 가능성은 많이 줄었다. 작금의 사고는 거의 다 정보화 서비스보호 미숙으로 발생하고 있다. PC를 비롯한 단말기 보호가 그 중요성을 더하고 있다. 무선 단말기, RFID 보호 등은 유비쿼터스 사회에서 가장 중요한 정보보호 요소로 등장 할 것이다.

지금은 서비스 보호, 단말기 보호를 위한 투자를 확대해야하는 시점이다. PC를 산다면 당연히 바이러스 백신 서비스 경비를 지불해야 한다는 인식을 확대해야할 시점이다. 정부든 기업이든 새로운 정보화 서비스 기획 단계부터 정보보호 예산을 계상하고, 미래 사회를 설계 할 때부터 정보보호 투자를 당연히 여기는 사회적 분위기를 확산하자.

정보보호를 위한 투자확대는 현재의 정보화 역기능 방지와 미래 유비쿼터스 사회에서의 개인정보보호를 위한 왕도이며 정보화의 최우선 과제이다.