한다.
1. 정부적 측면의 문제점과 개선방향
정보보안의 문제점으로는 첫째, 정보보안 현황분석 및 평가가 체계적으로 이루어지고 있지 않다는 점을 들 수 있다. 정보보안의 문제점을 파악하고 이를 개선해나가기 위해서는 현황분석이 무엇보다 중요하다. 그런데 정부의 정책을 보면 시말이 전도된 듯한 인상을 지울 수 없다. 번지르르한 대책을 마련하는 데만 급급한 나머지 실태분석은 안중에 없는 듯하다. 정부가 내놓은 분석을 보면 실제를 간과하여 제대로 반영하지 못하거나 일부 성적을 부풀려 제시하고 있다. 이러한 형식적 분석을 바탕으로 제시한 정책 대안이 제대로 된 것 일리 없다. 올바른 현황파악 및 평가 없이는 제대로 된 대책 역시 수립될 수 없음을 명심해야 한다.
둘째, 현재의 정보보안 정책은 사후약방문격의 안이한 수준에 그치고 있다. 즉, 예방적, 사전적 측면보다는 정보보안의 문제가 일어난 후에 이에 대한 처벌, 통제에만 초점을 맞추고 있는 것이다. 개인의 정보는 그 사람의 인권과 연관되어 있기 때문에 그 보호가 절실하다. 특히 정부에서 다루는 개인정보는 개인의 재산, 건강 등 가장 핵심적인 정보로서 악용될 경우 그 피해가 심각하다. 이미 일이 일어난 연후에는 늦는다. 정보화 사회에서 가장 중요한 자원은 유형의 자산이라기보다는 개개인의 정보이며, 이는 반드시 지켜져야 한다. 한번 유출되면 되돌릴 수 없는 만큼, 일이 커져 걷잡을 수 없는 지경에 이르기 전에 막아야 한다. 사전적, 예방적 수단의 마련은 그 효과에 있어서도 사후적 통제에 비해 매우 실효성이 높다. 호미로 막을 것을 가래로 막을 필요는 없다. 비용적, 효과적 측면에서 바람직한 사전적 보안 수단을 마련하여 정보를 보호해야 하겠다.
셋째, 사용자의 자기정보 통제권이 무시되고 있다. 개인은 자신이 어떠한 정보를 제공하고 또는 공개하지 않을 것인지를 선택할 권리가 있다. 또한 개인정보를 제공할 경우 그 정보가 어떠한 일에 쓰이고 있는지 알 수 있어야 한다. 그러나 현재의 정보보안은 사용자의 자기정보 통제권이 유명무실하게 이루어지고 있다. 교육행정정보시스템(NEIS)의 사례에서 우리는 자기정보통제권에 대한 국민의 합의없이 만들어진 정책이 얼마나 거센 저항에 부딪히는지 경험한 바 있다. 정책이 좌초되는 결과를 미연에 방지하기 위해서라도 정부는 국민의 자기정보통제권을 인정해주어야 한다.
넷째, 우리나라 정보보안의 기술적 열악성은 이미 여러 차례 지적되어 왔다. 기술은 정보보안의 가치 실현을 위한 중요한 수단이므로 성공적 정보보안 정책을 위해서는 반드시 우수한 기술력이 필요하다. 그런데 현재 우리나라의 정보보안기술은 낙후되어 있을 뿐 아니라 대기업위주로 편중되어 있다. 이는 해외 선진 사례를 타산지석 삼아 체계적 분석 및 검토를 함으로써 우수기술을 우리나라에 정착시키는 일로 보완해야 할 것이다. 아울러 우리나라에 맞는 고유의 보안기술을 개발하는 일도 필요하다. 중소기업을 정책적으로 적극 지원하여 자생력을 키우는 한편, 다양한 분야의 기술이 개발될 수 있도록 도와야 한다. 이를 통해 해외의존도가 높은 현재의 문제를 해결하고 낙후된 보안정책 기술을 개선해나가야 할 것이다.
다섯째, 법적ㆍ제도적으로 범국가적이며, 장기적인 관점의 정책대안 모색이 시급하다. 현재의 정보보안 정책은 각 정책, 법안마다 그 내용이 산발적, 단편적이다. 이렇게 제각각 마련된 사항을 하나로 통합하고 일관된 정책을 마련함으로써 관리의 편리성을 높이고 보안성 강화의 효과를 도모해야 하겠다. 전자정부는 각 행정기관이 통합된 데이터베이스를 바탕으로 정보관리를 행하는 것이므로 이를 수행하기 위해서는 일관된 정보보안 지침의 작성이 필수적이다. 낭비와 혼란을 야기하는 산발적 정책을 하나의 공통된 대안으로 통합해야 한다.
여섯째, 정부의 전자정부 추진이 전시효과만을 노린 생색내기식 정책에 치우친 경향이 있다. 정보보안과 관련한 역기능에 대해 심층적, 다각적 안목으로 검토하고 있지 못한 것이다. 정보보안에 대한 대책도 없이, 무턱대고 기반을 넓히고 정책을 확대 실시한다면, 그것은 모래성 위에 쌓은 성과 다를 바가 없다. 정보보안정책의 효과적 작동을 위해서는 정부 스스로 좀 더 적극적인 지원과 노력을 경주함으로써 정보보안에 중점을 두고 그 역량을 집중시켜야 하겠다. 전자정부 확충에만 치중할 것이 아니라 정보보안에 높은 우선순위를 두어야 한다.
전자정부 추진과정에 있어 정보보안에 대한 구체적 대책이나 고려없이 단기적 안목으로 홍보효과만을 노려서는 안된다. 이와 더불어 국민의 신뢰를 확보하는 일도 선행되어야 한다.
일곱째, 정부는 정보보안에 대한 체계적인 교육을 사회 전반에 걸쳐 실시할 필요가 있다. 우리나라의 경우, 자본주의 경제 체제를 채택하고 있는바, 정보에 대한 접근권이 공적 통제보다 중요시 되어왔다. 따라서 정보의 취급을 공적영역으로 보기보다는 사적영역으로 보아왔으며, 정보취급에 대한 중요성을 인식하지 못하고 있었던 것이 사실이다. 그러나 오히려 공산주의 국가인 북한과 중국의 경우에는 정보는 곧, 국가의 안보와 연결된다고 보고 인터넷 도입에 앞서 정부 주도의 인식교육이 선행되었다. 그에 반해 우리나라의 경우 인터넷 인프라가 구축된 이후인 2002년에야 비로소 정보보안에 관한 교육이 실시되기 시작하였다. 이처럼 우리나라의 정보보안의 중요성을 뒤늦게 인식하기 시작하였으며 아직까지도 정보보안은 일부 공공기관과 금융기관 외에는 그다지 널리 보급되어 있지 않은 형편이다. 물론, 공산주의 국가와 자본주의 국가의 정보보안은 다를 수 있다. 그러나, 단순히 정보의 통제가 아니라 올바른 정보의 유통과 활용을 위한 정보보안을 위해서라면 정보의 중요성을 보다 심각하게 생각할 필요가 있다.
따라서 홍보와 교육을 통해 국민의 합의를 도출하고 민간, 정부, 기업이 모두 한 방향으로 협력하여 나아갈 수 있도록 이끌어나간다면 인프라 구축이 이미 되어 있는만큼 보다 큰 효과를 얻을 수 있을 것이다.
2. 정부 외 참여자 측면의 문제점과 개선방향
첫째, 민간과 정부의 협력이 필요하다. 정보보안 정책은 정부의 노력만으로는 성과를 올리기 어렵다. 정부의 정책에 민간이 적극 협력하고 그 방향대로