[천지일보=손지하 기자] 날이 갈수록 개인정보 보호에 대한 중요성과 인식이 높아지고 있다. 사이버보안은 아무리 기술을 연구·개발해도 그 노력이 모자라다. 계속해서 고도화해 새로운 위협으로부터 지켜나가야 한다. 하지만 개인정보가 속절없이 털리기를 하세월 반복할 동안 정부는 사업자들과 ‘기술적인 논의’조차 제대로 하지 않았다. 왜일까?
지난 2018년 공동주택 보안 문제가 보도를 통해 최초로 드러났다. 이를 해결하기 위한 정부와 사업자들의 대응은 미흡했다. 그로부터 5년 차인 올해, 그것도 연말이 돼서야 홈네트워크 가이드라인 개정안이 하나 나올 예정이다. 미적지근한 조치조차 없던 기나긴 시간, 아파트 월패드가 해킹돼 입주민들의 사생활이 촬영돼 다크웹에 공개되는 일까지 벌어지고 말았다. 계속되는 해킹과 사생활 노출에 보안 전문가나 업계는 끊임없이 대책 마련의 필요성을 언급했다.
보안 업계는 둘로 나뉘었다. 기존 시장을 점유하고 있던 월패드 제조사들과 아파트 등 공동주택에 거주하는 세대가 해커에게 한 번에 손쉽게 대거 해킹당하는 것을 막기 위한 솔루션을 개발하기 시작한 신규 진출 사업자로 말이다. 예정된 밥그릇 싸움이었다. 이익집단인 그들은 ‘돈의 논리’에 입각해 각자의 입지를 지키려 들 것이 분명했다.
정부는 국민의 개인정보가 털리는 동안 무엇을 하고 있었을까? 올해 국정감사에서는 홈네트워크 보안 문제가 화두였다. 과학기술정보통신부, 산업통상자원부, 국토교통부 3개 부처가 연루된 만큼 여러 상임위를 통해 공동주택의 보안이 심각하게 취약한 수준이라는 문제점이 지적됐다.
3개 부처가 공동으로 내놓은 점검 결과 및 보안 인증 기준이 부적합하다는 비판도 나왔지만 더욱 심각한 건 홈네트워크 가이드라인 개정안에 치명적인 기술적 결함이 있던 것이었다.
관련 업계에 따르면 과학기술정보통신부와 한국인터넷진흥원(KISA)은 개정안을 만들어가는 과정에서 월패드 제조사들에만 개정안 초안을 공유하고 기술적 결함에 대한 지적을 외면한 채 이를 강행하려고 했다. 국정감사에서 이 문제가 제기되니 그제야 원점에서 재검토하겠다는 입장을 내놓았다.
정부는 ‘국민의 개인정보를 보호하기 위한 조치’로 이 개정안을 내놓아야 한다. 정부는 본래의 목적대로 사람을 위한 규제를 내놓고, 사업자들은 정부가 내놓은 대로 따라가며 기술력으로 승부해야 한다.
이제라도 본질을 돌아봐야 한다. 홈네트워크 보안 강화를 위한 전문가 그룹 회의가 정기적으로 열리면 좋겠다. 정보통신인프라업계, 정보보호산업계, 홈네트워크장비업계, 과기정통부, 국토교통부, 산업통상자원부, 한국전자통신연구원(ETRI), 한국정보기술연구원(KITRI), KISA, 한국정보통신진흥협회(KAIT), 고려대학교, 카이스트, ICT폴리텍대학 등 관련 산학연이 모여서 반기별이나 특별한 이슈가 있을 때 모여서 대안을 마련한다면 좋겠다.
이제는 민간에서의 사이버보안 이슈가 공공의 사이버안보와도 연결되는 만큼 국정원 등 정보기관의 참여도 고려하면 좋겠다. 누구나 공동주택 사이버보안 강화 아이디어를 상시 제출할 수 있도록 창구를 마련해야 한다. 취약점 발굴 기여자에게 인센티브를 부여하는 것도 괜찮은 방법이다.
최근 개최된 비공개 전문가 토의에서는 홈네트워크 논리적 망분리 구현 기술에 대한 검토가 이뤄졌고 이에 대한 의견을 정부에 전달한 것으로 알려졌다. 공개 토론회가 아니라는 점에서 의문이 남지만 국정감사 지적사항인 만큼 참여 전문가들도 자기 이름을 걸고 기술자적 입장을 진솔하게 나눴으리라 생각된다.