이호스트IDC,정부 보안정책에 대한 불신

국민을 대상으로 시행되는 정부의 정책은 목적과 방법, 결과에 이르기까지 국민의 신뢰가 절대적이다.

국민들의 신뢰가 뒷받침된 정책은 그 효과와 파급력이 기대 이상으로 나타나기도 한다. 이와 반대로 국민들의 신뢰를 얻지 못한 정책은 하지 않은 것보다 못한 경우가 많다.

정부는 정책 구상단계에서부터 국민들의 신뢰를 얻기 위해 다양한 측면을 고려하고 반영해야 한다. 그러나 최근 정부에서 내놓는 각종 보안정책이 국민들의 신뢰를 얻지못해 그 기능과 역할을 제대로 수행하고 있지 못하다.

대표적인 것이 ‘금융앱스토어’와 ‘웹체크 기능 민간이전’이다.

금융앱스토어는 안드로이드용 금융 애플리케이션(앱)을 한 곳에서 내려받을 수 있는 금융권 전용 앱 마켓으로, 금융 앱을 사칭한 피싱 앱에 대한 피해를 예방하기 위해 기획됐다.

그러나 서비스 시행 전부터 ‘제2의 액티브 엑스’ 등의 논란을 낳았다. 안전한 금융 앱을 내려받을 수 있다는 점은 금융회사와 사용자 모두 환영할 만 하다. 그러나 이를 위해 사용자 스스로 ‘알 수 없는 출처’ 옵션을 허용해 스마트폰의 보안을 취약하게 만들고, 이에 대한 책임도 스스로 져야한다는 점이 문제로 지적되고 있다.

특히 향후 금융앱스토어 사용이 강제될 경우 발생할 다양한 문제점은 지적되고 있으나, 이에 대한 대책을 내놓고 있지 않아 사용자들의 반발은 더욱 거세지고 있다.

이와 유사한 사례가 또 있다. 지난 6일 미래창조과학부는 한국인터넷진흥원(KISA)이 보유한 악성코드 탐지기술 ‘웹체크’를 민간에 이전하겠다고 발표했다.

웹체크는 이용자가 접속한 웹사이트의 위험성을 안내해 주는 보안 프로그램으로, 웹사이트에 악성코드가 있거나 피싱위험이 있는 경우, 경고화면을 통해 접속을 차단한다.

이전부터 KISA에서 툴바의 형태로 웹체크를 제공하고 있었으나, 보안위협 차단의 기능외에는 별다른 기능이 없어 사용자의 외면을 받았다.

미래부는 포털 툴바에 웹체크를 탑재하면 보안위협도 막고 사용자 편의성도 증가될 것이라고 판단한 것이다.

그러나 미래부의 의도와는 다르게 사용자들은 툴바 설치의 강제성과 악성코드의 범람을 걱정했다. 일각에서는 현재 추세에 역행한다고 지적했다.

앞서 소개한 두 개의 정책은 분명 국민들의 안전을 지켜주기 위해 시행됐다. 그러나 제대로 시행도 되기 전에 국민들로부터 외면을 받고 있다. 현재 상황을 제대로 반영하지 못한 탁상공론에 그치고 있기 때문이다.

사이버보안을 강화하겠다고 천명한 정부다. 이 때문에 미래부 출범 시 국민들의 기대가 컸던 것도 사실이다. 기대가 크면 실망도 크다는 우려의 목소리가 들리지 않도록 정책을 설계하고 실행하는 데 많은 고민과 배려가 필요하다.

국민의 신뢰를 쌓기는 어렵지만, 잃기는 매우 쉽다. 설익은 정책이 무질서하게 나오지 않도록 정부의 절차탁마의 노력을 기대해본다.

<이민형 기자>kiku@ddaily.co.kr

 

[2013-05-07]

 

출처: