지난 소니픽쳐스사 해킹과 우리나라의 원전 해킹사건을 비롯하여 최근 미국 국세청 대규모 해킹사건까지 세계 각지에서 다양한 규모의 해킹과 개인정보 침해사례는 계속해서 증가하고 있다.

그로 인해 개인들의 보안에 대한 관심 또한 증가하고 있고, 자신의 정보를 지키기 위해 투자하는 시간도 늘어나고 있다. 하지만 관심이나 투자는 오래가지 못하고 다시 식게 되는 게 현실이다. 이러한 현상을 개인의 문제로만 한정지울 수만은 없는 것은 기업이나 단체에서도 같은 현상이 일어나기 때문이다. 그렇다면 그런 현상이 일어나는 이유는 무엇일까.

첫째, 보안은 번거롭다는 인식 때문이다. 보안은 번거롭다는 것은 맞는 말이다. 하지만 그럴 수밖에 없다. 왜냐하면 보안이 번거로워지는 만큼 시스템을 공격하고 침입하는 것이 복잡하고 어려워지기 때문이다. 그러한 이유로 현장에서는 번거롭고 복잡한 보안 절차와 형식 등을 생략하는 경우가 많이 있다. 최근에 스마트폰으로 사진을 찍어서 모바일 메신저를 통해 기업 정보를 누출한 사건이 발생한 원인이기도 하다. 이렇게 중요한 정보를 다루는 사람들의 인식이 부족하거나 또는 마음만 먹으면 쉽게 정보를 빼내거나 해킹을 할 수 있는 것이 현실이다.

둘째, ‘아무 일도 일어나지 않으면 다 된 거 아니냐’라는 무사안일주의 사고방식이다. 보안은 해킹사건 등이 발생해야 드러나지, 보안이 잘 되었다고 해서 겉으로 드러난다거나 표시가 나지 않는 것이 보안의 특성 중 하나이다. 현실적으로 현장에서는 보안은 ‘아무 일’도 안 일어날 정도만 하는 경우가 많다. 이는 보안을 필요 없는 것으로 인식하게 만들거나 투자를 위축되게 만드는 원인 중 하나가 된다.

셋째, 보안은 수비의 특성을 가지고 있지만 사실상 보안의 본질이기도 하다. 보안은 어디에서 공격할지 모르는 상대에 대한 방어이기 때문에 상당히 어려운 게 현실이다. 하지만 어디에서 공격할지 모르기 때문에 더욱 견고하게 방어하는 것이 중요하다.

이러한 문제에 대한 해결방안은 무엇일까.

사실 번거로움을 해소하는 것은 상당히 어렵고 복잡한 문제이다. 보안의 본질이 될 수도 있는 번거로움을 해결할 방법은 상당히 난해하기 때문이다. 단순히 생각하면 보안 절차는 간소화하면서 외부인의 침입에 대해서 통제하는 것이다. 이를 해결하기 위해서는 간단하고 쉬우면서도 침입이 어려운 체계나 절차 등을 만드는 고민을 해야한다.

하지만 더욱 중요한 것은 개인의 인식 변화이다. 대부분 사람들은 보안은 번거롭고 복잡하다고 생각하지만 그런 수고를 해서라도 필요하다는 인식의 변화가 필요하다.

현실적으로 현장에서는 가장 중요하면서도 기본적인 비밀번호부터 관리가 허술할 정도로 개인의 보안에 대한 인식은 매우 낮은 수준이다. 보안이 철저하다고 생각하고 있는 기관이나 기업 혹은 단체나 개인의 인식은 얼마나 낮을지 걱정될 정도이다. 바로 이러한 개인의 인식이 부족한 상태에서는 어떠한 보안 툴이나 프로그램, 절차나 알고리즘도 아무 소용이 없다.

이러한 문제를 해결하기 위해서는 개인정보보호 교육이 필요한 것이다. 보안을 불편하고 번거로운 것이 아니고 또한 그렇다 할지라도 반드시 지켜져야 한다는 인식을 심어주어야 한다.

현장에서 보안점검을 통해 발견된 문제점을 지적하고, 교육을 하지만, 일회성으로 인식하고 관심을 가지지 않기 때문에 큰 효과를 보지 못한다. 의무적이거나 강압적인 교육이 아닌 개인이 관심을 갖고, 능동적으로 참여할 수 있는 현실적인 현장 중심의 전문가에 의한 공식적인 개인정보보호 교육이 필요한 이유다.