우리는 물밀듯이 쏟아지는 정보의 홍수 속에서 아침을 맞이한다. 매 순간 유선, 무선, 인터넷, 방송 등 다양한 매체를 통하여 자연스럽게, 또는 강제적으로, 때로는 무의식을 통해 전달되는 정보는 우리 사회에 거미줄같이 퍼져 있는 혈관의 피와 같은 존재로서 지금도 빛의 속도로 지구촌 구석구석을 질주한다.정보침해, 목숨마저 위협산소를 가득 품은 헤모글로빈은 인체에 건강함과 에너지를 주지만 에이즈처럼 독을 품은 바이러스는 몸의 기능을 마비시키고 생명을 파괴한다. 우리 사회에 유통되는 유용한 정보도 정확한 정보로서(Right information), 허용된 사람에게(Right people), 적시에(Right time), 적절한 형태로(Right form) 전달될 때만 사회를 건강하게 하며 인류를 부강하게 한다.최근 우리 삶의 당연한 영역으로 자리잡은 인터넷 사이버 공간의 안전한 정보유통에 빨간불이 켜졌다. 해킹 및 바이러스 사고처럼 사이버 공간에서 벌어지는 침해사고는 어제오늘의 일이 아니지만 최근에 발생한 사고를 분석하면 갈수록 단일사건에 대한 피해규모가 대형화되고 침해기법도 다양화되고 있다는 데 문제의 심각성이 있다. 더욱이 효과적인 대응책도 없어 사이버 공간이 총체적인 위험에 직면해 있다.하드웨어나 소프트웨어보다 대규모로 축적된 정보 자체가 갖는 능력과 파괴력은 가히 상상을 초월한다. 항공사의 정보시스템이 다운되면 항공기의 운항이 중단되고, 은행과 증권회사의 전산센터가 정전되면 국내외 금융거래가 멈춘다. 특히 병원의 차트 정보시스템이 다운되면 환자의 목숨마저 위태롭게 된다.또한 우리는 자신도 모르는 사이에 인터넷에서 타인의 명예를 훼손하고 프라이버시를 침해하며, 사업을 흥하게도 하고 망하게도 한다. 혈액형과 같은 의료정보는 잘못 다루면 사람의 목숨을 앗아갈 수도 있는데 이러한 정보의 가치를 제대로 따져볼 수 있어야만 비로소 정확한 예방계획과 대응체계를 갖출 수 있다.사이버 공간으로 정보의 유통경로가 변화함에 따라 새로운 환경의 다양한 리스크 요인에 대한 점검이 선행돼야 하며 종합적인 대응계획이 도출돼야 한다. 기상청은 태풍의 진로, 바람의 세기, 강우량을 예측하기 위해 전국 곳곳에 설치한 관측기를 통해 실시간 기상정보를 수집하고 기존에 축적된 데이터와 비교분석해 종합적인 상황을 파악한 후 정해진 절차에 따라 경보를 발령함으로써 재해를 예방하고 피해를 최소화한다.태풍은 언제 올지 모르지만 누구나 피해자가 될 수 있으므로 우리는 과거의 데이터를 통해 그 위험성을 인식하고 태풍에 대비한 보호장치를 설치하며 실제로 태풍이 다가올 경우 최소한의 조치사항을 숙지하고 정해진 룰을 지키는 기본적인 자세를 반드시 교육받고 이를 체화해야 하는 것이다.사이버 공간도 유사한 방식으로 다가올 위협과 재난에 대한 예측 및 분석 체계를 구축하고 사회적 대응 시스템을 기획하고 준비해야 한다.우선 사이버 공간의 위험과 운영상황을 판단할 수 있는 각종 기준에 대한 현황 관리시스템을 만들고 이상 징후가 포착되면 즉시 대응할 수 있는 체계와 매뉴얼을 발전시켜 최고정책결정자에게 제공해야 한다. 이는 마치 자동차를 운전할 때 계기판이 현재 운행속도, 기름의 잔량, 운행거리, 엔진오일, 브레이크, 냉각수의 상태를 보여주며 기름의 양이 일정 수준 이하로 낮아지면 경고등이 켜지고, 엔진오일에 이상이 생기면 빨간등이 켜지는 것과 같다.정보윤리 교육 강화해야이러한 노력은 물론 정부와 공공 부문에서 주도하겠지만 기업과 민간부분의 책임이 완전히 면제되는 것은 아니다. 일부 선진기업을 제외한 대부분의 기업은 몇몇 보안솔루션을 도입한 후 침해사고가 저절로 차단되기만을 바라며 사태를 방치하고 있는 것이 현실이다. 민간의 일반 사용자들은 규정과 룰이 있으나 지켜야 한다는 의무보다는 빨간불에 횡단보도를 건너도 단속에 걸리지 않으면 무사하므로 위반에 대한 만성화와 죄의식 없는 안이함만이 팽배해 있다.예를 들면 과거의 경영자는 금고 안에 현금과 재무 자산을 잘 보관하고 열쇠로 잠근 후 퇴근하면 편히 잠자리에 들 수 있었다. 하지만 지금 기업의 중요한 자산이 보관돼 있는 정보시스템은 그 열쇠에 해당하는 패스워드를 임직원 개개인이 각자 보관하고 있고 오히려 말단 담당자가 가장 큰 접근 권한을 갖고 시스템을 운영하고 있다.이렇게 정보에 대한 접근 권한이나 패스워드 관리에 대해 안이한 채 보안시스템을 구축해 놓고 모든 것이 잘 되겠거니 방관하는 것은 무지의 소치라 할 수 있다. 적어도 경영층은 정보에 대한 접근관리에 대해 누가 어떤 기준을 갖고 어떤 사용자에게 부여하고 있으며 이와 관련, 이용통계와 규정 준수율이 어느 정도인지를 핵심성과지표(Key Performance Indicator)로서 관리해야 한다.이는 재무와 관련한 캐시플로(cash flow)나 환관리에 대한 리스크 관리와 유사하다. 매일매일 현금흐름이나 환율의 이동 추이를 모니터링해 자금조달 문제에 대한 의사결정을 하듯이 경영진은 실시간으로 정보에 대한 리스크를 판단하는 지표를 보고받고 관찰해야 한다.개인의 경우 인식의 변화가 가장 먼저 이뤄져야 한다. 바이러스 백신을 돈을 지불하고 구매하면 바보 취급을 당하는 문화에서는 도저히 희망을 찾을 수 없다. 이를 극복하기 위해서 초등학교부터 정보윤리에 대한 교육을 해야 한다. 눈에 보이지 않으나 매우 큰 가치를 지닌 것들에 대해 대가를 지불하는 것이 너무도 당연하다는 도덕성 교육이 반드시 이뤄져야 하는 것이다.또한 사이버 공간에서의 범죄도 범죄라는 인식이 확고하게 다져져야 한다. 특히 대학교육에서 이 점을 강조해야만 해킹의 온상으로 낙인찍힌 한국대학의 연구전산망의 근본적인 건전성을 확보할 수 있다. 앞으로는 민방위훈련과 반상회 등을 통한 계도활동도 국민에 대한 변화관리 차원에서 확대돼야 한다.이러한 것들은 정보에 대한 리스크 관리체계로 통합, 개인 차원에서 시작해 사이버 공간에 대한 사회적 보호장치로 확대되고 국가 차원에서 사이버 공간에 대한 방어전략까지 이어져야 한다.기업은 보안 솔루션 투자뿐만 아니라 이를 관리하는 프로세스를 수립하고 운영할 우수인력을 양성하고 확보하는 것이 필수적임을 인지하고 실천해야 한다. 국민 개개인은 룰을 준수하며 개인 차원의 방어수단을 갖춰나가야 한다.우리는 보유한 정보의 가치를 극대화하며 국가, 사회, 기업, 개인의 가치 있는 자산을 잘 관리하고 경영의 성과를 극대화하는 데 초점을 맞춰 일해야 한다. 우리가 정보보호를 하는 이유가 바로 여기에 있다. 정보에 대한 적절한 보호는 정보의 가치를 증대시키며 이를 통해 기업은 경쟁에서 승리하고 정부는 사회의 안전성을 확보하고 국가경쟁력을 높인다.정보보호는 국부를 창출하기 위한 필수적이며 선행적인 의무이다. 9ㆍ11테러 이후 미국 정부의 보안개념은 정보보호(Information Security)에서 정보보증(Information Assurance)으로 한단계 업그레이드됐다. 또한 대통령은 미국의 국부를 지키기 위해 전세계에 진출해 있는 미국 기업의 정보를 지키는 활동에 강한 드라이브를 걸고 있다. 국가와 기업의 정보 안전성이 국가경쟁력이라고 인식하고 있는 것이다.정보의 안전성 확보는 작금의 불안정하고 불확실한 무한경쟁 환경에서 생존하기 위한 가장 중요한 이슈다. 이 과제가 해결돼야 사이버 공간에서 건전한 부가 창출되고 사회가 발전해 나갈 수 있을 것이다. 이를 위해 네티즌이 지켜야 할 일이 많다.네티즌간에 건전한 교류가 새로운 문화로 정착되고 발전, 더불어 살아가는 아름다운 사이버세계를 만들어 가는 데 힘이 돼야 할 것이다.