암호화 수행은 ‘중요한 정보를 식별’하는 것부터 시작합니다. 중요한 정보를 식별하는 것은 정보를 처리하는 IT 시스템의 설계부터 구현, 운영, 유지 보수까지 각 단계에 큰 영향을 미칩니다. 따라서 보호해야 할 대상을 생성·전송·저장하는 전 과정에서 안전하게 암·복호화할 수 있도록 시스템을 구현해야 합니다. 또 외부 시스템과 데이터를 주고받을 때 권한과 키를 체계적으로 관리하는 연동 프로세스 고민도 필요하겠지요.

최근 암호화 적용이 증가하고 있습니다. 이런 변화는 보안의 관심 대상을 ‘시스템’에서 ‘데이터’로 옮겼습니다. 이에 따라 정보보호의 패러다임도 ‘시스템 전체에서 뭉뚱그린 보안’이 아니라 ‘데이터를 식별한 체계적인 보안’으로 바뀌고 있습니다. 이런 관점에서 암호화를 법률로 규제한 것은 IT 인프라의 안전성을 근본적으로 개선하는 첫걸음에 해당합니다.

일시적인 효율만을 추구한 부실 공사가 어떤 참사를 가져오는지 여러분은 이미 잘 압니다. 성수대교나 삼풍백화점 같은 참사는 오프라인에서만 발생하지 않습니다. 대형 포털사이트와 금융기관에서 발생한 정보 유출 사고는 물리적인 인명 피해가 없어 심각하게 인식되지 않을 뿐이지 결코 가볍지 않은 일입니다. 당장에 드는 암호화 비용은 보안 사고가 가져오는 피해 규모에 비하면 미미한 수준입니다. 올바른 보안을 수행하면 사회적 비용은 결과적으로 절감됩니다. 우리나라의 IT 인프라는 세계적으로 유례를 찾기 힘들 만큼 빠르게 발전했지만, 체계적인 보안이 부족하여 개인정보 유출 사고 1위 국가라는 오명을 남기고 말았습니다. 이제는 IT 인프라의 체질을 바로잡을 때가 되었습니다.