정보 보안 법과 규제에 대한 현재와 미래 - 테크앤로 구태언 변호사는 지적합니다. '정보보안을 법에 의존하지 마라.' 구태언 변호사는 정보 보안의 발전을 위해서 법은 최소한의 룰을 제시하고 민간과 기업이 협동해 나갈 때 비로소 충분한 경험을 바탕으로 한 실효적인 정보 보안 법제를 구축할 수 있다고 조언합니다. '법으로 정보보안을 강요하는 시대는 이미 지났다!' 구태언 변호사가 이야기하는 정보 보안 법과 규제를 확인해보십시오.

[게스트] 구태언 대표변호사 / 테크앤로 법률사무소,
[호스트] 지식PD 고우성 / IT지식방송 토크아이티(TalkIT)
[상담문의] ask@TalkIT.tv

[영상 스크립트]
*참고. 아래 구태언 대표변호사는 '구', 지식PD 고우성은 '고'로 표기

고 : 여러가지 법이라든지, 규제 같은 것들은 옛날 20세기 아날로그 환경을 보류한 것들 이잖습니까? 그런 것들이 지금 어때요? 요번에 이제 정권도 바뀌었는데, 보시기에 이제 관련된 보안 관련된 여러가지 규제 라든지 아니면 법들이 많이 좀 바뀔 거 같습니까? 바뀐다면 어떤 식으로 바뀔 거 같습니까?

구 : 아까도 말씀드렸지만 우리가 보안 관련한 것을 법으로 정해 진다는 것은 저는 시기상조였다고 생각합니다. 왜냐면 경험이 충분하지 않고 마치 자동차가 나오자 마자 자동차에 관한 법을 막 만들면 어떻게 되겠어요. 예를 들면 에어백이 필요하다는 걸 알기도 전에 에어백이 아닌 다른 방식으로 안전한 설비를 달라고 했다면 그 예를 들면 에어백 대신 할 수 있는게 뭐일까요? 사람을 이렇게 결박하는 안절벨트 뭐 이런 식으로 먼저 누가 정부의 요구로 인해서 만들었다면 에어백이 (제대로) 발전하지 못하지 않았겠습니까? 그러면 사람들은 더 많이 희생됐겠죠. 예를 들면 이런 식으로 충분한 경험을 쌓아서 법 제도를 만들어야 되는 데요. 그 이유는 법을 한 번 만들면 바꾸기가 어렵기 때문이에요. 예를 들면 전자서명법에 98년도에 공인인증서를 제도 공인전자서명제도가 들어간 다음에 그것이 일정한  변화를 시대에 맞춰 변화하지 않았기 때문에 지금 공인인증서가 굉장히 욕을 먹고 있는데 사실은 아니잖아요. 억울하다고 얘기하지만 그것은 책임이 그쪽 진영에도 있습니다. 왜냐하면 변화를 게을리 할 수 없는게 법이 가져오는 편안함 이거든요.

보안을 법으로 만든다는 얘기는 장단점이 다 있는 겁니다. 보안 소지 낮을 때 법은 누구에게나 공평하게 적용되기 때문에 그리고 강요할 수 있죠. 민형사 행정 책임을 질 수 있죠. 그러니까 제대로라는 수준으로 금방 적용되고 일정한 수준까지 끌어올릴 수 있어요. 문제는 우리가 초보단계를 지나고 나면 고도의 전략과 정책과 의사결정이 필요한데 그걸 법이 담보 해주지는 못하기 때문에 그때부터 이제 난맥성이 시작된 거죠. 저는 우리 나라 보안법제가 일정한 수준까지는 끌어올렸는데요. 기초교육 수준까지는 했다고 할까요. 이제 대학교 수준까지 끌어올려야 되는데 여기서 지금 정체되 가고 있다고 생각합니다. 왜냐면 법으로 정보 보안을 강요하는 시대가 지나간 거죠. 마치 그러니까 기초교육 이란 말을 쓴 겁니다. 초중고까지는 강제로 한 교실에 넣어 놓고 가르치는 것이 산업화시대에 필요한 인력을 양성하는데 도움이 돼요. 그런데 왜 대학에선 그렇게 하지 않죠. 그렇게 해 갖고는 자유로운 학문의 발전이 되지않고 전체적인 수준이 높아지지 않고 과학기술이 발전하지 않는 겁니다. 우리도 보안을 대학교육 이상의 수준으로 끌어 올려야 전국민이 혜택을 보게 되는 것이거든요.

법에 의존하는 단계를 넘어서되 법에서는 일반적인 최소한의 룰만 정하고 그 내용은 결국 민간에서 채워야 하지 않나 또는 정부가 채워야 되지 않나 이러한 생각을 하고 있습니다.