[글로벌 포커스-이종원] 정보공개와 정보공유 사이

최근 사이버테러 대비와 국가적·상업적 고급 정보에 대한 보호 차원에서 정보보안, 국가기관에 의한 민간정보에 대한 정보공유 요구가 증대되고 있다. 동시에 국가기관에 의한 개인정보 침해에 대한 관심도 부쩍 늘었다. 국내외에서 생긴 일련의 사건들로 말미암아 이 문제가 세간의 관심을 받고 있다. 지난 3월 20일 일어났던 국내 방송·금융사에 대한 북한의 대규모 사이버테러와 4월 4일 ‘어나니머스 코리아’라는 해커들에 의한 북한의 대남선전 사이트 ‘우리민족끼리’ 해킹 사건이 사이버보안과 그것을 위한 기관 간 정보공유 문제를 부각시켰다.

미국에서도 이것은 예외가 아니다. 지난 4월 18일 미국 하원은 외국 해커들의 공격과 같은 사이버테러나 침해가 있을 때 정부기관과 민간기업들이 이용자 개인 정보 같은 자료들을 관련 법률의 제약 없이 공유할 수 있도록 허용하는 ‘사이버정보공유법안(CISPA)’을 통과시켰다. 아직 상원의 심의도 남아 있고 백악관의 거부권도 있으므로 예단은 시기상조일 것이다. 그러나 이 법안은 국가안보국(NSA)으로 하여금 국익보호 차원에서 민간기관이 가진 사이버 정보를 공유할 수 있도록 한 것인데 IBM 등 일부 거대 기업들의 지지를 받고 있다고 한다. 고객정보를 제공한 기업은 면책이 되고 정부기관은 정보공유라는 미명 하에 국익 차원에서 민간정보에 접근할 수 있게 한 것인데, 우려되는 사항은 정부기관에 의한 민간정보에 대한 접근 가능성을 확대하고 있어 개인의 프라이버시 침해 가능성이 없지 않다는 점이다.

이러한 미국의 ‘사이버정보공유법안’이 제기하는 국가기관과 민간기관 및 기업 간의 정보공유의 문제는, 우리나라도 국회에 사이버테러방지법이 제출되어 있지만, 사이버테러 방지 논의에서 중요한 이슈가 될 수 있기에 관심을 가지고 지켜볼 필요가 있다. 즉 공공영역에 대한 정보보안뿐만 아니라 민간영역에 대한 정보보안 문제가 자칫 정보공유 차원으로 논점 변경이 이뤄질 수 있기 때문이다.

또 지난 1월 소셜 뉴스 및 정보사이트인 레딧(Reddit) 공동창업자인 애튼 스와르차 사망 기사로 떠들썩했던 적이 있다. 그는 뉴스나 블로그 사이트에서 콘텐츠를 보기 위해 해당 사이트를 재방문할 필요 없이 최신 정보들을 간단히 한자리에서 볼 수 있게 해주는 RSS(Rich Site Summary) 체계의 초기 버전을 만든 천재 인터넷 기술자였다. 그는 학술 저널 데이터베이스인 JSTOR에 불법적으로 접근해 수백만개의 논문과 서류를 다운로드 받아 자신이 만든 사이트에 공개함으로써 기소된 상태였다. 반면 지난 3월 16일에는 미국도서관협회가 그에게 국민의 알권리에 입각해 공공의 정보개방에 기여한 자에 수여하는 제임스 메디슨상을 수여한 바 있어 학술 및 지식정보에 대한 공개범위와 정보공유의 한계에 대한 문제가 다시금 부각되고 있다.

한국에서도 정보보안 문제뿐만 아니라 정보공개도 중요 이슈가 되고 있다. 최근 박근혜 정부의 안전행정부는 ‘정부 3.0’을 구현하기 위해서 개인별 맞춤형 행정서비스를 위해 부처 간 정보를 공유하는 시스템을 구축하고, 기존의 생활민원사이트인 ‘민원 24’와 기업지원창구인 G4B Bizinfo 등을 유기적으로 연결해 기업에 필요한 정보를 제공하겠다고 발표했다. 이는 정부가 가진 보다 많은 정보를 더욱 편리하게 개인과 기업들에 제공하겠다는 것으로 개인과 기업에 의한 공공정보에의 접근과 활용 가능성을 제고할 수 있어 정보공개 범위와 방법에 대한 논의가 주목받을 것으로 보인다.

결국 정부기관에 의한 개인과 기업에 대한 정보접근 확대와 공공정보에 대한 공개 확대가 동시에 일어나고 있는 현실에서 확실한 것은 공공 정보자원에 대한 공동 활용을 위한 노력은 계속 필요하며, 개인정보에 대한 보호도 필요하다는 점이다. 그리고 국익 차원의 정보보안, 정보공유 관점에서의 개인정보에 대한 접근범위를 구체화할 필요가 있다는 것이다.

이종원 가톨릭대 행정학과 교수