고등학생들의 자율학습, 프로야구 선수들의 자율훈련, 육군사관학교의 무감독 자율시험. 이들 모두에는 공통점이 있다. 강한 책임 의식과 올바른 방법론이 동반되지 않으면 안 하니만 못하다는 것.
과거 우리 금융당국의 보안 관련 정책들은 주로 '포지티브 규제' 방식이었다. 이는 특정 위험에 대한 최소한의 보안대책을 정부가 직접 규율하고 있는 방식으로서, 예를 들면 "주민등록번호 및 계좌정보 등 금융정보를 암호화해서 저장할 것", "이용자PC에서의 정보유출을 방지하기 위해 이용자의 접속시 우선적으로 이용자PC에 개인용 침입차단시스템, 키보드해킹방지 프로그램 등의 보안프로그램을 설치할 것" 등과 같이 관련 법, 시행령, 또는 지침에 업체가 취해야 할 조치들을 일일이 명시해 주는 방식이다.
네거티브 규제가 성공적으로 정착하기 위해서는 업체의 자발적인 책임의식이 반드시 뒤따라야 한다. 이제는 우리도 피해자의 눈물은 외면한 체 산업진흥, 일자리 창출 등의 허울 좋은 구호만을 맹목적으로 외치고 있지는 않은지 스스로 돌아봐야 할 때다.
(전문보기 : http://www.dt.co.kr/contents.html?article_no=2018072502102369607001&ref=naver)