Home > 전체기사
[편집국장의 보안레터] ‘정보보호’만 살린 과기정통부 조직개편에 부쳐
  |  입력 : 2019-11-05 11:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
과기정통부 조직개편, 논란 끝에 ‘정보보호네트워크정책관’으로 확정
정보보호+네트워크 합쳐져 정보보호 정책 뚝심 있게 추진할 수 있을지 우려
정보보호 총괄부서로의 역할 수행하는지 ‘워치 독’으로의 책임 다할 것


[보안뉴스 권 준 편집국장] 정보보호 분야에서 논란이 많았던 과기정통부의 조직개편안이 확정·발표됐습니다. 결론부터 말씀드리면 애초 ‘정보보호정책관’을 ‘정보네트워크정책관’으로 변경시키려던 안이 정보보호 업계와 학계, 정치권 그리고 <보안뉴스>를 비롯한 언론의 비판과 반대에 부딪히자, ‘정보보호네트워크정책관’으로 명칭만 변경한 모양새가 된 건데요. ‘정보보호’ 명칭을 살린 최악은 피한 결정이라고 할 수 있지만, 정보보호 업무가 결국 네트워크 업무와 합쳐지는 상황이라 여러모로 아쉬움이 크다고 볼 수 있습니다.

[이미지=iclickart]


조직개편안을 좀 더 세부적으로 살펴보면 그 이유는 더욱 두드러집니다. 정보보호네트워크정책관 산하로 들어온 ‘네트워크정책과’가 선임과가 되면서 네트워크 관련 정책이 정보보호보다 우선순위가 된다는 건 너무나 자명합니다. 정부부처에서 선임과의 역할과 비중이 어느 정도 인지는 알만한 분들은 다 아시니까요. 과기정통부에서는 네트워크의 물리적 위험과 사이버침해를 포괄하는 통합적 네트워크 보안 등 네트워크 종합관리 기능을 강화한다는 명분을 내세웠고, 실제 ‘네트워크안전기획과’를 신설하기도 했지만, 네트워크와 정보보호 관련 정책 간의 이해충돌이나 갈등이 발생할 경우 정보보호 정책을 뚝심 있게 끌고 나갈 수 있을지 의문입니다.

그렇기에 우리 정부도 법까지 개정해서 기업으로 하여금 CIO(정보최고책임자)와 CISO(정보보호최고책임자)를 겸직하지 못하도록 하고, CISO를 의무 지정토록 한 건 아닐까요? 정부가 추진한 정책과 거꾸로 가버린 과기정통부 조직개편의 부메랑은 결국 되돌아올 수밖에 없습니다. 더욱이 4차 산업혁명 시대. 모든 것이 연결되는 초연결시대에서 가장 중요한 기반 인프라가 보안(정보보호)이 되고 있는 현실에서 다양한 네트워크와 시스템, 사물인터넷(IoT) 기기들의 다양한 보안이슈를 총괄 조율해야 하는 역할에 힘이 빠질 수밖에 없을 테니까요.

일부에선 ‘정보보호’라는 명칭을 지켰으니 다행이라고 하실지 모릅니다. 또 다른 일부에선 최근 대형 보안사고가 발생하지 않고 조용하니까 ‘아직 정신 못 차렸다’고 하실지 모르겠습니다. 사실 보안사고는 지금도 계속 발생합니다. 그리고 언제 대형 사고가 발생할지 모릅니다. 그렇지만 상당수의 보안사고는 지금도 어딘가에서 고생하고 있는 보안인력들의 수고와 노력으로 사전에 차단되고 피해가 최소화되고 있는 겁니다. 그걸 모르면 ‘정보보호’ 업무의 본질을 모르는 것이라고 할 수 있습니다. 정말 아무 일 없이 조용한 게 정보보호가 최선의 상태를 유지하고 있는 것이라고 말이죠. 앞으로 발생할 수 있는 보안사고는 기존 사고와는 판이할 수 있습니다. 대규모 인명피해가 발생하는 재난 사태로 이어질 가능성이 높습니다. 대규모 보안사고가 발생하고 난 뒤, 부랴부랴 ‘소 잃고 외양간 고치는 일’은 더 이상 없어야 하지 않을까요?

더 이상은 청와대와 정부부처에서 정보보호, 사이버보안 관련 조직이 축소되는 일은 없어야 합니다. 지금처럼 확정된 과기정통부 조직도 향후 조직운영 및 정책결정 과정에서 문제가 생긴다면 과감하게 다시 정비할 필요도 있다고 봅니다. 과기정통부는 부처 특성상 4차 산업혁명에 능동적으로 대응할 수 있는 기민함과 유연성이 생명입니다. 특히, ‘정보보호’와 관련해서는 좀 더 넓고 다양한 시각으로 살펴보면서 실효성 있는 정책 발굴에 더욱 힘써야 할 때입니다. 과연 바뀌는 정보보호네트워크정책관 실에서 이러한 역할을 충실히 수행하는지 저희 언론에서도 두 눈 부릅뜨고 지켜보겠습니다. 그 첫 번째는 바로 ‘인사’가 될 겁니다.
[글_ 보안뉴스/시큐리티월드 권 준 편집국장](editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)