Home > 전체기사
대한민국 정보보호 발전 위한 국회와 정부, CISO들의 토론
  |  입력 : 2018-09-18 16:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국회 과학기술정보방송통신위원회 이상민 위원, CISO포럼에서 보안전문가들과 토론
이상민 위원 “문재인 대통령의 ‘정보보안 컨트롤타워’ 공약 지킬 수 있도록 노력”
현직 CISO들, CISO 자격요건 및 처우개선 등에 대한 다양한 고민사항 토로


[보안뉴스 원병철 기자] 추석을 앞두고 풍성한 가을 기운이 물씬 풍기는 9월 18일, 한국CISO협회(회장 임종인)은 조금은 특별했던 정기포럼을 개최하고, CISO 처우개선과 정보보호 발전에 대한 의미 있는 토론의 시간을 진행했다.

▲CISO들의 질의와 제언에 하나씩 답변하고 있는 이상민 의원[사진=보안뉴스]


특히, 이날 정기포럼에는 지난 2017년 한국정보보호학회가 마련한 ‘대선후보별 사이버 보안 공약 비교 토론회’에 문재인 후보 측 대표로 나왔던 이상민 국회 과학기술정보방송통신위원회(이하 과방위) 위원(더불어민주당, 4선)과 과학기술정보통신부(이하 과기정통부) 정보보호기획과 조해근 과장 등이 참석해 기업 CISO 등 정보보안 전문가들의 생생한 이야기를 듣는 시간을 마련했다.

▲인사말을 하는 임종인 한국CISO협회 회장[사진=보안뉴스]

임종인 한국CISO협회 회장은 “ISEC 2018 이후 계절이 빠르게 바뀌고 있다. 최근 정보보호학회의 태동과 관련된 분들과 모임을 가졌었는데, 벌써 20여년이 지났더라”며, “이제 정보보호는 우리 실생활에 없어서는 안 될 중요한 분야가 됐다. 이 때문에 오늘 모인 CISO 분들의 노력이 중요하며, 그런 만큼 CISO 분들에 대한 처우개선도 함께 고민해야 한다”고 이날 토론회의 의미를 설명했다. 이어 그는 “평소 정보보안에 깊은 관심을 보여주시고, 오늘 함께 하신 이상민 의원님과 조해근 과장님께 감사드린다”고 덧붙였다.

이날 CISO포럼은 기존 발표 중심이 아닌 토론 중심으로 진행됐다. 이상민 의원은 “지난 ISEC 2018 행사를 직접 참석해보니 정보보안의 중요성을 다시 한 번 알게 됐고, 정보보안 전문가 및 종사자 분들과 직접 머리를 맞대고 의견을 나누고 싶은 생각이 들어 이번 CISO포럼에 참석하게 됐다”면서, “보안이 당장 성과를 낼 수 없는 분야임에도 불구하고 그동안 노력해준 CISO 분들께 감사드린다”고 말했다.

▲조해근 과기정통부 과장[사진=보안뉴스]

토론회 서두에서 “정부부처가 보안을 각각 다른 관점으로 보거나 별도로 추진하는 경우가 있는데, 이로 인해 기업 CISO 입장에서 곤란한 경우도 생긴다”는 의견이 제기됐다. 이에 대해 이상민 의원은 “2017년 대선 당시 문재인 후보 측의 공약중 하나가 국가 정보보안 컨트롤타워 신설이었는데, 산재된 보안관련 업무를 통일해서 관리해야 할 필요를 저도 느낀다”고 지속적인 관심과 추진상황 점검을 언급했다.

또 다른 CISO는 “정통방법 개정안에 따라 CISO 겸임금지 규정이 신설됐는데, 사실 대부분의 기업들은 CISO를 CIO나 CSO, 혹은 기업 관리를 맡고 있는 임원이 겸직하는 것이 현실”이라면서, “CISO에 대한 명확한 자격요건이 아직 정해지지 않았기 때문에 기업 입장에서는 필요한 인재를 수급하는 데 애로사항이 있다”고 말했다.

이에 대해 조해근 과기정통부 과장은 “담당부서에 확인 후 빠르게 진행할 수 있도록 하겠다”고 말했고, 이상민 의원도 “현실적으로 CISO를 확보할 수 있는 방안에 대해 종합적인 검토를 하겠다”고 밝혔다.

해커에 대한 솜방망이 처벌도 논의의 대상이 됐다. 한 CISO는 “우리나라는 해킹에 대한 처벌 수위가 너무 낮은데 비해, 해킹으로 인해 피해를 입은 기업의 손실과 처벌은 너무나 크다”면서 “중국은 심할 경우 사형까지 구형하는데 비해, 우리는 1~2년에 불과해 오히려 해킹에 따른 처벌 경험을 오히려 과시하는 경우까지 있는 상황”이라고 개탄했다. 이에 해킹 행위를 하다 잡히면 미래가 없다는 인식을 줄 수 있는 강력한 처벌이 필요하다고 강조했다.

▲2018년 9월 CISO포럼[사진=보안뉴스]


또 다른 CISO는 “해외에서는 고객의 개인정보를 이용한 고객 맞춤형 서비스 등이 이미 활발하게 진행 중인데, 우리나라는 별도의 명시적 동의 등 상당히 까다로운 규제 때문에 빅데이터 시대의 경쟁력을 확보하기 쉽지 않다”는 점을 아쉬워했다.

이상민 의원은 “아직 우리나라는 보안과 안전에 불감증이 있다”면서 “보안을 위한 인프라 구축과 이를 위한 예산을 확보하는 데 어려움이 있는 것이 사실”이라고 말했다. 특히, 보안은 여러 가치가 충돌하는 분야여서 논란이 되지만, 그렇기 때문에 양쪽 모두를 아우를 수 있는 솔로몬의 지혜가 필요한 분야라고 강조했다. “오늘 모인 CISO들이 지속적으로 머리를 맞대고 해결방안을 찾는 것이 중요하다. 자신도 그 노력에 적극 동참하겠다”고 이상민 의원은 약속했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)