Home > 전체기사
정보보호정책관 폐지 반대 위해 국회와 학계, 산업계와 CISO까지 모였다
  |  입력 : 2019-10-25 20:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
25일 ‘정보보호와 디지털 미래사회의 국가경쟁력’ 정책토론회 개최
과기정통부, 잇따른 지적에 정보보호네트워크정책관 이름 변경 고민
정보보호 전문가들, 정보보호 단독 정책관을 넘어 정보보호 컨트롤 타워 설립 요청


[보안뉴스 원병철 기자] 전 세계가 정보보호의 중요성을 강조하고 관련 정부조직을 확충하거나 강화하고 있는 상황에서 과기정통부의 정보보호정책관(국)을 폐지하려는 움직임에 반대하기 위해 국회와 학계, 산업계는 물론, 기업의 정보보호 책임자 등 정보보호와 관련 관계자들이 모였다.

▲‘정보보호와 디지털 미래사회의 국가경쟁력’ 정책토론회에 참석한 내외귀빈과 보안전문가들[사진=보안뉴스]


25일 국회의원회관 제3세미나실에서 개최된 ‘정보보호와 디지털 미래사회의 국가경쟁력’ 정책토론회는 더불어민주당 이상민 국회의원이 대표주관하고 더불어민주당 김병관 국회의원과 자유한국당 송희경 국회의원이 공동으로 주관하며 △한국정보보호학회 △한국정보보호산업협회 △한국정보보호최고책임자협의회 △한국침해사고대응팀협의회가 공동으로 주최한 행사다. 이번 행사는 과기정통부 정보보호정책관 폐지와 관련해 여야가 함께한 것은 물론, 정보보호 학계와 산업계, 기업 정보보호최고책임자들이 한자리에 모였다는 데 의미가 있다.

개회사에 나선 이경현 한국정보보호학회 회장은 “최근 과기정통부의 정보보호정책관 폐지논란은 정부와 유관기관, 업계와 학계의 정보보호 종사자들의 뜨거운 토론을 불러왔다”면서 “위기는 또 다른 기회라고 하는 만큼, 오늘 토론회에서 정보보호의 나아갈 방향을 찾을 수 있는 좋은 의견들이 나왔으면 좋겠다”고 말했다.

환영사는 이날 행사를 대표 주관한 이상민 의원이 맡았다. 이상민 의원은 “초연결 사회의 발전에 따라 보안 리스크도 커지고 있다”면서, “자칫 잘못하면 쌓아올린 문명이 한순간에 무너질 수 있는 만큼 보안을 튼튼하고 촘촘히, 선제적으로 대응할 수 있어야 한다”고 설명했다. “이러한 관점에서 과기정통부 역시 보안을 강화하고 보완하려는 전문가들의 의견에 화답할 것이라고 생각합니다. 과기부에서 고민하는 정보보호네트워크정책관이 아닌 정보보호실이 만들어져 정보보호를 강화할 수 있도록 많은 이들의 지혜와 의견이 필요합니다.”

함께한 김병관 의원 역시 “오늘 토론회는 급하게 잡혔지만, 그만큼 정보보호 전문가들의 다급함을 알 수 있다”면서, “과기정통부는 새로 만든 네트워크정책실에 수석국으로 정보네트워크정책관을 만들었다고 하지만, 정보보호란 이름이 빠지고 정보보호정책관이 빠진 것은 이해가 안된다”고 강조했다. “제가 행안위에서 중소벤처기업부 개편에 관여했을 때 벤처란 단어를 뺀다고 해서 반대한 적이 있습니다. 이름은 외형은 물론 정부정책과 사업에 지대한 영향을 줄 수 있기 때문입니다. 이번 정보보호정책관 문제 역시 마찬가지입니다. 오늘 정보보호 전문가 여러분이 좋은 의견을 내시면 저도 국회에서 최선을 다해 돕도록 하겠습니다.”

송희경 의원은 “이번 문제는 여야가 따로 없이 정보보호의 중요성을 위해 함께하는 뜻 깊은 자리”라면서, “20년 동안 존재하던 정보보호정책관이 사라지는 것은 단순히 명칭문제가 아니다”라고 지적했다. 아울러 송희경 의원은 “단순히 정보보호네트워크정책관으로 이름을 바꾸는 것이 아닌 별도의 정보보호정책관, 나아가 별도의 정보보호정책실이 만들어져야 한다”고 강조하면서, “이 문제는 오늘 함께해주신 이상민 의원님과 김병관 의원님은 물론 보안전문가 여러분이 힘을 합친다면 분명 좋은 결과를 낼 수 있을 것”이라고 말했다.

권헌영 교수, 정보보호정책관 넘어 국가 사이버보안 전담부처(청) 만들어야
이어 권헌영 고려대학교 정보보호대학원 교수가 ‘디지털 미래사회와 정보보호’란 제목으로 주제 발표를 진행했다. 권헌영 교수는 “격변하는 시대 환경과 정부 기능 구현방식이 변화하면서 부처 간 기능 경계선을 뛰어넘는 정책 이슈의 확산과 융합, 협력에 기반을 둔 행정이 요구되고 있다”면서, “특히 데이터가 분야별 경계를 허물며 융합함에 따라 모든 분야에 상존하는 위험을 관리하고 조정할 수 있는 정보보호 거버넌스가 중요하다”고 강조했다.

특히 권헌영 교수는 “1996년 정보통신부에 정보화기획실 산하에 정보보호과가 만들어진 후 2000년 정보보호심의관, 2008년 정보보호정책관 등 발전해왔다”며 우리나라 정보보호 거버넌스의 변화를 소개했다. “문제는 군사적 목적의 사이버 위협과 정치경제 목적의 사이버 테러 등의 다양한 목적의 보안 위협이 발생하면서 미국과 유럽, 일본 등 주요국들이 정보보호 정책과 정부기관을 강화하고 있는 데, 유독 우리만 미흡한 모습을 보이고 있다는 것입니다.”

때문에 권헌영 교수는 사이버 위협에 종합적이고 체계적인 대응을 위해서 사이버보안을 전담할 전담부처(청)를 청와대 또는 총리실 직속으로 두고 국가 사이버보안 정책을 신속하고 효율적으로 수행할 수 있어야 한다고 주장했다.

정보보호 전문가들, 정보보호는 산업규모가 아닌 국가산업발전의 축으로 봐야

▲토론회를 진행한 보안전문가들[사진=보안뉴스]


이어진 토론회는 이날 행사를 주최한 단체장들과 김병관 의원이 참여했다. 최소영 한국정보보호최고책임자협의회 사무총장이 좌장을 맡고, 이경현 한국정보보호학회 회장과 최동근 한국정보보호최고책임자협의회 회장, 이민수 한국정보보호산업협회 회장과 김병관 의원, 주제 발표자였던 권헌영 교수 순으로 발제를 진행했다.

이경현 회장은 “최근 우리나라는 정보보호 분야에서 높은 성과를 내며 퍼스트 무버로서 역할을 하고 있다”면서, “이러한 성과는 정보보호 전문가들의 노력은 물론 과기정통부의 지원도 큰 역할을 했다”고 설명했다. “이런 상황에서 정보보호정책관이 없어지는 것은 정보보호 분야에 큰 타격을 줄 것입니다. 게다가 4차 산업혁명의 등장이후 정부도 보안의 중요성을 강조하는 상황에서 이와 반대되는 행동을 하는 것은 너무나 아쉬운 일입니다. 정보보호가 융합보안으로 발전하기 위해서는 반드시 정보보호를 컨트롤 할 수 있는 조직이 필요한 만큼 기존 정보보호정책관 유지는 물론 정보보호실로의 확대가 절실합니다.”

최동근 한국정보보호최고책임자협의회 회장도 “최근 사우디의 드론 테러만 봐도 보안의 중요성이 얼마나 큰지 알 수 있다”면서, “정부도 보안의 중요성을 강조하기 위해 CISO 겸직금지를 법으로 만들어 놓고, 이제 와서 정보보호정책관을 없애는 것은 맞지 않다”고 비판했다. 아울러 최동근 회장은 “특히 정보보안 사고가 발생하면 정보보호책임자에게 책임을 묻는 법조항 때문에 정보보호를 하려는 사람들이 줄고 있는 상황에서 이번 조치는 정부가 정보보호에 소흘하다는 잘못된 메시지를 전달해 더 큰 인력의 이탈을 불러올 수 있다”고 지적했다.

이민수 한국정보보호산업협회 회장은 좀 더 강한 논조로 의견을 제시했다. “네트워크 산업과 정보보호 산업은 그 규모자체가 다른 만큼 결국 정책과 업무가 네트워크 분야에 치중될 것입니다. 게다가 5G 네트워크와 초연결사회 등 새로운 산업을 위한 정책과 사업도 추진될 텐데, 정보보호 산업이 소외될 것은 분명한 일입니다. 앞서 최동근 회장님이 지적한 것처럼 정부가 정보보호에 소홀하다는 인상을 보이면, 일반 기업 역시 정보보호에 소홀할것이고 이는 결국 정보보호 산업에도 큰 문제로 작용할 것입니다.”

처음부터 끝까지 정책 토론회의 자리를 지킨 김병관 의원도 “행정안전부 국감자료를 보면, 전국 공공기관과 민간기업의 개인정보 관리실태를 보면 민간기업이 월등히 뛰어난 관리능력을 보여준다”면서, “민간기업이 개인정보를 보다 철저하게 관리할 수 있었던 것은 결국 법과 규제 때문”이라고 지적했다. “정보보호는 환경과 함께 대표적인 규제산업입니다. 문제는 환경에 대한 인식은 높아지고 있지만 정보보호는 그렇지 않다는 것이죠. 이러한 상황에서 과기정통부의 조직개편은 정보보호에 대한 관심을 더 떨어뜨릴 수 있습니다. 아울러 정부는 물론 언론과 우리 국민모두 정보보호에 대한 관심을 높을 수 있도록 다함께 노력해야 합니다.”

마지막으로 주제 발표를 진행했던 권헌영 교수는 정보보호 분야를 활성화 하려면 전문적인 인재를 양성해야 하며, 그러기 위해서는 각 수준에 맞는 정확한 교육이 필요하다고 주장했다. 또한 권헌영 교수는 “정보보호 분야에서 인재를 키우려면 실제 현장에서 그에 맞는 대우를 받을 수 있어야 한다”며 정보보호 전문가에 대한 현실적 처우를 높여야 한다고 강조했다.

패널토의 좌장을 맡은 최소영 사무총장은 “오늘의 주제인 정보보호와 디지털 미래사회의 국가경쟁력을 높이기 위해선 핵심 인프라인 정보보호가 반드시 담보되어야만 한다”고 강조하면서, “그러기 위해서는 정부의 조직과 제도 등 여건과 환경이 뒷받침되어져야 한다”고 토론을 마무리했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)