Home > 전체기사

제107차 CISO포럼, 데이터·정보보호 등 정부 주요 정책 공유

  |  입력 : 2021-03-16 17:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
4차산업혁명위원회, 데이터 산업 활성화 위한 ‘데이터 119 프로젝트’ 소개
과학기술정보통신부, 보안 패러다임 변화에 따른 K-사이버방역 3대 전략 8대 과제 공유


[보안뉴스 이상우 기자] 제107차 CISO포럼이 3월 16일, 온라인으로 열렸다. CISO포럼은 국내 기관 및 기업의 정보보호최고책임자 모임인 한국CISO협의회(회장 이기주)가 주최하는 행사로, ICT 및 정보보호 분야의 현안과 동향을 공유하고, 현업 전문가와 주요 정부부처 사이의 네트워크를 강화하기 위해 매월 진행하고 있다.

▲한국CISO협의회[이미지=보안뉴스]


한국CISO협의회는 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 사이버 보안 위협 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 위해 지난 2009년 설립된 단체다. 정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)에 근거해 설치 및 운영 중이며, CEO는 물론 임직원 정보보호 인식 제고 및 자발적 정보보호 투자촉진 유도 등 기업 정보보호 실천환경 조성을 위해 정책을 제안하고 회원사간 협력을 강화하고 있다.

실제로 협의회는 최근 CISO 제도 개정안과 관련해 과학기술정보통신부 등 주요 부처와 심도있는 논의를 진행 중이다. 가령, 주요 안건인 CISO 임원급 선임에 대해 ‘임원’이라는 개념의 정의나 겸직 금지 조항에서 경계가 모호한 CISO와 CPO의 겸직 문제 등 현실에 맞는 정책 도입에 힘쓰고 있다.

한국CISO협의회 이기주 회장은 “지난해 CISO포럼은 코로나19로 연기 및 취소됐지만, 올해는 온라인 포럼을 통해 어떤 상황에서도 진행하겠다는 것이 우리의 일념이다. 이 자리는 많은 회원사의 성원으로 이뤄졌다. 오늘 포럼에서는 4차산업혁명위원회 지원단 박윤규 단장, 과기정통부 손승현 정책관 등이 데이터 정책과 K-사이버방역에 대한 강연을 진행한다. 한 자리에 모시기 어려운 분들인 만큼, 이번 웨비나를 통해 유익한 시간을 가졌으면 한다”고 말했다.

이번 포럼에서는 특별강연으로 박윤규 단장의 ‘디지털경제 대전환을 위한, 국가 데이터 정책 추진방향’과 손승현 정보보호네트워크정책관의 ‘디지털안심 국가 실현을 위한, K-사이버방역 추진전략’ 등이 이어졌다.

박윤규 단장은 “CISO분들의 노고에 깊은 감사를 드리며, 우리나라가 4차 산업혁명 선도국가로 나가는데 있어 정보보호의 중요성을 정부 역시 인식하고 있다”며 인사말을 전했다. 이어 “최근 민·관을 통합한 데이터 거버넌스가 필요하다는 의견이 제시되고 있다. 데이터를 연계하고 활용하는 과정에서 가이드라인과 민간이 활용할 수 있는 모델 구축 역시 부족하다는 지적 역시 나오고 있는 상황이다. 이에 따라 정부는 4차산업혁명위원회를 데이터 보호와 활용에 있어 컨트롤타워로 확대 개편하고, 데이터 분야의 핵심과제 발굴 및 각 부처간 이견을 조율하는 역할을 맡고 있다”고 설명했다.

▲데이터 분야 11대 과제 9대 서비스 프로젝트[이미지=보안뉴스]


4차 산업혁명의 연료인 데이터는 새로운 가치를 창출하는 경제성장 동력으로 인식되고 있다. 국내에서도 코로나19 대응시 확진자의 동선을 파악하는 과정에서 데이터를 활용하면서 그 가치를 체감해왔다. 데이터 활용에 있어 2010년부터는 공공부문 데이터 개방이 본격적으로 이뤄지고 있으며, 현재까지 빅데이터 산업 육성, AI 및 데이터 정책 전개, 디지털 뉴딜 일환인 데이터 댐 구축 추진 등 디지털 경제 활성화를 위한 여건도 마련되고 있는 상황이다.

박윤규 단장은 “이처럼 정부에서는 데이터 활용을 위한 다양한 정책을 추진하고 있지만, 민간에서는 여전히 활용에서 애로사항이 있다고 호소하고 있다. 민간이 원하는 양질의 데이터가 부족한 것은 물론, 기존 데이터 역시 수요자가 아니라 공급자 위주이며, 데이터 거버넌스 역시 분절화된 상태다”라고 말했다. 또한, “이러한 문제의식 하에 데이터를 가장 안전하게 잘 쓰는 나라를 비전으로 디지털 경제를 활성화하는 것이 우리 목표다. 대한민국 데이터 119 프로젝트는 데이터 분야에서 11대 실천과제와 9대 서비스 확립하겠다는 전략”이라고 말했다.

이에 따라 데이터 119 프로젝트에는 민간이 요구하지만 현재 개방되지 않은 교육, 건강 등 핵심 데이터를 개방하기 위한 내용이 포함돼 있으며, 데이터 플랫폼을 연계하는 ‘통합 데이터 지도’를 통해 어떤 데이터가 어떤 플랫폼에 있는지 수요자가 쉽게 조망할 수 있도록 지원할 계획이다. 뿐만 아니라 수요자 입장에서 필요한 데이터를 전략적으로 확인 및 구축하는데 집중하고, 데이터 관련 정책도 공공분야에 우선 CDO(데이터최고책임자)를 신설, 보안정책 수립, 데이터 분류체계 마련 등을 진행한다.

새로운 데이터 활용 제도의 조기 정착을 위해 데이터 이동권 및 분야별 사업자 선정 기준 확립, 데이터 수집방식 체계화 등을 진행하고, 가명정보 활용에 대해서도 상황에 맞게 개선할 계획이다. 또한, 공공데이터 역시 비밀보장, 목적한정 등을 전제로 데이터 개방 및 활용을 저해하는 개별법상 규정도 일괄 정비할 계획이다.

박윤규 단장은 “이러한 주요 과제와 함께 국민이 데이터 활용의 이점을 체감할 수 있는 9대 서비스를 추진한다. 국민 체감형 서비스는 △내 건강정보 한 눈에 △실손보험 자동청구 △소비패턴에 따른 개인 소비활동 개선 △불법 복제 제품(짝퉁) 판독 △중단 없는 급식지원 △나의 인공지능 학습 도우미 △인공지능 훈민정음(한글 자연어 인식 프로젝트) △K-이미지 프로젝트 △스마트 항만 등이다”라고 말했다.

손승현 정책관은 두 번째 강연에서 현재 과기정통부가 추진 중인 K-사이버방역에 대해 소개했다. 오늘날 경제사회 전반의 디지털화에 따라 새로운 유형의 사이버 공격이 발생하고 있으며, 이에 대한 디지털 안전망 구축 역시 필요한 상황이다. K-사이버방역이란 K-방역처럼 디지털 안전망 역시 촘촘하게 구축해 디지털 환경을 보호하겠다는 의미다.

▲K-사이버방역 비전 및 목표[이미지=보안뉴스]


그는 “코로나 19로 인한 비대면 사회 진입, 4차 산업혁명 등으로 우리 사회의 디지털 전환이 가속화하고 있다. 이에 따라 사이버 위협 역시 언제, 어디서든, 누구에게나 일어날 수 있는 상황이다. 디지털 경제 시대에 디지털 안전망은 산업 경쟁력 확보를 넘어 산업의 생존과 소멸이 달린 문제다. 이러한 상황에서 디지털 안심국가 실현을 위한 국가적 전략이 필요하다”고 말했다.

또한, “정보보호 패러다임이 변하고 있다. 디지털 전환에 따라 사이버 위협은 구분과 경계 없이 발생하고 있으며, 누구에게나 위협이 될 수 있다. 뿐만 아니라 자율주행, 스마트시티, 스마트팩토리 등이 확대되면서 전통적인 산업 영역에서도 정보보호의 필요성이 커지고 있다. 이에 따라 철저한 보안망을 구축해야 하고, 보안 역량 역시 함께 키워야 하는 상황”이라고 덧붙였다.

K-사이버방역은 △디지털안심 국가 기반 구축 △보안 패러다임 변화 대응 강화 △정보보호산업 육성 기반 확충 등 3가지 전략을 통해 8가지 중점 과제를 추진하는 것을 목표로 하고 있다. 이를 통해 ITU가 발표하는 글로벌 사이버 보안 지수(GCI)를 오는 2023년까지 세계 5위 수준으로 올리고, 기업의 사이버 침해사고 경험을 1.5% 미만으로 낮추는 것은 물론, 정보보호 시장 역시 16조원 규모로 육성할 계획이다.

손승현 정책관은 “정부는 사이버 위협 대응체계를 고도화하고, 수요자인 민간의 보호역량도 강화할 계획이다. 기업의 정보보호 강화를 위한 지원은 물론, 국민을 대상으로 보안 위협에 대한 정보를 실시간으로 전파하는 등의 서비스도 확대할 계획이다. 아울러 융합보안 등 새로운 패러다임 변화에 대응하고, 보안을 위한 핵심 기술을 확보한다. 정보보호 산업을 육성하기 위해 무인점포 실증사업 등 물리보안 산업을 확대하는 한편, K-사이버방역을 브랜드화해 해외 진출도 지원할 계획이다. 마지막으로 기업의 자발적인 정보보호 투자를 확대하기 위해 ISMS 인증이나 정보보호공시제도 등도 손볼 계획”이라고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)