로고

한국 CPO 포럼
회원가입 로그인
  • Let’s Privacy
  • Privacy Column
  • Let’s Privacy

    Privacy Column

    Leader's Opinion

    회원사들의 개인정보보호 관련 컬럼 으로 구성됩니다.


    정보보호와 디지털 시대의 국가경쟁력

    페이지 정보

    profile_image
    작성자 최동근
    작성일Date 19-12-13 00:00

    본문

    롯데카드 최동근 상무


    정보보호와 디지털 시대의 국가경쟁력

    오늘 저는 한국CISO협의회 회장 자격으로 세가지 말씀을 드리고자 합니다. 저는 32년간 현장에서 정보보호 업무를 하였습니다. 정보보호SI, SM, 보안컨설팅과 대기업, 벤처기업, 중소기업 등에서 정보보호 업무를 수행 하였습니다. 또한 IT회사, 개발회사, 솔루션업체, 최근 금융회사까지 다양한 분야를 경험하였습니다.

    때로는 정보통신기반보호법 제정과 관련하여 과거 정통부 공무원과 같이 몇 달을 밤늦게까지 함께 작업을 한 적도 있습니다. 이 자리를 빌어 공무원 여러분들의 정보보호 분야를 위한 노력에도 진심으로 감사를 드립니다.


    대한민국의 미래와 국가경쟁력을 위해 정보보호와 국가경쟁력에 대해 세가지 말씀을 드리고자 합니다.

     

    먼저 기술과 보안에 대한 말씀입니다.

    과기정통부의 DNA(data, Network, 인공지능) 인프라 플랫폼으로 추가 되어져야 하는 것이 있다면 정보보호입니다. 즉 DNA + Security 인 것입니다. 

    자율자동차가 제 기능을 다할 수 있다는 것은 정보보호가 제대로 작동을 하여야 함을 전제로 합니다. 주행중에 센서가 해킹이라도 당한다면, 편리함을 주는 자율자동차가 아닌 살인병기가 되는 것입니다. 얼마전 발생한 사우디 원전의 드론 폭격으로 인한 재난 또한 보안에 대한 방어대책이 미흡함이라 할 수 있습니다. 얼마전 기사에 유럽의 주요항공사의 PC들 50%정도가 채굴코드에 점령을 당하였다는 기사를 본적이 있습니다. 악성코드에 점령을 당하였다면 공항관제 역시 불안하기는 마찬가지 일 것입니다. 


    두번째는 정보보호 제도입니다. 국가의 기반보호법, 계류중인 데이터3법 등이 국민의 재산과 생명을 지키는 베이스 가이드라인을 수립하도록 합니다. 제도를 수행하기 위해 인력과 조직, 투자가 수반됨은 누구나 다 아는 것이지요. 따라서 제도 및 체계는 매우 중요한 것입니다. EU가 GDPR을 만들고 다수의 다국적기업, 대형기업들로 위반시 과징금을 부과하는 것도 체계를 수립하였기 때문입니다.   

    얼마 전 정보통신망법에서 CISO는 다른 직무와 독립되어야 함을 개정하고, 해당하는 기업들로 의무적으로 지키게 하고 있습니다. 이 또한 제도를 근거로 하고 있습니다. 

     

    세번째는 사람입니다. 정보보호의 사고의 최종 책임은 사람으로 귀착됩니다. 물론 사고를 발생케 하는 부분도 사람이고, 방어하는 최종 보루 또한 사람입니다. 정보보호의 인력양성은 그래서 중요한 것이라 할 수 있습니다. 

    또한 정보보호에 관하여 정부,민간,군 등이 개별적으로 대응하고 대책을 수립하는 것이 아니라, 서로 협업으로 정보보호 문제에 대응하고 대책을 마련해야 하는 것임을 강조하여 말씀 드리고 싶습니다. 이스라엘이나 미국, 유럽 등이 사이버보안에 대한 컨트롤 센터를 두고 상호 협력케 함이 이를 증명하고 있는 것입니다.

    그런데 지금 정보보호 인력들이 본연의 정보보호 업무에서 방황하고 있습니다. 주어진 업무를 다했음에도 외부의 대응 불가한 공격으로 정보유출사고가 나면 형사처벌의 위협에 직면하고 있으며, 또한 과중한 업무와 책임에 비해 승진이나 보수에도 불만이 있는 것이 보안인력들이 타직무로 이탈케 하는 요인이 되고 있는 실정입니다. 이러한 시점에 정부가 정보보호에 관심을 소홀히 한다는 잘못된 메시지 역시 이들을 정보보호 업무와 일터에서 멀어지게 할 것이며, 대한민국의 우수한 정보보호 인력 양성은 더디게 될 것으로 사료됩니다.

    결론적으로, 대한민국 국가경쟁력을 튼튼히 뒷받침 할 수 있는 정보보호에 대해 정부와 기업, 군이 다같이 노력하여야 한다는 것과 이를 위해 DNAS, 제도, 사람에 대해 관심과 책임감을 가지고 추진해야 함을 강조드리며, 함께 지혜를 모아 정부나 기관 등에 건의하고 대응해 나갔으면 하는 바램입니다.