2024.04.29 (월)
미래부의 ‘조삼모사’식 행정
CISO협의회 주관, 통보 없이 변경
부처 간 세 싸움에 민간기업만 희생양
연보라 기자 bora@ciociso.com
미래창조과학부에서 추진 중인 CISO협의회가 시작부터 삐걱대고 있다.
지난 2월 출범한 미래부는 창조경제를 실현할 ICT전담부처로 업계의 큰 기대를 모았었으나, 8개월이 넘어가는 지금까지도 여전히 제대로 된 정책 방향을 잡지 못하고 표류하고 있어 “예전 정통부만 못하다”는 게 업계의 일반적인 평이다. 이러한 여론 가운데 추진 중이던 CISO협의회조차 도중에 주관기관이 정당한 사유 없이 바뀌는 등 시작부터 난항을 겪고 있다.
미래부는 민간기업의 CISO를 한데 모아 정보를 공유하고 정보보호에 대한 주요 현안을 논의하며 정책에 반영하는 대응체계를 마련하고자 ’CISO협의회‘를 구성하기로 하고, 한국인터넷진흥원과 한국정보통신진흥협회, 그리고 한 민간 기업에게 사업 주관을 맡겼다. 세 기관은 지난 7월부터 본격적으로 정기회의를 가져오며 오는 11월 협의회 발족식 및 정보보호 컨퍼런스 개최를 목표로 사업을 추진해 왔다.
그러던 중 지난 9월 중순 미래부와 안행부 간 협의를 통해 안행부의 CSO협회가 CISO협의회 사업을 전담하는 것으로 급작스럽게 결정됐다. 한국인터넷진흥원과 한국정보통신진흥협회는 물론 함께 사업을 추진해오던 민간기업마저 사업에서 배제되고 만 것 이다.
한 이해당사자는 “미래부에서 CISO를 위해 추진하는 이번 사업이 진심으로 잘 되기를 원했기에, 민간에서 할 수 있는 최대한의 협조와 노력을 기울였다”면서 “사업을 위해 시간을 투자하고 함께 머리를 맞대고 아이디어를 제공했던 모든 노력들이 물거품 이 돼버렸다”고 토로했다.
그는 이번 사태를 “고래 싸움에 새우 등 터진 격”이라 비유하며 분통을 터트리고 있다. 미래부와 안행부의 부처간 세 싸움에 민간기업만 희생된 셈’이라는 주장이다. 심지어 미래부 측은 이러한 결정에 대해 회사 측에 일언반구 설명이나 양해를 구하기는커녕 통보연락조차 없었던 것으로 알려져 정부기관으로서 책임감 없는 태도에 대해 비난을 사고 있다.
또 그는 “정부가 민간과 손을 잡았으면 일관성 있게 사업을 추진해야 하는데, 이렇게 신뢰감과 책임감 없이 일하다니 실망”이라고 탓하며 “이는 기업을 우롱하는 처사이며 전형적인 ‘행정 편의주의’가 아닐 수 없다”고 지적했다.
이번 주관기관 변경뿐 아니라, CISO협의회 사업은 애초에 불안한 요소가 많았다는 것이 업계의 지적이다. 업계에 따르면 미래부가 CISO협의회에 대한 목적과 당위성만 부르짖지 실질적으로 CISO를 위해 진정으로 해야 할 일이 무엇인지조차 모르고 있다는 의견이다. 협의회와 행사에 대한 기본적인 개념이나 방향성도 없이 형식적인 움직임만 보이다 결국 주관 기관이 바뀌면서 사업이 원점으로 돌아가 몇 개월여를 허송세월로 보냈다는 후문이다.
한 관계자는“미래부는 주도권만 쥐려 할 뿐 정작 협의회가 CISO들에게 어떤 콘텐츠로, 어떤 메시지를 전달해야 할지, CISO 를 위해 어떤 역할을 해야 할지에 대한 고민은 전혀 없이, 목적만 가지고 막무가내 식 행정을 펼치고 있다”며 “CISO를 위한 사업을 하겠다는 의지는 전혀 엿보이지 않고, 다만 행사만 그럴 듯하게 치르려는 전시행정만 있을 뿐”이라고 평했다.
일각에서는 새롭게 사업을 맡은 CSO협회가 과연 민간주도의 CISO협의회를 잘 이끌어갈 수 있을지에 대해서도 의문을 제기하고 있다. CSO협회는 주로 정부 공공기관의 CSO들을 주축으로 움직이는 기관인 까닭에 애초에 CISO협의회를 민간기업 대상으로 그림을 그리려던 미래부의 취지와 본질이 변색될 우려가 있다는 의견이다.