2019.12.14 (토)

  • 구름조금속초1.8℃
  • 구름많음-1.7℃
  • 구름조금철원-1.7℃
  • 흐림동두천-0.5℃
  • 흐림파주-0.9℃
  • 구름많음대관령-4.5℃
  • 구름많음백령도1.4℃
  • 구름조금북강릉3.8℃
  • 구름많음강릉3.7℃
  • 구름많음동해3.5℃
  • 흐림서울1.7℃
  • 흐림인천2.1℃
  • 흐림원주0.9℃
  • 구름많음울릉도4.1℃
  • 흐림수원1.5℃
  • 구름많음영월0.3℃
  • 흐림충주-0.9℃
  • 흐림서산0.5℃
  • 구름조금울진3.6℃
  • 흐림청주3.4℃
  • 흐림대전2.4℃
  • 구름많음추풍령-1.4℃
  • 구름많음안동1.3℃
  • 구름많음상주1.0℃
  • 구름조금포항6.6℃
  • 흐림군산3.2℃
  • 구름조금대구3.3℃
  • 흐림전주4.6℃
  • 맑음울산5.9℃
  • 구름조금창원5.8℃
  • 흐림광주4.4℃
  • 맑음부산7.3℃
  • 구름많음통영7.2℃
  • 흐림목포4.4℃
  • 구름많음여수8.5℃
  • 구름많음흑산도6.0℃
  • 흐림완도4.9℃
  • 흐림고창2.6℃
  • 흐림순천0.1℃
  • 흐림홍성(예)0.1℃
  • 구름많음제주8.5℃
  • 구름조금고산9.3℃
  • 구름많음성산7.5℃
  • 흐림서귀포9.9℃
  • 구름많음진주1.1℃
  • 흐림강화-0.9℃
  • 흐림양평0.7℃
  • 흐림이천1.4℃
  • 구름조금인제-1.3℃
  • 구름많음홍천-0.7℃
  • 흐림태백-2.7℃
  • 흐림정선군-1.5℃
  • 흐림제천-2.6℃
  • 구름많음보은-1.2℃
  • 흐림천안-0.5℃
  • 흐림보령2.6℃
  • 흐림부여2.9℃
  • 흐림금산0.3℃
  • 흐림부안3.5℃
  • 흐림임실-0.1℃
  • 흐림정읍2.5℃
  • 흐림남원1.7℃
  • 흐림장수-1.6℃
  • 흐림고창군3.6℃
  • 흐림영광군2.5℃
  • 맑음김해시7.2℃
  • 흐림순창군3.1℃
  • 맑음북창원3.0℃
  • 맑음양산시6.7℃
  • 흐림보성군4.8℃
  • 흐림강진군3.3℃
  • 흐림장흥2.4℃
  • 흐림해남1.3℃
  • 흐림고흥1.6℃
  • 구름조금의령군1.4℃
  • 흐림함양군0.3℃
  • 구름많음광양시7.0℃
  • 흐림진도군5.5℃
  • 구름많음봉화-1.1℃
  • 흐림영주-0.7℃
  • 구름많음문경2.7℃
  • 흐림청송군-1.6℃
  • 구름많음영덕3.8℃
  • 구름많음의성-1.6℃
  • 구름많음구미1.6℃
  • 구름조금영천0.7℃
  • 구름조금경주시1.7℃
  • 흐림거창0.5℃
  • 흐림합천2.2℃
  • 흐림밀양1.2℃
  • 흐림산청1.5℃
  • 구름조금거제4.5℃
  • 구름조금남해5.1℃
기상청 제공
기자수첩 | 정보보호 담당자, 동네북 만들지 말아야
  • 해당된 기사를 공유합니다

칼럼

기자수첩 | 정보보호 담당자, 동네북 만들지 말아야

   
 

이지혜 기자 jh_lee@ciomediagroup.com ‘공기와 같은 존재, 고로 고갈되지 않는 이상 인식하지 못하는 존재.’ 기자의 입장에서 생각한 보안에 대한 정의다. 실제 이번호 특집기사에서는 각 산업군에 속속 신설되고 있는 정보보호팀 및 개인정보보호팀의 현황과 각 부서장을 만나는 자리를 기획했다. 이들을 만나며 느꼈던 점은 정작 관련 부서장들이 기관 및 사내 중요한 역할과 직책을 맡고 있음에도 불구하고 그 공로를 얼마정도나 인정받을까 하는 점이었다. 매일 아침 출근길 사고가 터지지 않기를 기도하는 이, 속된말로 조직 내 총알받이라 생각하는 이, 음지에서만 행해지는 업무 담당자라고 생각하는 이 등 인터뷰가 끝난 후 자신의 역할에 대한 정의들은 다양했다. 행정안전부와 금융감독원 등 보안 대응에 대한 정부기관의 권고가 점차 강해지는 가운데 보안팀과 인원들이 속속 신설·내정되고 있는 상황이지만, 아직까지 이들에 대한 대내외 인식은 잠시 지나가는 바람이 아닐까 하는 생각도 들게 한다. 이러한 우려를 타파하기 위해서는 결국 CEO의 강력한 의지와 타 현업부서, 그리고 해당 팀원들의 보안 필요성에 대한 굳건한 인식이 전제돼야 한다. 또한 관련법에 대한 해석과 적용의 어려움, 그리고 빡빡하게 배정된 예산 내에서 법이 명시하고 있는 요구사항을 충족시킬 수 있을지도 우려스럽다. 이에 따라 해당기관들은 암호화 솔루션 등 기본적으로 운영해야 하는 프로젝트를 킥 오프 하는 등 움직임을 보이고 있지만, 정작 망 분리와 같은 궁극적 목표에 대해서는 비용절감 문제 등으로 인해 쉽게 접근하지 못하고 있는 것이 실정이다. 한편 법 자체에 애매한 부분이 많다는 지적도 일고 있다. 일반인은 물론이고 실제 보안 관련 업무 담당자들조차 이해하기에 다소 어려움이 따르기 때문이다. 행정안전부에서는 해설집을 내놓고 있지만 관련자들에 따르면 이해가 안 되는 부분이 상당하며 이를 해소하기 위해 일선기관에서 올라온 사례들을 쉽게 설명해주는 사례집을 만들어 주는데 의존하고 있다는 의견도 강하다. 이러한 모든 정황을 정리해볼 때 정보보호 및 개인정보보호 업무는 담당자들에게 부담을 넘어 책임감을 떠안길 수밖에 없는 자리다. 잘못하면 동네북이 되기 십상이다. 이를 위해 보안 관련 문의사항 발생시 대부분 이들에게 무턱대고 질문하기보다 각 업무부서에서 발생되는 이슈는 해당 업무 담당자들이 알도록 유도하는 방침이 적극적으로 이뤄져야 한다. 또한 보안 담당자는 한 조직 내 보안 운영에 대한 책임보다 보안운영상 이슈가 생기지 않도록 하기 위한 감시와 견제의 자리라는 것을 명심해야 할 때다.