2019.09.17 (화)

  • 구름조금속초22.5℃
  • 맑음21.3℃
  • 구름조금철원22.0℃
  • 구름많음동두천23.2℃
  • 구름많음파주21.6℃
  • 구름많음대관령17.2℃
  • 구름많음백령도22.1℃
  • 구름많음북강릉21.1℃
  • 구름조금강릉23.4℃
  • 맑음동해21.5℃
  • 구름많음서울24.1℃
  • 구름많음인천25.7℃
  • 맑음원주21.7℃
  • 맑음울릉도22.3℃
  • 구름많음수원24.0℃
  • 맑음영월21.9℃
  • 맑음충주22.4℃
  • 구름조금서산24.1℃
  • 맑음울진24.4℃
  • 맑음청주23.4℃
  • 맑음대전23.9℃
  • 맑음추풍령21.5℃
  • 맑음안동21.3℃
  • 맑음상주21.5℃
  • 구름많음포항23.8℃
  • 맑음군산23.5℃
  • 맑음대구22.7℃
  • 맑음전주24.2℃
  • 구름조금울산23.2℃
  • 맑음창원24.3℃
  • 맑음광주24.2℃
  • 구름조금부산25.0℃
  • 구름조금통영23.9℃
  • 맑음목포24.2℃
  • 맑음여수23.6℃
  • 맑음흑산도24.2℃
  • 맑음완도24.4℃
  • 맑음고창24.3℃
  • 맑음순천24.1℃
  • 맑음홍성(예)21.9℃
  • 구름조금제주24.9℃
  • 맑음고산25.6℃
  • 구름조금성산24.4℃
  • 구름조금서귀포24.3℃
  • 맑음진주24.1℃
  • 구름많음강화23.7℃
  • 맑음양평21.6℃
  • 맑음이천21.7℃
  • 맑음인제19.7℃
  • 맑음홍천21.5℃
  • 구름조금태백18.6℃
  • 맑음정선군21.8℃
  • 맑음제천21.9℃
  • 맑음보은22.6℃
  • 맑음천안21.2℃
  • 맑음보령25.7℃
  • 맑음부여23.9℃
  • 맑음금산22.7℃
  • 맑음부안24.3℃
  • 맑음임실24.4℃
  • 맑음정읍24.1℃
  • 맑음남원24.4℃
  • 맑음장수23.4℃
  • 맑음고창군24.6℃
  • 맑음영광군24.4℃
  • 맑음김해시26.5℃
  • 맑음순창군24.2℃
  • 맑음북창원23.7℃
  • 구름조금양산시25.3℃
  • 맑음보성군24.2℃
  • 맑음강진군24.4℃
  • 맑음장흥24.1℃
  • 맑음해남25.2℃
  • 맑음고흥24.3℃
  • 맑음의령군24.2℃
  • 맑음함양군22.6℃
  • 맑음광양시24.2℃
  • 맑음진도군25.2℃
  • 맑음봉화23.0℃
  • 맑음영주22.2℃
  • 맑음문경21.9℃
  • 구름조금청송군22.4℃
  • 맑음영덕25.0℃
  • 맑음의성23.5℃
  • 맑음구미22.1℃
  • 맑음영천24.5℃
  • 구름많음경주시23.6℃
  • 맑음거창21.1℃
  • 맑음합천23.2℃
  • 맑음밀양24.5℃
  • 맑음산청22.1℃
  • 구름조금거제25.8℃
  • 맑음남해22.8℃
기상청 제공
기자수첩 | 정보보호 담당자, 동네북 만들지 말아야
  • 해당된 기사를 공유합니다

칼럼

기자수첩 | 정보보호 담당자, 동네북 만들지 말아야

   
 

이지혜 기자 jh_lee@ciomediagroup.com ‘공기와 같은 존재, 고로 고갈되지 않는 이상 인식하지 못하는 존재.’ 기자의 입장에서 생각한 보안에 대한 정의다. 실제 이번호 특집기사에서는 각 산업군에 속속 신설되고 있는 정보보호팀 및 개인정보보호팀의 현황과 각 부서장을 만나는 자리를 기획했다. 이들을 만나며 느꼈던 점은 정작 관련 부서장들이 기관 및 사내 중요한 역할과 직책을 맡고 있음에도 불구하고 그 공로를 얼마정도나 인정받을까 하는 점이었다. 매일 아침 출근길 사고가 터지지 않기를 기도하는 이, 속된말로 조직 내 총알받이라 생각하는 이, 음지에서만 행해지는 업무 담당자라고 생각하는 이 등 인터뷰가 끝난 후 자신의 역할에 대한 정의들은 다양했다. 행정안전부와 금융감독원 등 보안 대응에 대한 정부기관의 권고가 점차 강해지는 가운데 보안팀과 인원들이 속속 신설·내정되고 있는 상황이지만, 아직까지 이들에 대한 대내외 인식은 잠시 지나가는 바람이 아닐까 하는 생각도 들게 한다. 이러한 우려를 타파하기 위해서는 결국 CEO의 강력한 의지와 타 현업부서, 그리고 해당 팀원들의 보안 필요성에 대한 굳건한 인식이 전제돼야 한다. 또한 관련법에 대한 해석과 적용의 어려움, 그리고 빡빡하게 배정된 예산 내에서 법이 명시하고 있는 요구사항을 충족시킬 수 있을지도 우려스럽다. 이에 따라 해당기관들은 암호화 솔루션 등 기본적으로 운영해야 하는 프로젝트를 킥 오프 하는 등 움직임을 보이고 있지만, 정작 망 분리와 같은 궁극적 목표에 대해서는 비용절감 문제 등으로 인해 쉽게 접근하지 못하고 있는 것이 실정이다. 한편 법 자체에 애매한 부분이 많다는 지적도 일고 있다. 일반인은 물론이고 실제 보안 관련 업무 담당자들조차 이해하기에 다소 어려움이 따르기 때문이다. 행정안전부에서는 해설집을 내놓고 있지만 관련자들에 따르면 이해가 안 되는 부분이 상당하며 이를 해소하기 위해 일선기관에서 올라온 사례들을 쉽게 설명해주는 사례집을 만들어 주는데 의존하고 있다는 의견도 강하다. 이러한 모든 정황을 정리해볼 때 정보보호 및 개인정보보호 업무는 담당자들에게 부담을 넘어 책임감을 떠안길 수밖에 없는 자리다. 잘못하면 동네북이 되기 십상이다. 이를 위해 보안 관련 문의사항 발생시 대부분 이들에게 무턱대고 질문하기보다 각 업무부서에서 발생되는 이슈는 해당 업무 담당자들이 알도록 유도하는 방침이 적극적으로 이뤄져야 한다. 또한 보안 담당자는 한 조직 내 보안 운영에 대한 책임보다 보안운영상 이슈가 생기지 않도록 하기 위한 감시와 견제의 자리라는 것을 명심해야 할 때다.