2020.03.30 (월)

  • 맑음속초11.1℃
  • 맑음12.8℃
  • 맑음철원13.9℃
  • 맑음동두천12.5℃
  • 맑음파주10.3℃
  • 맑음대관령6.0℃
  • 맑음백령도6.8℃
  • 맑음북강릉10.3℃
  • 맑음강릉12.3℃
  • 맑음동해10.6℃
  • 맑음서울11.9℃
  • 맑음인천9.0℃
  • 맑음원주15.2℃
  • 맑음울릉도8.1℃
  • 맑음수원10.0℃
  • 맑음영월14.5℃
  • 맑음충주13.9℃
  • 맑음서산8.2℃
  • 맑음울진10.9℃
  • 맑음청주15.3℃
  • 맑음대전15.4℃
  • 맑음추풍령12.6℃
  • 맑음안동13.5℃
  • 맑음상주15.0℃
  • 맑음포항12.1℃
  • 맑음군산9.7℃
  • 구름많음대구14.8℃
  • 구름조금전주11.2℃
  • 맑음울산10.8℃
  • 맑음창원11.3℃
  • 구름조금광주13.1℃
  • 구름조금부산11.4℃
  • 구름조금통영12.0℃
  • 구름조금목포9.4℃
  • 구름조금여수12.1℃
  • 구름많음흑산도6.6℃
  • 구름많음완도12.7℃
  • 맑음고창8.6℃
  • 구름많음순천11.9℃
  • 맑음홍성(예)10.4℃
  • 흐림제주13.5℃
  • 구름많음고산13.2℃
  • 구름많음성산12.5℃
  • 흐림서귀포13.1℃
  • 구름조금진주12.5℃
  • 구름조금강화8.0℃
  • 맑음양평14.8℃
  • 맑음이천14.0℃
  • 맑음인제11.0℃
  • 맑음홍천14.5℃
  • 맑음태백7.7℃
  • 맑음정선군10.9℃
  • 맑음제천12.3℃
  • 맑음보은13.6℃
  • 맑음천안12.4℃
  • 맑음보령8.5℃
  • 맑음부여11.9℃
  • 맑음금산14.1℃
  • 맑음14.1℃
  • 구름많음부안8.4℃
  • 구름많음임실12.1℃
  • 구름많음정읍9.7℃
  • 구름조금남원14.6℃
  • 구름많음장수11.5℃
  • 맑음고창군9.0℃
  • 구름조금영광군8.3℃
  • 맑음김해시11.5℃
  • 맑음순창군13.5℃
  • 맑음북창원12.4℃
  • 맑음양산시11.7℃
  • 구름많음보성군10.9℃
  • 구름많음강진군12.1℃
  • 구름많음장흥12.0℃
  • 구름조금해남10.9℃
  • 구름많음고흥11.0℃
  • 맑음의령군13.4℃
  • 구름많음함양군12.0℃
  • 구름많음광양시12.4℃
  • 구름많음진도군10.3℃
  • 맑음봉화11.6℃
  • 맑음영주12.0℃
  • 맑음문경12.2℃
  • 맑음청송군10.6℃
  • 맑음영덕9.5℃
  • 맑음의성12.7℃
  • 맑음구미14.1℃
  • 구름조금영천12.4℃
  • 맑음경주시11.3℃
  • 구름많음거창12.0℃
  • 구름조금합천14.4℃
  • 맑음밀양13.5℃
  • 구름조금산청13.7℃
  • 구름조금거제11.9℃
  • 구름많음남해11.4℃
기상청 제공
기자수첩 | 정보보호 담당자, 동네북 만들지 말아야
  • 해당된 기사를 공유합니다

칼럼

기자수첩 | 정보보호 담당자, 동네북 만들지 말아야

   
 

이지혜 기자 jh_lee@ciomediagroup.com ‘공기와 같은 존재, 고로 고갈되지 않는 이상 인식하지 못하는 존재.’ 기자의 입장에서 생각한 보안에 대한 정의다. 실제 이번호 특집기사에서는 각 산업군에 속속 신설되고 있는 정보보호팀 및 개인정보보호팀의 현황과 각 부서장을 만나는 자리를 기획했다. 이들을 만나며 느꼈던 점은 정작 관련 부서장들이 기관 및 사내 중요한 역할과 직책을 맡고 있음에도 불구하고 그 공로를 얼마정도나 인정받을까 하는 점이었다. 매일 아침 출근길 사고가 터지지 않기를 기도하는 이, 속된말로 조직 내 총알받이라 생각하는 이, 음지에서만 행해지는 업무 담당자라고 생각하는 이 등 인터뷰가 끝난 후 자신의 역할에 대한 정의들은 다양했다. 행정안전부와 금융감독원 등 보안 대응에 대한 정부기관의 권고가 점차 강해지는 가운데 보안팀과 인원들이 속속 신설·내정되고 있는 상황이지만, 아직까지 이들에 대한 대내외 인식은 잠시 지나가는 바람이 아닐까 하는 생각도 들게 한다. 이러한 우려를 타파하기 위해서는 결국 CEO의 강력한 의지와 타 현업부서, 그리고 해당 팀원들의 보안 필요성에 대한 굳건한 인식이 전제돼야 한다. 또한 관련법에 대한 해석과 적용의 어려움, 그리고 빡빡하게 배정된 예산 내에서 법이 명시하고 있는 요구사항을 충족시킬 수 있을지도 우려스럽다. 이에 따라 해당기관들은 암호화 솔루션 등 기본적으로 운영해야 하는 프로젝트를 킥 오프 하는 등 움직임을 보이고 있지만, 정작 망 분리와 같은 궁극적 목표에 대해서는 비용절감 문제 등으로 인해 쉽게 접근하지 못하고 있는 것이 실정이다. 한편 법 자체에 애매한 부분이 많다는 지적도 일고 있다. 일반인은 물론이고 실제 보안 관련 업무 담당자들조차 이해하기에 다소 어려움이 따르기 때문이다. 행정안전부에서는 해설집을 내놓고 있지만 관련자들에 따르면 이해가 안 되는 부분이 상당하며 이를 해소하기 위해 일선기관에서 올라온 사례들을 쉽게 설명해주는 사례집을 만들어 주는데 의존하고 있다는 의견도 강하다. 이러한 모든 정황을 정리해볼 때 정보보호 및 개인정보보호 업무는 담당자들에게 부담을 넘어 책임감을 떠안길 수밖에 없는 자리다. 잘못하면 동네북이 되기 십상이다. 이를 위해 보안 관련 문의사항 발생시 대부분 이들에게 무턱대고 질문하기보다 각 업무부서에서 발생되는 이슈는 해당 업무 담당자들이 알도록 유도하는 방침이 적극적으로 이뤄져야 한다. 또한 보안 담당자는 한 조직 내 보안 운영에 대한 책임보다 보안운영상 이슈가 생기지 않도록 하기 위한 감시와 견제의 자리라는 것을 명심해야 할 때다.