2020.01.26 (일)

  • 구름많음속초4.5℃
  • 맑음-2.1℃
  • 맑음철원-2.8℃
  • 맑음동두천-2.7℃
  • 맑음파주-1.5℃
  • 흐림대관령-1.8℃
  • 구름조금백령도3.1℃
  • 비북강릉4.2℃
  • 구름많음강릉4.2℃
  • 흐림동해5.2℃
  • 박무서울0.2℃
  • 연무인천0.1℃
  • 흐림원주-0.2℃
  • 구름많음울릉도5.9℃
  • 박무수원-0.7℃
  • 구름많음영월-1.5℃
  • 흐림충주-0.7℃
  • 구름조금서산1.5℃
  • 구름많음울진6.9℃
  • 박무청주2.0℃
  • 박무대전1.7℃
  • 흐림추풍령0.2℃
  • 안개안동0.2℃
  • 구름많음상주-0.7℃
  • 흐림포항7.8℃
  • 흐림군산3.8℃
  • 흐림대구3.0℃
  • 박무전주2.3℃
  • 구름많음울산7.3℃
  • 구름많음창원5.4℃
  • 박무광주5.1℃
  • 구름많음부산8.6℃
  • 구름많음통영7.3℃
  • 박무목포2.8℃
  • 흐림여수7.3℃
  • 박무흑산도6.4℃
  • 흐림완도7.3℃
  • 구름많음고창2.7℃
  • 구름조금순천1.6℃
  • 박무홍성(예)-0.7℃
  • 흐림제주10.9℃
  • 흐림고산10.6℃
  • 흐림성산11.3℃
  • 흐림서귀포10.7℃
  • 흐림진주3.5℃
  • 구름조금강화0.1℃
  • 흐림양평-1.0℃
  • 구름많음이천-1.4℃
  • 맑음인제-1.2℃
  • 맑음홍천-2.6℃
  • 흐림태백1.0℃
  • 흐림정선군-0.8℃
  • 구름많음제천-0.4℃
  • 구름조금보은-0.3℃
  • 구름많음천안-0.6℃
  • 구름많음보령2.7℃
  • 흐림부여2.3℃
  • 구름많음금산-0.3℃
  • 흐림부안2.2℃
  • 흐림임실0.5℃
  • 흐림정읍0.9℃
  • 구름많음남원2.5℃
  • 흐림장수-0.6℃
  • 흐림고창군2.0℃
  • 구름많음영광군2.0℃
  • 구름많음김해시6.9℃
  • 구름많음순창군1.6℃
  • 구름많음북창원6.1℃
  • 구름많음양산시9.1℃
  • 흐림보성군5.2℃
  • 흐림강진군4.5℃
  • 구름많음장흥3.5℃
  • 흐림해남2.1℃
  • 흐림고흥6.6℃
  • 흐림의령군3.5℃
  • 구름많음함양군1.9℃
  • 흐림광양시7.5℃
  • 구름많음진도군6.0℃
  • 구름많음봉화-0.1℃
  • 구름많음영주1.6℃
  • 구름조금문경-0.5℃
  • 흐림청송군-0.3℃
  • 흐림영덕5.5℃
  • 구름많음의성-0.8℃
  • 구름많음구미1.2℃
  • 구름많음영천1.3℃
  • 구름많음경주시2.9℃
  • 구름많음거창1.0℃
  • 구름많음합천1.9℃
  • 구름많음밀양5.5℃
  • 구름많음산청1.7℃
  • 구름많음거제7.3℃
  • 구름많음남해6.1℃
기상청 제공
기자수첩 | 정보보호 담당자, 동네북 만들지 말아야
  • 해당된 기사를 공유합니다

칼럼

기자수첩 | 정보보호 담당자, 동네북 만들지 말아야

   
 

이지혜 기자 jh_lee@ciomediagroup.com ‘공기와 같은 존재, 고로 고갈되지 않는 이상 인식하지 못하는 존재.’ 기자의 입장에서 생각한 보안에 대한 정의다. 실제 이번호 특집기사에서는 각 산업군에 속속 신설되고 있는 정보보호팀 및 개인정보보호팀의 현황과 각 부서장을 만나는 자리를 기획했다. 이들을 만나며 느꼈던 점은 정작 관련 부서장들이 기관 및 사내 중요한 역할과 직책을 맡고 있음에도 불구하고 그 공로를 얼마정도나 인정받을까 하는 점이었다. 매일 아침 출근길 사고가 터지지 않기를 기도하는 이, 속된말로 조직 내 총알받이라 생각하는 이, 음지에서만 행해지는 업무 담당자라고 생각하는 이 등 인터뷰가 끝난 후 자신의 역할에 대한 정의들은 다양했다. 행정안전부와 금융감독원 등 보안 대응에 대한 정부기관의 권고가 점차 강해지는 가운데 보안팀과 인원들이 속속 신설·내정되고 있는 상황이지만, 아직까지 이들에 대한 대내외 인식은 잠시 지나가는 바람이 아닐까 하는 생각도 들게 한다. 이러한 우려를 타파하기 위해서는 결국 CEO의 강력한 의지와 타 현업부서, 그리고 해당 팀원들의 보안 필요성에 대한 굳건한 인식이 전제돼야 한다. 또한 관련법에 대한 해석과 적용의 어려움, 그리고 빡빡하게 배정된 예산 내에서 법이 명시하고 있는 요구사항을 충족시킬 수 있을지도 우려스럽다. 이에 따라 해당기관들은 암호화 솔루션 등 기본적으로 운영해야 하는 프로젝트를 킥 오프 하는 등 움직임을 보이고 있지만, 정작 망 분리와 같은 궁극적 목표에 대해서는 비용절감 문제 등으로 인해 쉽게 접근하지 못하고 있는 것이 실정이다. 한편 법 자체에 애매한 부분이 많다는 지적도 일고 있다. 일반인은 물론이고 실제 보안 관련 업무 담당자들조차 이해하기에 다소 어려움이 따르기 때문이다. 행정안전부에서는 해설집을 내놓고 있지만 관련자들에 따르면 이해가 안 되는 부분이 상당하며 이를 해소하기 위해 일선기관에서 올라온 사례들을 쉽게 설명해주는 사례집을 만들어 주는데 의존하고 있다는 의견도 강하다. 이러한 모든 정황을 정리해볼 때 정보보호 및 개인정보보호 업무는 담당자들에게 부담을 넘어 책임감을 떠안길 수밖에 없는 자리다. 잘못하면 동네북이 되기 십상이다. 이를 위해 보안 관련 문의사항 발생시 대부분 이들에게 무턱대고 질문하기보다 각 업무부서에서 발생되는 이슈는 해당 업무 담당자들이 알도록 유도하는 방침이 적극적으로 이뤄져야 한다. 또한 보안 담당자는 한 조직 내 보안 운영에 대한 책임보다 보안운영상 이슈가 생기지 않도록 하기 위한 감시와 견제의 자리라는 것을 명심해야 할 때다.