| 일회성 아닌 중·장기적인 정보보호 정책 필요 | 2008.07.29 |
Interview 임우진 행정안전부 정보화전략실장 임우진 행정안전부 정보화전략실장은 “이제는 정보보호에 대한 일회성 정책보다는 보다 치
“그동안 정부에서 매년 정보보호 정책을 내놓고 나름대로 노력을 했지만 일회성 정책에 그치고 말았다. 이제는 보다 치밀하고 장기적인 대책이 강구돼 제2, 제3의 옥션 사태가 발생하는 것을 방지해야 할 것이다.” 임우진 행정안전부 정보화전략실장이 우리나라 정보보호에 대한 중요성과 향후 추진방향에 대한 구체적인 청사진을 제시했다. 정부의 정보보호 정책에 대한 잘못된 점을 강하게 지적하면서도 앞으로 비전에 대해서는 긍정적인 전망을 내놓는 등 적극적인 의지를 내비쳤다. 임 실장은 우리나라가 세계적으로 IT 강국임에도 정보보호 분야는 여전히 하위에 머물고 있다는 우려와 함께 단시일에 해결되는 문제가 아닌 만큼 보다 장기적인 예산투자와 인력이 투입돼야 할 것이라고 강조했다. 그는 “정보화 자체가 길게는 5~10년을 바라보며 계획을 세워야 하는데도 불구하고 단시일에 효과를 볼 수 있는 정책들로 폐단을 겪어왔다”며 “현재 추진하는 중·장기 계획은 지식경제부, 방송통신위원회 등 정부 주요 부처가 머리를 맞대고 종합적인 대책을 수립 중이기 때문에 국제 수준으로 끌어올릴 수 있다”고 강조했다. 올해 행정안전부가 정보보호 관련 정책에 적극적인 행보를 보이고 있는데 그 이유는? 최근 해킹 등 사이버 공격은 전문적인 집단 또는 국가가 개입하는 사이버 전쟁 수준으로 진화해 개인적·기관단위 대응으로는 역부족이다. 특히 해킹 등으로 주요 행정서비스의 마비와 정보통신기반시설 등의 재해발생시 국가·사회적 혼란 및 국민생활에 심각한 지장을 초래하고 있다. 이에 따라 해킹 및 웜·바이러스, 개인정보 유출, 대규모 침해사고 확산 등 다양한 사이버위협 증가에 따라 종합·체계적 대응이 필요하다는 인식을 갖고 현재 행정안전부를 중심으로 유관부처 및 KISA, 학계 전문가로 구성된 합동 TFT를 구성, ‘정보보호 5개년 종합계획’을 수립 중에 있다. 이번 종합계획이 확정되면 국가 사회 전반의 정보보호 수준을 제고하기 위해 우선 시급한 과제부터 예산을 투자, 연차별, 단계적으로 정보보호 인프라를 확충하고 향후 5년 동안 정보보호 수준을 세계 최고수준으로 향상시켜 안전하고 신뢰받는 정보사회를 구현할 계획이다. 민·관을 아우르는 ‘개인정보보호법’을 연내 추진하려고 하는데 현재 진행 상황은? 그동안 정보통신·금융·의료 등 분야별 개별법에 근거한 정책 추진으로 법 적용을 받지 않는 개인정보보호 사각지대가 존재하고 일관된 정책추진에 어려움을 야기시켰다. 추진되는 ‘개인정보보호법’은 공공과 민간을 아우르는 개인정보보호 일반법을 제정해 법적용 사각지대를 해소하고 개인정보의 수집에서 파기에 이르는 개인정보처리원칙을 OECD 등 국제기준에 맞게 규정, 개인정보 활용과 개인정보보호를 조화시킬 수 있도록 법적 장치 등을 강화할 방침이다. 또 앞으로 공청회, 시민단체 의견수렴 등 충분한 공론화 작업을 거쳐 오는 9월 정기국회에 제출해 연내 입법화할 계획이다. 앞으로 우리나라 정보보호 체계는 어떤 방향으로 전개돼야 하나? 우리나라의 정보보호와 관련된 제도, 추진체계 등이 다소 혼란스러운 점이 없지 않다. 따라서 앞으로 법률 정비를 통해 우리나라 정보보호 체계를 재정립할 필요가 있으며 법률정비와 병행해 정보보호 체계도 재정립해야 한다. 법률정비의 경우 개인정보보호분야는 현재 ‘공공기관의 개인정보보호에 관한 법률’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’의 관련 부분을 통합해 ‘개인정보보호법(가칭)’을 제정하고 보안 인프라 분야는 ‘전자서명법’이 ‘정보통신기반보호법’으로 통합된다. 이는 법률 간소화를 통해 국민 불편을 해소하고 각 개별법상의 중복·충돌 문제를 해결해 국가 정보보호의 효율적 추진을 위한 법·제도적 기반을 강화하기 위한 것이다. 내년 정부의 정보보호 예산 규모와 구체적인 사업 계획은? 행정기관의 정보보호시스템 도입률이 55.4%에 불과하고 보안 및 정보보호를 위한 예산규모는 올해 정보화 예산대비 4.3%인 1,400억원 정도로 선진국에 비해 정보보호 인프라 투자 재정이 부족한 실정이다. 따라서 국가기관의 정보보호예산을 연차별로 증액해 오는 2012년 선진국 수준인 9%까지 확대해 나갈 계획이며 내년에는 약 2,000억원을 확보, 지자체 사이버침해대응 체계 구축, 공공기관 웹사이트 개인정보 노출 상시 모니터링 시스템 구축, 인터넷 본인확인(G-PIN)서비스 활성화, 정보보호 수준 조사 등에 투자할 계획이다. 한국정보보호진흥원은 지금처럼 행안부와 방통위의 업무를 모두 수행하는 기관으로 존속되는 것인가? 정보보호 업무는 정보보호 전문기관의 수십년간 축적된 경험과 전문적인 지원이 있어야 수행이 가능하다. 특히 행안부가 국가적인 정보보호 업무를 수행하기 위해서는 KISA 등 정보보호 전문기관 차원의 지원이 절대적으로 필요하다. 정보보호 정책 집행을 신속·정확하게 해야 사전예방이 가능하고 피해규모를 줄일 수 있어 정책기능과 연구기능 유기적 연계 중요한 것이다. 또 사이버 위협은 공공·민간 합동 대응이 매우 중요하므로 KISA의 역할을 공공과 민간 영역으로 확대해 나가야 한다. 그러나 정부의 공공기관 정비계획에 따라서 한국정보호보진흥원 역시 변화가 있을 것으로 판단된다. 정보보호에 대한 개인적 견해가 있다면? 정보보호 관련 업무를 맡은 지 이제 두 달이 넘어가고 있다. 그동안 공직에 있으면서도 정보보호에 대한 관심이 많았는데 실제로 업무를 해보니 여러 현안 과제가 있다는 것을 알았다. 정보보호는 결과적으로 정책이나 제도도 중요하지만 의식수준을 끌어올려야 한다고 생각한다. 현재의 정보보호는 1~2가지 처방으로는 막을 수 없다. 그만큼 공격이 지능화, 고도화, 조직화 돼 가는 것이다. 이런 상황이지만 의식수준은 여전히 IT 기술을 따라가지 못하고 있다. 이렇다보니 산업 전반에 걸쳐 보안 수준이 취약해지는 것이다. 정부에서도 이를 인식하고 보다 근본적인 정보보호 수준 향상을 위해 그동안 추진했던 정책을 원점에서 전면 검토하는 등 대안을 강구하고 있다. 그만큼 정보보호에 대한 지속적인 관심이 필요할 때이다. [정보보호21c 통권 95호(info@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
밀하고