| “정보보호 투자 확대돼야” | 2008.11.27 | ||
황중연, 공공과 민간의 정보보호 투자확대 주장
▲황중연 한국정보보호진흥원 원장 ⓒ한국정보보호진흥원 황 원장은 27일 국회도서관에서 열린 ‘대중문화 & 미디어연구회’ 주최 <개인정보 보호와 해킹방지를 위한 세미나>에 참석, 개인정보 유출과 그로 인한 피해 사례를 언급한 다음 전 사회적으로 정보보호 투자가 확대돼야 한다고 강조했다. 그에 따르면 2004년 인도네시아서 발생한 쓰나미의 피해액은 1조원. 헌데 2006년 기준 전 세계 인터넷 침해사고의 피해액은 이보다 훨씬 더 많은 13조원에 이른다. 이를 두고서 황 원장은 “해마다 10번 이상의 쓰나미가 발생하는 셈”이라며 “천재보다 더 커다란 인재가 바로 사이버재앙”이라고 목청을 높였다. 뒤이어 그는 이처럼 침해사고 피해가 크나 공공과 민간 모두가 관련투자엔 인색하다고 꼬집었다. 공공과 관련해서 그는 우리나라의 정보화 예산대비 정보보호 예산이 올해 4.3%로 미국의 9.2%에 크게 못 미치고 있다고 지적했다. 민간을 겨냥해서는 지난 2007년 기준 50.8%의 사업체가 정보화 대비 정보보호 투자를 전혀 하지 않고 있다면서 “상황이 꽤 심각하다”고 함께 덧붙였다. 그러면서 황 원장은 거듭 우리사회 전반에 보안 투자를 주문하는 모습을 보였다. 이날 황 원장은 금전적인 투자 이외의 정보보호 강화 대책을 내놔 이목을 집중시키기도 했다. 이와 관련해 그는 법·제도 개선을 먼저 입에 올렸다. 정보보호 법 등이 흩어져 있다면서 ‘포괄적 정보보호 법제도 정비’를 주문한 것이다. 그는 또 인성을 갖춘 정보보호 전문가 양성을 주장하는 한편, 종합적인 정보보호 대책을 수립하는 CSO(Chief Security Officer)와 CPO(Chief Privacy Officer)를 기업내에 둬 사업자가 자율적으로 정보보호 수준을 높여야 한다는 뜻도 전했다. 마지막으로 황 원장은 “개발 초기부터 보안성을 고려한 소프트웨어를 설계하고, 눈에 보이지 않는 포괄적 보안체계를 구축해야 한다”며 특별히 ‘전사적 통합 위험관리(ERM)’의 필요성을 역설해 세미나 참석자들의 이목을 집중시켰다. 그런 뒤 황 원장은 “효과적인 정보보호를 위해서는 유관기관과의 협력체계가 필수”는 말로 보안협력 체계의 강화를 역설하면서 해킹 등 침해사고로부터 안전한 사이버세상을 만들기 위해 함께 노력할 것을 자리한 모든 이들에게 제안했다. [최한성 기자(boan1@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
