국가 정보보호 수준에 대한 판단기준과 평가 필요

지난 10월 30일 한국정보보호학회 세미나실에서는 보안뉴스 보안연구센터 주최로 10여명의 국내 보안전문가들이 모여 ‘한국 보안, 벤치마킹이 필요하다’라는 주제로 우리나라 보안 환경 개선점에 대한 특별좌담회가 개최됐다. 

이날 임채호 보안뉴스 보안연구센터장은 ‘대한민국 보안, 미국과의 벤치마킹이 필요하다’라는 주제로 발표했다.

 

임채호 센터장은 “우리나라 보안의 국가 순위를 살펴보면, 한국인터넷진흥원(KISA)은  한국의 보안기술 순위가 5위라고  밝혔고, 세계경제포럼(WEF)은 보안서버 설치수를 근거로 한국의 보안수준이 세계 16위라고 발표한바 있다”면서 “하지만 이를 가지고는 국내 보안 수준이 어느 정도인지 명확하게 파악할 수 없다”고 말했다.

그리고 임 센터장은 “지난 2008년 7월 22일 국무회의 자료인 ‘정보보호 중기 종합계획’을 살펴보면 그동안 해왔던 계획이 반복되는 경향을 보이고 있는데, 이는 국가 정보보호 수준에 대한 명확한 판단기준과 평가가 없었기 때문”이라고 지적했다.

 

이에 따라, 그는 국가의 정보보호 수준을 명확히 파악하기 위한 정확한 판단기준과 평가에대한 연구가 필요하다고 주장하고, OECD의 시큐리티 가이드라인을 수정한 10개 보안 점검항목(위 도표)을 제시했다.

 

임 센터장은 "한국의 보안 현실을 정확한 판단기준으로 평가하고 그 평가 데이터를 토대로 한국의 보안 메카니즘을 재편하는 것이 중요하다"며 "계속 반복되는 보안사고를 예방하고 안전한 사이버 정부와 사회를 만들기 위해서는 이러한 평가기준 정립과 실천이 무엇보다 필요하다"고 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>