• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[CSO포럼] 대한민국 정보보호가 나아가야 할 길은? 2011.06.28

이홍섭 한국CSO협회 회장 “개인정보보호법에 대한 대국민 홍보 강화해야”


[보안뉴스 호애진] 한국CSO협회(회장 이홍섭)는 28일, 서울 프라자 호텔에서 ‘제6차 CSO포럼’을 개최했다. 이날 포럼에는 이홍섭 한국CSO협회 회장을 비롯해 자문위원과 운영위원 등 30여명의 회원들이 참석했으며 최근 보안 이슈에 대한 주제 발표와 논의가 이뤄졌다.


우선 이날 포럼에서 이홍섭 회장은 개회사를 통해 “지난 3월 발생한 디도스(DDoS:분산서비스거부) 공격, 4월 금융권 해킹 등 최근 사이버 공격이 많이 발생했다”며 “이에 기술적인 측면에만 초점을 두는 경향이 있는데 사실 관리적인 측면에서 해결해야 할 문제들이 더욱 많다”고 지적했다.


이홍섭 회장은 또 “오는 9월 개인정보보호법 발효를 앞두고 있는 현 시점에서 대국민 홍보를 보다 강화시킬 수 있는 방안이 필요하다”면서 “전국민이 보안을 생활화 할 수 있도록 인식 제고를 위한 교육과 홍보가 먼저 이뤄져야 할 것”이라고 강조했다.


‘전자정부 정보보호 중기 추진계획’, 정보보호 인프라 확충 등 다뤄 

행정안전부는 27일, 국가정보화전략위원회에서 정보보호 인적역량 강화, 정보보호 투자 확대 등을 포함한 ‘전자정부 정보보호 중기 추진계획’을 확정했다.

 

 ▲한국CSO협회가 28일, 서울 프라자호텔에서 개최한 ‘2011년 제6차 CSO포럼’에서 김회수 행정안전부 정보보안정책과장은  ‘전자정부 정보보호 중기 추진계획’에 대해 강연을 펼치고 있다.

 

김회수 행정안전부 정보보안정책과장은 첫 번째 강연자로 나서 ‘전자정부 정보보호 중기 추진계획’을 발표하며 “우리나라는 세계 최고 수준의 전자정부 서비스를 구현하고 있다”면서 “최근 해킹과 DDoS 등 사이버 위협이 증가하고 있어 향후 나아가야 할 방향과 비전을 제시하기 위해 빠르게 추진하게 됐다“고 그 배경을 설명했다.


전자정부 정보보호 중기 추진 계획은 △정보보호 인프라 확충 △보안관제 효율화 △내부자에 의한 보안위협 예방 및 조취 △비상시 복구 체계 구축 △공무원 PC 정보보호 인프라 구축 △정보보호 인적 역량 강화 및 인식 제고 △각 기관의 정보보호 수준 진단, 컨설팅 및 지원강화 △SW 개발시 보안 취약점 집중 개선 △IT 환경 변화에 따른 신규 사이버 위협 대응 강화의 내용을 담고 있다.


우선 정보보호 인력 전문성 제고를 위해 공무원 채용제도를 개선하고 교육을 확대한다는 방침이다. 아울러 전산실 내부자 정보보호 분야를 집중 강화해 인터넷 차단 등을 의무화하는 한편 출입이력, 접근권한 관리시스템 등을 행정기관에 도입할 수 있도록 지원해 효율적 내부 보안관리가 이뤄질 수 있도록 할 예정이다.

 

이 외에도 정보보호 인프라 투자를 2014년까지 대폭 확대하고 SW개발시 보안취약점 제거를 의무화해 2014년에는 감리대상 전 사업(사업비 5억원 이상)에 적용하는 등 세부적인 사항을 구체적으로 규정하고 있다.


클라우드 컴퓨팅 활성화 위해선 고효율 혁신사회 이뤄져야

2011년 IT 업계의 화두는 단연 클라우드 컴퓨팅이다. 그러나 클라우드 컴퓨팅이 확대되면서 다양한 문제점이 나타나고 있고 이에 대한 대응 및 해결 방안에 대한 요구가 커지고 있다.

 

이에 박춘식 서울여자대학교 교수가 두 번째 강연자로 나서 클라우드 컴퓨팅 환경에서 나타나는 보안 이슈와 더불어 향후 클라우드 서비스의 활성화 방안을 제시했다.


박춘식 교수는 “컴퓨팅 자원 소유와 관리 변화, 인터넷 기반 서비스가 확대되면서 IT 패러다임이 클라우드 컴퓨팅으로 옮겨가고 있다”며 “국내 클라우드 서비스 시장은 빠르게 성장해 2014년에는 2조5천억에 달할 것”이라고 밝혔다.


특히 모건 스탠리 리서치에 따르면 2012년에는 스마트폰 보급대수가 PC의 보급대수를 넘어설 것으로 조사돼 향후에는 모바일 클라우드 컴퓨팅이 주도적인 위치를 점할 것으로 전망되고 있다.


그러나 이면에는 클라우드 센터(서버) 위치 문제, 서비스 안정화, 시큐리티 등의 문제가 존재하고 있다.


박춘식 교수는 “국외 클라우드 센터(서버) 존재의 경우 국내 정보의 국외 유출 문제, 국외 센터의 외국 정부(수사기관 등)의 정보 제공 여부, 재판 관할권(어느 나라/어느 주), 개인정보보호법·데이터보호법·감사 등의 적용 여부가 논란의 대상이 될 수 있다”면서 “아울러 지난 4월 21일 버지니아주 북부 데이터센터 전체 장애로 아마존 EC2의 사용 고객 서비스가 중단되고 오류가 발생한 바 있어 안정성 문제 역시 풀어야 할 과제”라고 설명했다.


그는 또 “시큐리티 측면에서는 투명성 확보와 함께 규제 및 기준이 정립돼야 할 것이며, 보안 취약점 등과 같은 기술적인 문제들이 선결돼야 할 것”이라고 덧붙였다.


이어 우리나라의 클라우드 추진 정책이 늦어지는 것은 IT 컨트롤 타워가 부재하기 때문이라고 지적했다. 더불어 외국 추진 동향 파악 후 정책을 추진할 것이 아니라 우리나라가 선제 발굴해 추진 및 주도해야 한다는 것.


박춘식 교수는 “클라우스 서비스 활성화를 위해서는 기업 경영 효율화에서 기업 경영 혁신으로, (국가전략) 정부 운영 효율화에서 정부 혁신으로 바뀌어야 한다”면서 “G-Cloud를 추진해 국내 클라우드 경쟁력을 확보하고 정부 주도 클라우드 센터 구축, 성공사례 발굴 및 클라우드 센터 국내 유치 등이 이뤄져야 할 것”이라고 밝혔다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>