• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

정보보호심포지움, ‘새로운 정보보호 패러다임’모색 2006.06.30

정보보호진흥원장, “정보보호에 대한 모두의 관심이 필요할 때...”


한국정보보호진흥원(KISA)와 정보통신부는 29일 서울 잠실 롯데호텔에서 ‘제11회 정보보호 심포지엄’을 열고 정보보호의 중요성과 실천방법을 기술적 접근이 아닌 문화적 접근이라는 발상이 전환을 통해 정보보호에 대한 인식을 새롭게 해 ‘새로운 정보보호 패러다임’을 모색했다.


한국정보보호진흥원은 1996년 설립 직후부터 정보보호 지식교류의 장인 ‘정보보호심포지움’을 매년 개최해 왔다.


이번 심포지움은 KISA 주최로 국가정보원과 정보통신부 후원으로 산ㆍ학ㆍ연ㆍ군ㆍ관 등 각계의 정보보호 전문가 2천여명이 참석해 성황리에 치러졌다.


KISA 이홍섭 원장은 “IT기술 혁명으로 사이버 세상과 실생활이 결합되면서 더 편리해졌지만, 인터넷에 대한 의존도가 높아짐과 더불어 개인정보 불법 유통, 휴대폰 불법스팸, 디지털 금융사기, 홈페이지 변조, 각종 증명서 위변조 등 여러 가지 부작용들이 사회문제로 대두되고 있다”며 “편리한 유비쿼터스 세상을 안전하게 누리기 위해서는 어느 한곳의 노력만이 아닌 정보보호에 대한 우리 모두의 자율적인 관심과 노력이 필요하다”고 강조했다.


이날 행사에서 명사초청강연은 성균관대 정태영 교수의 ‘새로운 정보보호 패러다임의 변화’라는 주제로 “새로운 환경에서 스스로를 보호할 수 있는 통합된 정보보호 관리 기술과 변화된 환경에 적합한 정보보호, 정보보호 컨버전스 실현, 새로운 정보보호 개념의 도입이 필요하다”고 강조했다.


이어진 강연에서 전 정보통신부 장관 배순훈은 ‘u-Korea 건설을 위한 민간부문의 정보보호 패러다임’이라는 주제로 “우리나라가 IT강국으로 불리고 있지만 정보의 안전성이 확보돼야만 한다”며 “u-KOREA 건설은 정보보호를 통한 안전 확보가 우선”이라고 강조했다.

 

오후 행사에는 3개의 세션으로 나뉘어 ▲정보보호 제도와 기술 동향, ▲정보보호 투자 경제성과 인터넷 침해대응, ▲프라이버시 보호와 산업발전 전략 등이 진행됐다.


정통부 정책담당 배성준은 “금융정보, 인사정보 등 개인정보 누출은 개인의 사회ㆍ경제적 활동에 치명적 지장을 주게 되고 개인정보가 범죄에 악용될 경우 개인의 안전에 위협을 받게 된다”며 “개인정보 수집 시 이용자의 동의를 얻도록 의무화하고 개인의 권익 및 사생활을 현저히 침해할 개인정보를 수집하는 행위를 금지해야 한다”고 밝혔다.


또한 그는 “개인정보 수집 시 고지 또는 약관에 명시한 범위를 넘어 개인정보를 이용하거나 제공하는 행위를 금지해야 한다”며 “이를 위해서는 개인정보 취급 실태조사 및 계도, 주민번호 대체수단 마련, 개인정보관리책임자 교육 의무화, 개인정보 영향평가제 도입 등의 정책이 필요하다”고 덧붙였다.


KISA 민경식 팀장은 “정보보호 정책 시행의 효과성을 평가하기 위해서는 정보보호수준을 측정ㆍ비교할 수 있는 지수 개발이 필요하다”며 “현재 우리나라는 정보화 수준 평가를 위한 정보화지수를 개발해 활용중이며, 정보보호 분야에서도 다양한 방법론이 제시되고 있으나 국가 정보보호 수준 측정ㆍ평가에 적합한 평가지표 및 평가모형에 개발에 대한 연구가 미흡한 실정”이라고 밝혔다.


민 팀장은 “정보화의 진전과 정보화 역기능의 피해가 증가하고 있어 이에 대비하기 위한 장기적인 계획 수립 및 정책 추진이 필요하다”며 “정책추진을 효과적으로 수행하기 위해서는 정책평가를 통해 지속적으로 정책방향을 조정하는 노력을 기울려야 하며, 이를 위해서는 정책성과를 평가하기 위한 지수체계가 필요하다”고 강조했다.


전남 대학교 노봉남 교수는 “사이버범죄는 계속해서 증가하고 있지만 이를 대응할 수 있는 정보보호 전문가는 부족하다”며 “정보보호 인력양성 문제점은 정보보호 학과의 운영경험 부족, 산업체가 요구하는 수준과의 차이, 정보보보 학과 대학들이 대부분 지방에 소재하고 있고 우수교수인력 확보의 어려움이 있다”고 말했다.

 

이에 대해 노 교수는 “실전경험이 풍부한 교수요원을 확충해 이론과 실습이 겸비된 교육, 정보보호 산업체 연구과제에 참여해 수행하는 연구개발과 연계된 교육, 보안 실무 중심의 교과과정 개발 등이 필요하다”며 “정보보호 인력의 공급기반 확충, 실무중심의 인력양성, 국제 인력교류 확대, 정보보호 IT연구센터의 역할 강화, 정보보호 자격제도 활성화 등을 통해 전문인력 양성이 필요하다”고 강조했다.

[박은수 기자(eunsoo@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>