산관학 보안전문가 88명 회원...온·오프라인으로 보안이슈 논의 
페북 통한 실시간 정보공유와 토론...정보보호체계 확립에 ‘주춧돌’  

  

[보안뉴스 권 준] 페이스북 등 SNS를 통한 커뮤니케이션이 활성화되면서 보안 분야에서도 SNS를 기반으로 한 뜻 깊은 정보교류의 장이 마련되고 있다. 그 가운데서도 국내에 내로라하는 산·관·학의 보안전문가들이 대거 참여한 ‘정보보호 GRC 연구회’가 눈길을 끈다.

19일 개최된 ‘정보보호 GRC 연구회’ 7월 정기모임에서 회원들이 KISA 최광희 팀장의 강연을 경청하고 있다.

‘정보보호 GRC 연구회’는 올해 3월 한국정보보호학회 및 한국IT서비스학회 산하에 공식 출범했다. 회원제로 운영되고 있는 연구회는 현재 산·관·학의 보안전문가 88명이 활동하고 있다. 회원들의 면면도 화려하다. 유관 정부기관 관계자와 글로벌 기업 및 대기업의 CSO와 CISO, 변호사, 관련학과 교수, 보안컨설턴트, 보안업체 대표 등에 이르기까지 보안 분야에서는 소위 ‘한 가닥’ 한다는 보안전문가들이 모두 모여 강력한 맨파워가 갖춰진 셈이다.  

이와 관련 연구회 회장을 맡고 있는 중앙대학교 김정덕 교수는 연구회의 발족목적에 대해 “우리 연구회는 개인정보보호를 포함한 조직의 정보보호 업무가 과연 비즈니스와 얼마나 연계돼 있고 또한 비즈니스에 가치를 창출·전달해 주었나 하는 의문에서 시작됐다”며, “정보보호의 비즈니스적 가치를 높이기 위한 노력의 일환으로 거버넌스, 위험관리, 컴플라이언스에 관한 제반 이슈를 연구·토론하는 모임”이라고 설명했다. 그런 까닭에 GRC도 거버넌스(Governance), 위험관리(Risk Management), 컴플라이언스(Compliance)의 줄임말이라는 것.   

이러한 발족목적을 바탕으로 현재 연구회는 한 달에 한번씩 정보보호(개인정보보호) 컴플라이언스, 클라우드 보안 인증, 정보보호 공시제도 등 정책 및 거버넌스에 관한 세미나와 심층토론을 진행하고 있다. 이와 함께 한국정보보호학회 및 한국IT서비스학회의 학술행사에 참여하고, 정보보호 GRC 특집호에 논문 게재도 계획하고 있다.

연구회 회장을 맡고 있는 중앙대학교 김정덕 교수

특히, 김 교수는 “페이스북을 통한 온라인 포럼(infosecgrc) 운영과 함께 구글 사이트에 자료실도 마련해 지속적인 토론과 정보공유가 이루어지도록 했다”며, “무엇보다 페이스북을 통해 실시간으로 이슈가 논의되고, 의견교환이 이루어지면서 정기모임이 더욱 활성화되는 추세”라며 관심 있는 보안전문가들의 적극적인 참여를 기대했다. 

기자도 연구회 회원으로 참여하고 있는 터라 매월 진행되는 정기모임을 통해 보안이슈에 관한 알찬 강연과 함께 회원들의 다양한 견해를 접할 수 있었다. 19일 진행된 정기모임에서는 오는 8월 18일부터 본격 시행되는 개정 정보통신망법을 주제로 한국인터넷진흥원 최광희 팀장의 발표와 열띤 토론이 벌어졌다.

한국인터넷진흥원의 최광희 팀장은 ‘개인정보보호 신규제도와 대응전략’이라는 주제의 강연을 통해 개인정보의 중요성과 함께 주민번호 수집·이용제한, 개인정보 누출 통지·신고, 개인정보 유효기간제도, 개인정보처리 시스템 망분리, 개인정보 이용내역 통지제, ISMS 인증 등 정보통신망법 개정으로 바뀌는 주요제도를 설명했다. 그 이후 참석자들의 열띤 토론이 세미나실에서 2차 호프집으로까지 이어지면서 그 열기가 밤늦게까지 식을 줄 몰랐다.

잇따른 개인정보 유출사고와 개인정보보호법 제정 및 정보통신망법 개정 등으로 인해 정보보호에 대한 전 국민의 관심이 높아진 상황에서 ‘정보보호 GRC 연구회’ 회원들은 관련 법제도가 보다 합리적이고 실효성 있게 운용되기 위한 최선의 방안을 도출하는 데 고민하고 있었다.

더욱이 페이스북을 통해 실시간으로 생각을 공유하고, 다른 회원들의 의견을 경청하고 수렴하는 모습을 보면서 현재 과도기적 상황에 놓여 있는 우리나라 정보보호 수준을 반석 위에 올려놓는데 연구회 회원들이 큰 기여를 하지 않을까라는 기대감이 높아진 하루였다.   

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>