• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

올해 국정감사에서 제기된 정보보호 이슈 TOP 7 2015.11.06

‘사이버테러 대처능력·사이버보안 컨트롤타워 역할 미흡’에 가장 공감

[보안뉴스 김태형] 2015년 국정감사에서 지적된 정보보호 관련 문제들 중에서 가장 공감이 가는 이슈는 ‘정부의 사이버 테러 대처능력 및 사이버보안 컨트롤타워 역할 미흡’인 것으로 나타났다.


이는 본지가 지난 10월 1일부터 11월 3일까지 ‘2015년 국정감사에서 지적된 정보보호 관련 문제들 중에서 가장 공감이 가는 이슈’를 주제로 진행한 설문조사 결과로, ‘정부의 사이버테러 대처능력 및 사이버보안 컨트롤타워 역할 미흡’이라고 응답한 사람이 전체 응답자의 18.64%를 차지해 가장 많았다.

최근 북한이 국회의원들과 보좌관들의 PC를 해킹해 국정감사 자료를 빼내갔다는 국가정보원의 확인이 있었다. 이는 국회를 비롯한 국내 대부분의 기관이 사이버테러 위협에 무방비로 노출돼 있고, 이에 대응하기 위한 사이버보안 컨트롤타워 역할도 미흡하기 때문으로 지적됐다.

이러한 문제를 해결하기 위해 그간 정부와 민간이 참여하는 국가 차원의 사이버테러 종합대응체계를 구축한다는 취지를 담고 있는 사이버테러대응 관련 법안들이 발의됐지만 모두 제대로 논의되지 못하고 표류하고 있는 상황이다.

관련 법안들에 대해 야당은 사이버테러방지법은 국정원에 필요 이상으로 권한이 집중되고 국민 사생활이 침해될 수 있다는 우려 등을 제기하면서 반대 입장을 내세우고 있어 관련 법안이 제정되기까지는 큰 난관이 예상된다.

두 번째로 많은 응답은 ‘KISA 등 정보보호 전문기관의 전문인력 부족’이 17.80%를 차지했다. 이번 국정감사에서 새누리당 서상기 의원은 “KISA의 최근 5년간 퇴사자 60%가 정보보호 전문인력이다. 전문인력이 정보보호 분야에서 이탈하지 않도록 하기 위해서는 정보보호 투자에 인센티브를 제공하거나 국가 정보화사업 추진 때 보안항목을 필수적으로 반영하는 등 정보보호를 비용이 아닌 투자로 인식할 수 있는 노력이 필요하다”고 강조했다. 또한, 새누리당 강길부 의원은 “우리나라 사이버보안 인력이 미국, 중국은 물론 북한보다도 적어 전문인력 양성이 시급하다”면서 “중국은 18만명, 미국은 8만명인데 우리는 500명 수준”이라면서 전문인력 양성의 시급함을 강조하기도 했다.

특히, 보안담당자들은 지난해말 한수원 사건 이후부터 최근까지 북한으로 추정되는 사이버 이슈가 끊이지 않고 발생하고 있는 상황에서 이를 체계적으로 대응할 수 있는 보안전문 인력이 매우 부족하다는 인식이 높은 것으로 드러났다.

그 다음으로 많은 응답은 ‘공무원들의 개인정보 오남용 및 공공기관 개인정보 구글 검색 노출’이 16.53%를 차지했다. 이는 지난 국정감사에서 개인정보보호에 앞장서야 할 공무원과 공공기관 직원들이 지난 3년간 400여명이나 개인정보 오남용으로 징계를 받아 관련 대책 마련이 필요하다는 지적이 나왔기 때문이다. 이번 국정감사에 밝혀진 공무원들의 개인정보 오남용 사례는 2012년 88명에서 2013년 154명, 작년에는 168명으로 2012년 대비 90% 증가했다. 위반 내용별로 보면 ‘사적 열람┖이 160명(39%)으로 가장 많았고 ’무단 제공‘ 130명(31.7%) 순이었고 외부유출도 11건에 달한 것으로 밝혀졌다.

또한, 이러한 개인정보 오남용 사례에 대한 징계나 처벌은 여전히 솜방망이 수준이었다고 지적했다. 총 징계인원 중 43%에 달하는 178명은 단순 경고에 그쳤고 파면이나 해임, 강등 등 중징계는 21명(5.1%)에 불과했다. 이외에 견책 109명, 감봉 63명, 정직 39명 순이었다.


이러한 인식을 반영하듯 이번 설문조사에서 ‘개인정보보호 관련 법 위반 사업자에 대한 미약한 처벌’이 15.68%를 차지해 네 번째로 많았다. 이 외에도 매년 문제로 지적된 ‘정부부처 및 공공기관의 정보보호 예산 부족’이 13.98%, ‘병원 및 의료기관 홈페이지의 환자 개인정보 관리 소홀’이 8.05%를 차지해 그 뒤를 이었다. 이어서 ‘인터넷 사업자들의 무분별한 주민번호 수집’이 6.78%, 기타 의견이 2.54%였다.

특히, 환자 의료정보는 환자의 진료와 치료, 처방, 의료비 청구, 소송에 따른 법률적 증거자료, 의학 발전을 위한 학문적 연구 등에 다양하게 사용된다. 이렇듯 많은 용도로 활용되느 민감한 의료정보가 본인의 의지에 반해 타인에게 공개될 시에는 자존감 훼손, 정신적 충격, 근로관계에서의 불이익 또는 차별, 사회관계에서의 배제 등 환자 안전과 윤리적 문제, 해당 의료기관에 대한 평판 저하와 신뢰도 하락 등 개인, 사회, 그리고 더 나아가 국가적으로도 많은 피해를 야기할 수 있다. 더욱이 최근 환자의 의료정보가 불법적으로 수집·판매하는 사례가 발생하고 있어 의료기관의 정보보호 강화가 요구되고 있다.

이처럼 올해 국정감사에서 제기된 정보보호 분야 주요 이슈들을 살펴봤다. 하지만 매년 비슷한 문제점들이 반복적으로 지적되고 있다는 점에서 보다 근본적인 문제 해결을 위한 정보보호 정책들이 수립 및 추진되어야 할 것으로 보인다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>