상반기 정보보호 축제...13회 정보보호 워크숍 성공리 개최

개인정보보호법 조속한 제정 시급

지난 4월 25일 한국정보보호진흥원이 주최하고 한국정보보호학회가 주관한 ‘제13회 정보통신망 정보보호 워크숍’이 600여 명이 참석한 가운데 성황리에 막을 내렸다.

이번 워크숍에는 올해 상반기를 아우르는 다양한 보안 이슈들이 소개됐다. 워크숍에 참석한 공공기관과 기업 보안담당자들 그리고 개인 및 학생들은 그동안 관심있었던 내용이나 향후 보안 트렌드를 접해보기 위해 다양한 트랙을 다니며 발표를 듣고 전시회도 참관했다.

강연 주제는 웹 보안과 향후 트렌드로 자리 잡을 VoIP 보안 기술들이 소개됐고, RFID와 의료정보보호, 정보보호 수준평가지수 산출, 와이브로 보안, 아이핀, 금융보안, 윈도 비스타 보안, 액티브X 등 다양한 주제로 이루어졌다. 하지만 그 가운데는 개인정보보호라는 큰 틀이 자리잡고 있었음을 알 수 있었다.

25일 오전에 열린 개회식에서 이민섭 한국정보보호학회장은 “모든 IT 인프라의 융합이 이루어지고 있다. 그리고 새로운 정보통신 매체들이 태어나고 있다. 그래서 보안은 더욱 중요한 이슈로 떠오르고 있다”며 “지금의 시스템으로는 새로운 기술 트렌드들을 따라 잡을 수 없다”고 말했다.

따라서 그는 “새로운 보안 방법론이 나와야 한다”며 “이번 워크숍이 새로운 보안 모델을 제시할 수 있는 계기가 되기를 바란다”고 말했다.

정보통신부 관계자는 “유비쿼터스 사회가 도래하면서 디지털 컨버전스가 심화되고 있다”며 “하지만 그에 반해 정보화 역기능도 만만치 않다. 이에 보안은 중요한 문제로 떠오르고 있으며 구체적인 노력을 기울여야 한다”고 말했다.

배영훈 한국정보보호산업협회 회장은 “워크숍이 13회를 맞으면서 이제는 학계, 산업계, 정부기관 등의 정보보호 발전에 큰 기여를 하는 행사로 자리매김을 했다”며 “이를 토대로 국가 전체의 정보보호 발전이 향상 되기를 희망하며 그와 더불어 정보보호 산업 발전도 함께 이루어지도록 노력하겠다”고 축사를 했다.

개인정보보호관련 패널토의도 열려

각 분야별 전문가들이 모여 최근 이슈가 되고 있는 개인정보보호를 주제로 한 토론회도 열렸다. 5명의 분야별 패널들이 나와 각각의 입장들을 밝히고 개인정보보호 개선을 위해 해야 할 전체적인 방향성 제시를 위한 토론회였다.

이 자리에서 사회자 원동호 성균관대 교수는 “정보시스템 분야에 새로운 서비스들이 출현하고 있다. 새로운 단말기들이 계속 개발되고 있다. 이에 따른 개인정보에 대한 수요도 증가하고 있으며 반면, 개인정보보호 보안 대책도 그와 보조를 맞춰 나가야 하지만 그렇지 못하고 있다”며 “증가하고 있는 개인정보 침해 가능성을 줄이기 위한 대책 마련이 시급하다”고 말했다.

패널로 나선 임종인 고려대학교 교수는 “이제 기업 경영에 있어서도 개인정보보호를 무시할 수 없는 상황”이라며 “기업의 브랜드와 트러스트를 유지하기 위해서는 시큐리티와 프라이버시 문제가 해결되지 않으면 안된다”고 강조했다.

임 교수는 “점차 대기업 CEO들의 개인정보보호에 대한 인식이 바뀌고 있다”며 “다만 보안사고는 약한 고리에서 터지는 것과 같이 중소기업ㆍ영세기업 등이 문제다. 이들에 대한 정부의 적극적인 노력이 필요하다”고 덧붙였다.

기업들의 보안 투자를 더욱 이끌어내기 위해서는 보안 투자를 하지 않았을 때 발생할 수 있는 리스크 비용을 더욱 증가시켜야 한다. 이를 위해서는 포렌식 기술이 발전해야 하고 사고 발생 기업에 대한 법원의 엄중한 처벌이 있어야 할 것이라는 주장도 있었다.     

차영태 시큐아이닷컴 연구소장은 “대기업들이 보안시장에 뛰어들고 있다. 오라클, EMC, 주니퍼 등이 보안에 관심을 가지고 있다. 미국에서의 정보보호 투자 규모가 점차 증가하고 있기 때문”이라며 “우리나라도 점차 파이가 커질 것”이라고 말했다.

더불어 새로운 분야에 대한 시도가 잘 되지 않는다고 지적했다. 선진국과 같은 경우는 다른 기업에서 사용하지 않은 시험적인 보안 시스템도 적극적으로 도입한다는 것. 그러나 우리 현실은 “이 제품 어디어디서 사용하고 있냐”부터 물어본다는 것이다. 그래서 먼저 주도할 수 있는 신제품들이 나오지 않고 있으며 선진국에서 먼저 만들어낸 제품들 뒤를 따라갈 수밖에 없는 현실이라고 비판했다. 이렇게 된다면 글로벌 리더 기업이 나올 수 없다.

차 소장은 “개인정보는 한번 유출되면 라이프 사이클이 길다. 계속 사이버 상에서 돌아다닌다. 이를 막기 위한 법 제도적 장치들이 우선적으로 마련돼야 할 것”이라고 강조했다.

박광진 한국정보보호진흥원 개인정보보호지원센터단장은 “포털의 검색엔진 기능이 강화되면서 개인정보가 유출되면 이를 토대로 더욱 다양한 정보를 얻어낼 수 있어 한번 유출되면 심각한 피해가 예상된다”며 “주민번호를 대신할 수 있는 적절한 대체수단 이용이 필요하다”고 말했다.

정현철 정보통신부 개인정보보호팀장은 “개인정보를 위협할 수 있는 다양한 매체들이 등장하면서 유출 위험이 더욱 증가하고 있다”며 “유출은 대부분 관리자 소홀로 인해 발생하며 다음이 사이버 해킹, 사용자 부주의 등에 의해 발생한다”고 말했다.

특히 정 팀장은 “개인정보보호를 관장할 수 있는 큰 중앙 조직이 있어야 한다. 큰 틀의 보호법도 조속히 마련돼 그 법안에 따라 움직여 나가고 전체를 컨트롤 할 수 있는 기구나 조직이 필요하다”고 강조했다. 

마지막 패널토의가 끝나고 6시부터 컨퍼런스를 준비한 인원들과 후원사 그리고 참가자들이 자유롭게 대화를 나눌 수 있는 리셉션 자리도 마련됐다. 이 자리에서 주최측은 다음 14회 워크숍은 임종인 고려대 교수가 조직위원장이 되어 진행하게 될 것이라고 밝혔다. 내년을 또 기대해본다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>