| 2015 보안산업 정부정책방향 바로가기 | 2015.04.05 | ||||||
[시큐리티월드 원병철·김지언·민세아 기자] 지난해 안전행정부가 해체되고 행정자치부와 국민안전처 등 새로운 부처가 생기면서 보안산업과 관련된 업무도 상당수가 개편돼 새로운 부서로 이관됐다. 통합관제센터 구축과 운영지원위해 계속 뛸 것! \r\n행정자치부 전자정부국 지역정보지원과 김 영 수 과장 \r\n2011년 당시 행정안전부가 전국 229개 지자체에 ‘CCTV 통합관제센터’를 구축하겠다고 천명하면서 통합관제센터는 보안산업의 새로운 견인차가 됐다. 이 사업은 행정안전부 정보기반보호과에서 담당했었는데, 지난해 부처개편에 따라 행정자치부 전자정부국 지역정보지원과로 이관됐다. ▲지자체 통합관제센터 지원업무를 맡고 있는 행정자치부 지역정보지원과 김영수 과장(중앙), 실무를 맡고 있는 김석준 사무관(우)과 최지민 주무관(좌) 통합관제센터 구축 현황에 대해 듣고 싶습니다. 현재 진행사항은 어떤가요? 전국에 설치된 모든 CCTV는 설치 주체가 있습니다. 물론 지자체를 포함한 공공분야에서 가장 많이 설치했을 것입니다. 그런데 각자 필요에 따라 CCTV를 설치하다보니 중복되는 경우도 많고 정리도 되지 않는 부분이 있어 이를 한 곳에서 통합해 관제를 할 필요가 있게 됐습니다. 원래 목표였던 2015년을 넘기고 있습니다. 늦어지는 이유가 무엇인지 궁금합니다. 애초 2015년이 목표였지만 억지로 진행하는 사업이 아니기 때문에 각 지자체의 환경에 따라 천천히 진행하고 있습니다. 대부분 예산과 장소확보를 어려워하는데, 예산의 경우 자원 자립도를 보고 예산이 넉넉한 곳은 30%, 아닌 곳은 50%를 국비로 지원하고 있습니다. \r\n
또한, 비용뿐만 아니라 개인영상정보로 인한 사생활 침해 등을 위한 개인정보보호 교육 등 다양한 방면에서 지원을 하고 있습니다. 지금까지 구축된 곳은 대부분 광역시나 서울 등 자원이 풍부한 곳 위주였습니다. 남아있는 지역의 경우 예산은 물론 정보 수집 등에서 어려움을 겪고 있는 곳이 많아 보이는데 센터 구축을 위한 지원은 어떻게 진행되는 지 궁금합니다. 통합관제센터 구축을 위한 가이드라인이 있지만 강제사항이 아니기 때문에 말 그대로 가이드를 해주는 수준에 그칩니다. 때문에 실질적인 도움을 줄 수 있도록 다양한 방안을 마련해놓고 있습니다. 관제인력의 부족을 해결하기 위한 방안으로 지능형 영상분석 기술이 각광받고 있습니다. 지난해에도 시범사업을 진행했는데 앞으로의 계획은 어떻습니까? 지능형 영상분석 기술의 경우 정보화진흥원과 협력해서 새로운 지능형 모델을 계속 찾고 있습니다. 올해도 새로운 기술에 대해 연구와 회의를 계속 하고 있는데, 무엇보다 통합관제센터에 적용할 수 있는 기술을 찾는 데 주력하고 있습니다. 다만, 산업기술을 발전시키기 위한 연구는 미래창조과학부의 역할이며, 행정자치부는 이렇게 개발된 기술을 정보공유와 우수사례 발표 등을 통해 지자체에 도움이 될 수 있도록 하는 것이 중요하다고 봅니다. 통합관제센터의 활약으로 각종 범죄나 사고들을 해결하는 경우가 늘면서 영상정보 관리나 관제인력 관리문제도 도마 위에 오르고 있습니다. 말씀처럼 카메라나 영상정보가 범죄수사에 활용이 많이 되면서 영상정보가 제대로 관리가 되고 있는지에 대한 걱정이 있습니다. 하지만 오히려 지금이 더 잘 이뤄지고 있다고 봅니다. 예전에는 담당자 한 두 명이 관리해 영상이 유출될 가능성이 높았다면, 지금은 통합관제센터에서 효율적으로 운영되는 것은 물론 보안역시 잘 이뤄지고 있어 안심할 수 있습니다. 일부 지역에서 관제부분을 외주로 주거나 관제인력 선정에 있어 걱정스런 의견이 있지만, 관제인력은 공무원 결격사유에 따라 채용되는 만큼 큰 걱정은 안하셔도 된다고 말씀드리고 싶습니다. 앞으로의 계획에 대해 말씀해 주십시오. 올해의 정책목표는 우선 구축입니다. 올해 22개 지자체에서 통합관제센터를 구축할 계획이니 지방비나 부지확보, 사무실 구축 등에 대한 도움을 통해 잘 구축되도록 할 계획입니다. 우선, 지능형 관제 등 우수사례를 잘 전파해서 각 지자체가 활용할 수 있도록 하고, 지역정보화를 담당하는 공무원들에게 새로운 트렌드를 전파해 역량을 높이는 데 주력할 생각입니다. 특히, 담당 공무원들에게는 연수 등 포상할 수 있는 방법도 생각하고 있습니다. 그리고 앞서 말한 것처럼 예산확보를 통해 통합관제센터 구축이나 운영에 도움이 될 수 있도록 노력할 계획입니다. 또한, 단기간에는 어렵겠지만 민간협력포럼을 운영해 전문가들과 함께 통합관제센터 업무에 대한 새로운 아이디어와 정책방향 등을 찾아갈 계획입니다. \r\n개인정보보호&산업성장 두 마리 토끼 잡기 위한 합의점 찾을 것 \r\n행정자치부 개인정보보호정책과 장 한 과장 \r\nIT 기술의 발전으로 영상·위치·바이오 정보 등 개인정보 활용 서비스가 국민 생활 전반에 확산됨에 따라, 사생활 침해 우려가 증가하고 있다. 그러나 사생활 침해를 막기 위해 법이 강화되면, 산업이 도태될 수 있다는 문제점이 존재한다. 특히 CCTV 영상이 각종 사건사고 해결에 큰 역할을 하면서 개인영상정보 보호에 대한 사회적 관심도 높아지고 있어 사용자의 주의가 필요해지고 있다. 이에 행정자치부 개인정보보호정책과 장한 과장을 만나 그 이야기를 들어봤다. \r\n\r\n 먼저 개인정보보호정책과의 주요 업무에 대해 소개해 주십시오. 개인정보보호정책과는 개인정보보호법·제도 개선, 개인정보보호법 관련 교육 및 홍보, 개인정보보호 관련 기술 지원, 영상정보·바이오정보·위치정보 등 신기술 발달에 따른 개인정보보호 방안 마련, 마이핀 확산을 위한 홍보, 개인정보 국외이전 기준마련 등의 업무를 담당하고 있습니다. 기존 개인정보보호과가 개인정보보호과와 개인정보보호정책과로 나뉘었는데 어떻게 다른지, 업무공조는 어떻게 하는 지 궁금합니다. 원래 개인정보보호과에는 개인정보보호합동점검단이란 조직이 있었습니다. 이 점검단이 조직개편을 통해 개인정보보호과로 승격됐고, 기존 개인정보보호과는 개인정보보호정책과로 바뀌었습니다. 개인정보보호과에서 점검을 나가고 행정처분을 할 때 명확한 법 규정 위반이라는 근거가 필요합니다. 그런데 제도에 문제점이 있을 경우 개인정보보호정책과에서 내용을 검토해 법안개정에 반영하기에 두 과의 업무가 서로 유기적으로 연결돼 있다고 볼 수 있습니다. 최근 ‘신기술 확산에 따른 개인정보 침해 대응방안’이라는 주제로 토론회를 개최했다고 들었습니다. 현재 전국적으로 400만대 이상의 CCTV가 설치·운영되고 있습니다. 인권위원회에 따르면 수도권 시민의 하루 평균 CCTV 노출 건수는 83번에 이르고 있어 사생활 침해에 대한 우려가 증가하고 있습니다. 때문에 이번 토론회에서는 영상·위치·바이오 정보 등의 개인정보를 민감도에 따라 보호수준을 달리 적용할 것과, 신기술에 의해 수집되는 정보의 차별화해야 한다는 등 많은 대안들이 나왔습니다. 개인정보보호라는 이름으로 산업의 성장을 막는다는 이야기도 있는데 어떻게 생각하십니까. 최근 IT 기술 등이 발전하면서 신사업 성장이라는 측면과 사생활 침해라는 측면이 계속해서 부딪치고 있습니다. 전문가들 역시 보안과 산업의 밸런스가 필요하다는 주장을 제기하고 있습니다. 방송매체에서 CCTV 영상을 보여주는 경우가 많습니다. 영상정보의 경우 무단으로 3자에게 제공하지 못하도록 돼 있는데 이에 대해서는 어떻게 생각하시는지요. 방송매체 보도의 경우 국민의 알권리를 위한 언론의 자유냐, 개인인권침해냐의 논란 소지가 있으나 균형점을 찾기란 쉽지 않습니다. 지난해 개인정보보호와 관련된 성과는 어떤 것들이 있었는지 궁금합니다. 지난해 카드 3사 정보유출사고 등 문제가 많아 다양한 업무를 추진했습니다. 주민번호 제도 개선, 암호화 법률 논의, 인터넷상의 개인정보 삭제 캠페인 등이 바로 그것인데, 이를 통해 개인정보보호에 상당부분 성과가 있었다고 생각합니다. 개인정보보호정책과의 향후 계획에 대해 말씀해 주십시오. 지난해 7월 31일 개인정보 관련 범죄에 대한 처벌 강화, 관련수익 환수, CEO 관리 책임 강화 등을 내용으로 하는 ‘개인정보보호 정상화 대책’을 발표했습니다. 이와 관련한 세부사항 및 후속대책을 마련할 계획입니다. 국내 개인정보보호법이 강화되면서 해외로 국내 개인정보가 이전되는 문제에 관한 연구와 대책마련이 앞으로의 중요한 과제로 남아있습니다. 예를 들어 해외에 서버를 둔 모바일 앱이 그렇습니다. 앱 다운 시 접근 권한에 대해 사용자들의 동의를 받기에 불법적인 요소는 아니지만, 우리 국민들의 개인정보가 알지 못하는 곳에 보내진다는 것은 문제가 발생할 수 있습니다. 특히 해외로 정보가 유출될 경우 해외 수사공조가 쉽지 않기 때문에 연구가 필요한 문제입니다. 개인정보 실태 효율적 점검방안 찾아갈 것 \r\n행정자치부 개인정보보호과 조 성 환 과장 \r\n
\r\n 개인정보보호과의 업무를 소개해 주십시오. 올해부터 기존 개인정보보호과는 개인정보보호과와 개인정보보호정책과로 분리됐습니다. 현재 개인정보과는 기존 개인정보보호과에 속해 있던 개인정보보호합동점검단의 개인정보보호 실태점검 업무와 함께 처분업무까지 총괄하게 됐습니다. 개인정보보호과의 주요 업무인 개인정보보호 실태점검 방식은 크게 두 가지로 나눌 수 있습니다. 먼저 기획점검은 그 전 해에 기획한 12개의 분야에 대해 매달 점검계획을 세워 점검을 나가는 방식이며, 특별점검은 민원이 발생하거나, 언론에서 취약하다고 문제를 제기한 것과 같이 사회적 이슈가 있을 때마다 나가는 점검 방식입니다. 올해 개인정보보호 실태점검은 어떻게 진행되는 지 궁금합니다. 우선 올해는 12번의 기획점검 중 수탁자만을 대상으로 하는 기획점검을 분기별로 한 번씩 4번 진행할 예정입니다. 나머지 8번은 분야별, 업종별로 수탁자와 위탁자 모두 점검할 계획입니다. 수탁사에 대해 점검을 강화한 또 다른 이유는 수탁사의 책임을 조금 더 강화하려는 목적이 큽니다. 앞서 말했듯이, 수탁사 한 곳에서 많은 기업들의 개인정보를 대신 처리했습니다. 또, 현재 수탁사들이 실질적인 책임 소지가 있는 만큼 개발에 더 신경 써야 한다는 측면에서 수탁사의 책임과 의무에 대한 법안이 계류 중입니다. 이 법안은 수탁사들에 대해서도 개인정보처리와 관련된 책임을 부여하는 것은 물론 상대적으로 낮은 위치에 있는 수탁사에 대해 관리 권한을 강화한다는 내용을 담고 있습니다. 이는 문제 발생 시 수탁사가 위탁사에게 수정계획을 요구하고, 시정 부분에 대해 통지할 수 있도록 하는 권한은 있어야 한다는 측면 때문입니다. 그렇다면 수탁사들에 대해서는 어떻게 점검하고 있는지 말씀해 주십시오. 현장에 나가 개인정보보호 실태 조사를 하면서 나름의 노하우들이 생겼습니다. 수탁사들을 유형별로 점검하면 대략적인 위탁사의 위반 사항을 파악할 수 있습니다. 보통 정부는 불시점검 방식을 취해왔습니다. 점검 대상과 관련된 수탁자·기관·연합회 등에 미리 점검을 예고하는 사전예보제는 어떤 의미인지 궁금합니다. 개인정보보호 실태조사가 이루어지기 전 미리 점검계획을 알려준다는 것은 단속의 목적보다는 개선의 목적이 강하다는 것이라 말할 수 있습니다. 국민들의 개인정보를 좀 더 안전히 지키기 위해서는 개선이 되어야 할 문제지, 과태료를 부과한다고 해결될 문제는 아니라고 생각했기 때문입니다. 그러나 기회를 주었음에도 문제가 발견됐다면, 가차 없이 처분하겠다는 의미이기도 합니다. 영상정보에 대한 점검은 어떻게 하고 있는지 말씀해 주십시오. 지난해에는 CCTV 카메라와 관련된 기획점검을 상·하반기로 나뉘어 두 번 했습니다. 주요 점검항목으로는 각도, 영상정보 보관상태, 영상 유출 가능성, 관리자외 다른 이가 CCTV 영상을 볼 수 있는 곳에 설치했는지 여부 등 입니다. 그러나 국내에 설치된 400만대 정도의 CCTV 카메라를 하나씩 조사하기에는 한계가 있어, 직접 점검이 아닌 협업을 통한 점검 방식을 택했습니다. 사이버보안에서 물리보안 융합보안을 아우를 것 \r\n한국인터넷진흥원 보안산업기술단 김 주 영 단장
\r\n 올해 초 KISA 조직개편으로 변화된 보안산업기술단의 업무 추진방향에 대해 말씀해 주십시오. 최근 한국수력원자력 및 소니픽처스 해킹이 있었듯, 제2의 삶의 공간인 ‘사이버 지구’의 공격 위협이 끊이지 않고 있습니다. 사이버 공격에 의한 피해가 이미 자연재해 수준을 넘었으며, 경제적 손실 또한 연간 약 452조원으로, 전 세계 GDP의 0.8% 수준의 사회적 비용을 유발하는 것으로 조사됐습니다. 이러한 상황은 산업 진흥의 관점에서는 기회로 봐야 한다고 생각합니다. 보안산업기술단은 이번 조직개편을 통해 국내 보안산업을 진흥하기 위한 실행조직으로 거듭났습니다. 우리 단은 보안업계뿐만 아니라 보안제품 및 솔루션을 이용하는 소비자, 즉 시장의 니즈를 기반으로 업계 지원 및 새로운 시장 창출, 원천기술 연구 개발, 기존 서비스의 안정성 강화 등을 추진할 예정입니다. 최근 지능형 CCTV에 대한 이슈가 부각되고 있습니다. 최근 우리 사회에 충격을 줬던 어린이집 사건에서 볼 수 있듯이 범죄예방, 재난방지 등 안전한 사회 구현에 대한 국민의 요구가 증대되면서 CCTV의 사회적 중요성이 증가하고 있습니다. 하지만 중소기업 위주로 국내 산업기반은 취약한 실정이며, 고화질 기반 지능형 기술이 탑재된 CCTV에 대한 기술력 저조 및 신뢰성 검증 체계가 부족해 사용뿐만 아니라 사용시 만족도 또한 낮은 게 현실입니다. 이에 미래부는 차세대 영상안전장비산업의 선도국가 도약을 위해 CCTV 장비산업 육성계획을 마련 중에 있으며, 이를 기반으로 초고화질 지능형 CCTV 장비 및 솔루션 개발, 신뢰성 검증 체계 마련 등 다양한 사업들이 기획될 예정입니다. 또한 CCTV 시험센터를 구축해 솔루션 제품개발 단계부터 시험·평가, 출시까지 전 단계에 걸쳐 기술력 향상을 지원하고, 국내기술의 국제표준화를 위한 포럼 구성 및 국제 표준 대응, 국내 공공시장 및 해외시장 확대 등의 사업이 진행될 예정입니다. 더불어 KISA는 서울시 등 지자체 등에서 계획되고 있는 IoT 및 융합보안 사업을 적극 지원하여 지능형 CCTV의 활용 분야 확대에 힘쓸 예정입니다. KISA는 바이오인식 정보시험센터 운영 등 바이오인식 산업 지원도 활발한 것으로 알고 있습니다. 삼성·애플 등 휴대폰 제조업체들이 잇따라 지문인식 기능을 탑재한 스마트폰을 출시하고 금융권에서 공인인증서 의무사용 폐지, 인터넷전문은행 본인확인 절차 다각화, 핀테크 활성화 등의 논의가 본격화되면서 바이오인식을 통한 바이오금융이 재조명 받고 있습니다. 최근 일부 시중은행이 지문인식을 통한 출입통제 시스템을 도입하고, BC카드가 결제시 패스워드 입력 대신 지문·얼굴인식 등을 인증수단으로 사용하는 FIDO(Fast IDentity Online) 기술을 적용하는 둥 바이오인식 기술은 다양한 분야에서 활용이 확대되고 있습니다. 이러한 측면에서 KISA는 인터넷에서의 바이오 인식 기술(FIDO)과 현행 공인인증서간 연계를 통해 안전성을 강화하고 편의성을 개선하는 방안을 고려중이며, 이르면 연내에 시범 서비스를 제공할 예정입니다. 또한 현 4가지 바이오인식(지문, 얼굴, 홍채, 정맥) 제품에 대한 성능시험 및 표준적합성 시험·인증을 음성·수기서명 등 행동적 특성과 위조지문·홍채 등 위조 바이오인식 판별까지 확대할 예정입니다. 지난해와 비교해 융합보안(물리보안 포함)에 할당된 예산이나 정책에 있어 어느 정도의 변화가 있었는지 궁금합니다. 우선, 클라우드 보안 및 융합보안 관련 예산이 전년도에 비해 다소 증액됐으나, 큰 규모는 아닙니다. 정책적 측면에서는 올해 클라우드 컴퓨팅 발전 및 이용자 보호법 제정이 진행되고 있어 클라우드 서비스 이용자 및 제공자 측면에서 보안대책 마련이 진행 중에 있으며, 융합보안은 전년도에 이어 올해도 생활밀착형 융합보안 서비스의 안전성 확보를 위한 시범사업을 진행할 예정입니다. 단장님이 예상하는 2015년 융합보안 이슈는 어떤 것들이 있을까요. 우선, ICBM 등 새로운 융합 환경과 더불어 타 산업과 ICT가 접목되는 분야에서의 보안이슈가 크게 대두될 것으로 봅니다. 또한 세계 최고 수준의 ICT 인프라·기술을 전략적인 핵심 업종에 융합하여 성장 동력과 일자리를 창출할 수 있는 분야(스마트 팩토리, 스마트시티, 헬스케어, 스마트홈, 스마트 그리드, 스마트 카)별 단기 실증사업이 추진될 예정이며, 각 분야에 보안 실증사업도 병행할 예정입니다. [월간 시큐리티월드 통권 218호 (sw@infothe.com)] \r\n<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지> |
|||||||
 |
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)