[아이뉴스24 김국배 기자] 사이버 보안 위협이 커지면서 보안 업무는 증가하고 있지만 정부부처 내 보안 전담조직 확대는 느린 것으로 나타났다. 민감한 개인정보가 많은 보건복지부, 교육부 등을 중심으로 보안 전담조직을 신설·확대하는 것이 필요하다는 목소리가 나오고 있다.
12일 행정안전부에 따르면 보안 전담 '과'가 있는 부처는 국방부, 외교부, 국토교통부, 산업통상자원부, 과학기술정보통신부 5곳에 불과하다.
국토부, 산업부, 과기부에는 2015년 11월에서야 '정보보호담당관'이 생겼고 국방부와 외교부는 그나마 이보다 앞섰다. 정보보호담당관은 기업으로 치면 정보보호 최고책임자(CISO)에 해당한다.
최근 과학기술정보통신부가 CISO 제도 개선사항을 담은 정보통신망법 시행령 개정안을 입법 예고하면서 오는 6월부터는 4만1천여 개 기업이 CISO를 의무 지정해야 하는 등 민간에서는 CISO 지정이 늘어나는 분위기다. 금융권의 경우 2014년부터 CISO 전담제를 시행해왔다.
반면 공공 부문에서는 좀처럼 확대되지 못하는 상황이다. 보안업계에서는 공공 부문에서 CISO 지정이 확대돼야 한다는 목소리가 나온다. 현재 상황에서는 정보화와 보안 업무 간 상호 견제가 어렵고 전문성을 축적하기 어렵다는 이유에서다. 또한 보안 산업 생태계 육성을 위한 마중물 역할을 해야 한다고 보기 때문이다.
특히 개인정보 보유량, 민감도 등으로 볼 때 보건복지부와 교육부에 정보보호담당관을 신설하는 것이 시급하다는 지적이다.
복지부는 복지수당 지급 등으로 소득·재산 정보를 대량 보유한 데다 국내 최대 개인정보망이라 불리는 '사회복지 통합 관리망(행복e음)'을 운영하고 있다. 교육망의 경우 초중고교 및 대학교 망이 모두 연계돼 정부망 가운데 최대 규모로 알려져 있다.
보안업계 관계자는 "보안 산업이 자체적인 경쟁력을 갖고 선순환 생태계를 이루기 위해서는 세제 혜택, 자금 지원 같은 단기 처방을 넘어 공공 부문에서 앞장서 CISO 전담제를 정착시켜야 한다"고 강조했다.
앞서 정보보호담당관이 신설된 부처는 사이버 보안 역량을 강화중이다. 실제로 산업부에 정보보호담당관이 신설된 후 한국전력, 한국수력원자력, 6개 발전사 등 17개 에너지 관련 산하기관 전부가 정보보안 전담조직을 갖추게 됐다. 예산도 2014년 608억원에서 지난해 992억원으로 증가했다. 6개 발전사 정보보안 담당자는 처장급으로 격상됐다.
장근무 산업부 정보보호담당관은 "저희 과가 생기면서 예전에는 못했던 41개 전체 산하기관에 대해 정보보안 정기점검을 실시하고 있다"며 "또 주요 기반시설을 보유하고 있는 기관은 두세달에 한번씩 별도로 보안 취약점 점검을 하고 있다"고 말했다.
김국배 기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기