4차 산업혁명 시대, 전문인력 확충과 인식 개선 필요
4차 산업혁명 시대, 전문인력 확충과 인식 개선 필요
  • 류승현 기자
  • 승인 2017.09.11 03:41
  • 댓글 0
이 기사를 공유합니다

2017 정보보호 컨퍼런스
▲ 유승희 국회의원은 "국가 안전과 경제 발전을 위한 뜻깊은 자리"라며 "사이버 공격을 대비해 국회도 법제와 예산 마련에 노력할 것"이라고 말했다.

 7월 12일 서울 양재동 더케이호텔에서 ‘2017 정보보호의 날 기념식 및 국제 정보보호 컨퍼런스’가 개최됐다. 매년 7월 둘째 주 수요일인 정보보호의 날은 2009년 디도스(DDos) 사건 이후 정보보호의 중요성을 알리고자 지정됐다. 올해는 △사이버 위협과 예방·대응 △정보보호 정책과 과제 △정보보호 산업의 미래 △융합보안의 현재와 미래 △정보보호와 사회 △차세대 정보보호 기술개발에 대한 주제로 컨퍼런스가 진행됐다.

 미래창조과학부 최동원 사이버침해대응과장은 올해 발생한 주요 사이버테러를 사례로 들며 컨퍼런스를 시작했다. 5월 랜섬웨어 ‘워너크라이’의 유포와 6월 랜섬웨어 ‘페트야’의 유포로 5496개의 홈페이지와 인터넷 호스팅 업체가 피해를 봤다. 랜섬웨어는 문서, 파일 등 데이터를 암호화하는 악성프로그램으로 감염되면 데이터 복구가 불가능하다. 최동원 과장은 “랜섬웨어는 사전 예방이 중요하고, 침해사고 발생 시 피해확산 방지에 집중해야 한다”며 “랜섬웨어 예방은 백업이 중요해 현재 백업 가이드라인 제정을 추진 중”이라고 말했다

 이처럼 사이버위협이 지능화, 대규모화되면서 정부의 인력 충원 및 담당부서의 신설을 통해 전문성을 획득해야 한다는 주장이 제기됐다. 행정자치부 이세영 정보기반보호정책과장은 국내 사이버보안 인력의 부재를 문제로 삼았다. 행정자치부에 따르면 국가 사이버보안 역량 강화를 위해 2011년부터 2016년까지 총 280여 명을 증원했고, 2015년 ‘국가 사이버안보 관리체계 전환’으로 3개 부처 전담 ‘과’(보안인력 10인 이상)를 신설하고, 14개 부처 ‘팀’(보안인력 5인 이상)을 설치했다. 하지만 전산개발, 정보관리 분야의 인력을 위주로 채용해 정보보안 전문가가 아니며, 공무원은 관리 및 감독만 수행해 역량이 부족한 문제가 있다. 이세영 과장은 “사이버보안 담당은 보안업무 경력자 및 정보보호교육 이수자, 정보보호 직류 중에서만 보직하도록 규정한다”며 “현재 과 단위 설치는 5개 부처에 불과해 정보화와 보안업무 간 상호견제가 어렵고 전문성 축적에 한계가 있다”고 말했다. 특수업무수당의 신설 등 인력 처우 개선을 통해 정보보호 전문인력 증원이 필요한 것이다.

 4차 산업혁명이 도래하는 현재, 사회는 지능정보사회화 되고 있다. 정보사회에서 개인정보보호의 중요성은 더욱 부각된다. 안성진(성균관대 컴퓨터공학과) 교수는 “디지털화가 가속화되면 정보 자산의 의존성이 증대하지만 아직 기업이나 정부에서 정보보호와 보안윤리에 대한 인식이 낮은 편”이라고 말했다. 실제로 방송통신위원회의 발표자료에 따르면 최근 드론, 생체정보, IoT, 맞춤형 광고 등 개인위치정보의 활용이 증가했지만, 기업의 개인정보보호 인식과 투자는 소홀한 편이다. 방송통신위원회 최윤정 개인정보윤리과장은 “유럽연합(EU)의 경우 일반 개인정보보호법(GDPR)을 제정해 ‘잊힐 권리(인터넷에서 자신의 정보를 삭제할 수 있는 권리)’를 명문화하고 프로파일링을 받지 않을 권리를 명시했다”며 “세계적 수준에 맞는 법제 기반을 마련하고, 정보보호 체계 강화를 기반으로 법률 개선을 추진하겠다”고 밝혔다. 미국의 경우 ‘소비자 프라이버시 권리장전’을 발표해 개인의 권리를 명시하고 있다.

 국내에서 기업뿐 아니라 개인의 정보보호 인식이 낮은 점도 문제로 제기됐다. 정보보호법은 마련돼 있는 반면 실질적인 보장은 미흡하다. 최윤정 과장은 “국내의 사전동의제는 형식적으로만 존재할 뿐 그 기능이 제대로 수행되고 있지 않다”며 “사전동의제를 개선해 사전동의 예외 규정을 보완하고, 목적 변경에 대한 추가적인 동의 절차를 거치게 개선할 것”이라고 말했다. 그 외에도 ICT 환경으로 변화하며 그 중요성이 커진 만큼 생체정보에 대한 제도 정비도 필요하다. 최윤정 과장은 “빅데이터, 모바일, 웨어러블 등 ICT 환경이 계속 발전해가고 있다”며 “그에 따른 생체정보의 개념 명확화, 보호 수준의 차별화, 보호 범위의 확대 등 관련 제도의 정비가 발맞춰 이뤄져야 한다”고 설명했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.