[칼럼-118] 정부 뒷짐짓는 정보보호 관련 행정

Lecture&Column 2010. 10. 21. 12:51

반응형
* 오늘 언론기사를 보다가 이런 부분은 블로그에 꼭 한번 포스팅 하고 싶어 글 몇자를 남겨 본다.


1. 잘 갖추어진 인프라 환경과 다양한 디바이스기기등장

국내 인프라 환경의 발전과 기술의 발전으로 전산화 정보화 시대는 이미 성숙기나 포화기에 접어 들게 되었다. 집집마다 초고속 인터넷 안들어간 것이 거의 없고, 이제는 가정에서도 메인 인터넷에 유무선공유기를 통한 노트북과 스마트폰 등 다양한 디바이스 기기를 통하여 인프라를 활용하고 있다.


2. 기술의 발전과 서비스의 역기능

기술의 발전은 이제 약 1년 앞을 내다 보기 어렵게 되었다. 6개월전에 기술은 또 다시 뒤안길로 사라지고 새로운 기술과 서비스가 등장하다보니 이것을 이용하는 이용자 입장에서는 혼란스러운 것이 사실이다. 이제 적응을 좀 할만하니 새로운 기술이 발전하고 새로운 서비스가 도래하고, 남들 모두 사용하는 서비스 나만 디지털 퇴보자(?) 대열에서 빠져 나오기 위하여 노력을 하다보니 정보보호나 보안에 대한 생각은 할 조차도 못한다.


3. 정부나 국가기관 , 공공기관에 정보보호에 대한 의지 아쉬움

이러한 서비스의 발전은 이제 안방에서 주민등록등본이나 기타 관련 서류를 인터넷으로 받을 수 있고, 학교 성적증명서 졸업증명서도 직접 학교에 방문하지 않더라도 받을수 있고, 편리한 생활에 일부로 자리 잡게 되었다. 이제는 안방에서 벗어나 손에 들고 다니는 스마트폰에 등장으로 이젠 이동하면서 손안에서 모든 업무를 볼수 있는 시대도 멀지 않았다.

하지만 한가지 아쉬운 점은 이러한 서비스의 발전과 추진에 비해 이에 따른 역기능이나 보호조치에 대한 부분들이 늘 아쉽게 마련이다. 그런 부분에 있어 오늘자 언론에 나온 기사를 한번 인용해 보겠다.

                                                   <기사출처: 디지털타임즈 2010.10.21일자 >


국가의 세금으로 운영되는 각종 공공기관..정부부처에 사이버 안전을 지켜주는 지킴이 역할을 할수 있는 정보보호인력이 턱없이 모자라고 전문성도 지적된다는 이야기는 벌써 어제 오늘에 이야기가 아니다. 그런데도 아직도 같은 말만 되풀이 되는 언론 기사는 머리속에 사라질만 하면 한번씩 나오게 된다.

그만큼 중요성에 비하여 아직도 인식에 전환이 필요하다는 것이다. 인력과 예산이 없다보니 보호해야할 자산에 대한 보호조치는 늘 미흡하게 마련이다.

정착 사건사고가 터져서 언론에 대서특필이 되어서야 관심을 가지게 되는 정보보호, 자신의 개인에 대한 정보를 보호하는 것은 1차적 중요 보호 목적이고 , 대민 서비스를 하는 공공의 목적에 의하여 국민의 정보를 보호하는 국가기관 지자체 공공기관에서 관리하는 공공의 목적도 중요하다는 것을 인지하여야 한다.


그럼 ,대응방안은 없는가?

공공기관, 정부부처에서는 보다 전문적이고 다양한 정보보호인력 배치해야

위 언론에서 기사화 된것처럼 현실이 이렇다 보니 최근 정보보호 인력의 확대 방안에 하나로 그간 국가공인 정보보호전문가 자격증 (SIS)이 민간수준에 머물러 있던 것이 국가기술 자격증으로 승격화 되어 이미 용역 사업으로 발주가 나가 있는 상황이고 , 2012년도에 시행 예정으로 알려져 있다.

정보를 처리하는 기준을 검증하는 정보처리의 수준을 넘어서 이제는 그런 정보처리를 보호 할수 있는 객관적 기준을 가진 인력을 테스트 하는 정보보안기사 (가칭) 산업기사의 역할을 주목하게 된다.  국가 기술자격증인 정보보안 기사가 시행이 되면 다음과 같은 파급효과를 불러 올 것으로 예상이 된다.

  • 1차적으로 공무원 시험에 가점이 도입이 되어야 한다.
  • 각 공공기관,지자체,군입대시 관련 자격증 소지자를 우대한다.
  • 금융,증권,대기업등 관련 직종 취업시 우대가 된다.
  • 현재 전산직이나 전산실 담당자는 반드시 전문성을 확보해야 하는 근거로 마련이 된다.
  • 정보보호 업체 선정시 관련 기준을 국내 기준으로 자격기준을 부여 한다.
  • 국가 모든 공공기관 입찰시 관련 인력 보유 현황에 근거를 둔다.
  • 대기업 입사시 유사 업종시 정보보호 인력에 우대를 둔다.
  • 등등

모든 것이 라이센스를 가지고 해결점을 찾을 수는 없지만 최소한 지금처럼 이렇게 공공기관과 정부기관에서 정보보호 인력이 부족하다는 이야기는 나오지 않게 최소한에 인력 배치는 되어야 하는게 아닌가 하는 생각을 해 본다. 정보보호 선진국이 되는 그날까지 끊임없이 관심을 이끌어내고 소중한 국가의 정보, 개인의 정보가 유출되지 않도록 선도 해 나갈 것이다.
@엔시스.

'Lecture&Column' 카테고리의 다른 글

[강연-20] 공공기관 개인정보보호 순회교육 -부산시청  (0) 2010.11.17
[강연-19] 정보화진흥원 "개인정보 기술적,관리적 보호조치" 강의  (0) 2010.11.06
[기고-10] 개인정보보호관리체계(PIMS) 조기정착과 심사원의 역할  (1) 2010.10.20
[강연-18] 한국생산성본부(KPC) 보안 특강이 있었습니다.  (2) 2010.09.12
[강연-17] 산업보안관리- 어플리케이션 보안  (0) 2010.09.04
,

티스토리툴바