.gif)
미래창조과학부의 CISO 역할 담당...산하기관 조직 및 예산 확대 주력
[보안뉴스 민세아] 정보보호산업법 제정 등 지난해 정보보호 분야에 있어 의미 있는 일들이 많았다. 그 가운데서도 큰 이슈가 될 수 있는 건 정부에서 ‘국가 사이버안보 태세 강화 종합대책’의 일환으로 33개 정부부처에 정보보호담당관을 신설해 총 37명의 정보보호 전문인력을 보강하기로 했다는 점이다. 이에 본지는 2016년을 맞아 정부부처의 정보보호담당관들을 대상으로 한 릴레이 인터뷰를 진행할 예정이다. 그 첫 순서는 바로 미래창조과학부(이하 미래부) 곽병진 정보보호담당관이다.
기존에 미래부 정보화담당관실에서는 내부 정보화개발 업무와 함께 정보보호 기능을 수행하고 있었다. 그러나 지난 11월 24일 ‘기획재정부 등 33개 부처 직제 일부개정령안’이 의결됨에 따라 주요 기반시설이 많은 미래부 등 3개 부처에는 과장급 ‘정보보호담당관’이 신설됐으며, 정보화담당관과 정보보호담당관으로 분리됐다. 이로써 미래부는 부내 사이버 침해대응 역량 강화에 더욱 주력할 수 있을 것으로 보인다.
▲미래창조과학부 정보보호담당관 곽병진 과장
미래부 정보보호담당관은 미래부는 물론 산하 70여개 기관들에 대해 직접적인 정보보안 업무 계획을 수립·시행하고, 이와 관련한 규정 제·개정 및 총괄·지도감독을 수행한다. 그야말로 미래부의 정보보호최고책임자(CISO) 업무를 수행하는 셈이다.
좀더 구체적으로 살펴보면 미래부 정보보호담당관은 정보화 사업의 보안성 검토 및 보안 적합성을 검증하고, 미래창조과학부와 그 소속기관, 산하 공공기관의 주요 정보통신기반시설을 지정하고 관리한다. 부내 주요 정보통신기반시설 보호대책을 수립 및 이행 점검과 함께 취약점 분석·평가를 수행한다.
‘미래창조과학부와 그 소속기관 직제 시행규칙’에 의하면 부내 개인정보보호와 관련한 업무도 수행한다. 미래부와 그 소속기관, 산하 공공기관의 개인정보보호 계획을 수립·시행하고, 부내 개인정보보호 관련 규정 제·개정 및 수준진단, 실태 점검, 지도감독 등의 업무와 함께 직원들에 대한 개인정보보호 및 정보보안업무 교육을 담당하게 된다.
이와 함께 미래부 소속기관과 산하 공공기관의 정보통신 분야 업무를 관제하는 사이버안전센터 구축·운영을 총괄하고, 통합보안 관제 등 미래창조과학사이버안전센터 운영에 관한 사항, 사이버분야 위기대응훈련, 사이버 침해사고 및 개인정보 유출사고에 대한 조사와 처리를 수행한다는 게 곽병진 과장의 설명이다.
오는 2016년부터는 미래부 산하의 3개 사이버관제센터 중 미래부에서 직접 운영하게 되는 미래창조과학사이버안전센터의 컨트롤타워 기능을 강화해 산하 2개 사이버관제센터와의 사이버위협 정보를 실시간 공유할 수 있도록 하고, 다른 부처 사이버안전센터들과 사이버위협 정보를 공유하는 채널을 만들겠다는 야심찬 계획을 갖고 있다.
또한, 지금까지는 자동화된 툴에 의해 웹 취약점, 정보시스템 취약점을 진단했는데, 앞으로는 실질적인 모의침투 훈련을 통해 실제 보안 취약점이 어디 있는지 찾을 수 있도록 할 것이라고 밝혔다. 덧붙여 그는 “추가적으로 정보화 용역사업을 수행하는 각 기관별 실태를 면밀하게 들여다볼 것”이라고 강조했다.
이러한 업무를 제대로 수행하기 위해서는 직원들의 전문성이 요구된다. 이 때문에 올해는 무엇보다 직원들의 전문성을 높이는 데 주력할 계획이라고. 보안관련 자격증 취득을 권장하는 일이 대표적인 예다.
마지막으로는 미래부의 정보보안 아키텍처 설계다. 미래부는 물론 산하기관의 보안현황을 파악하고 해당 업무환경에 어떤 정보보호 시스템이 적합한지 설계할 필요성이 있다는 것.
“직원들의 PC, 스마트 디바이스 등이 보안위협에 취약해 직원들의 보안의식을 높이는 데도 신경 쓸 겁니다. 부서별 정보보안 활동 실적에 따라 연말에 부서평가 등에 반영할 계획입니다.”
미래부의 각 산하기관들을 보면 주요 정보 시스템이 구축되어 있는데, 보안전담 조직이나 예산 측면에서 아직 충분하지 못하다는 곽병진 과장은 정보보호담당관의 소임을 맡은 만큼 기관별로 전담조직을 확충하고, 예산을 확대할 수 있는 방안을 마련하기 위해 최선을 다하겠다고 다짐했다. “전담부서로 만들어졌기 때문에 올해 업무체계를 확실히 갖춰서 정보보안 분야에서 다른 공공기관의 모범사례가 될 수 있도록 하겠습니다.”
[민세아 기자(boan5@boannews.com)]
[보안뉴스 민세아] 정보보호산업법 제정 등 지난해 정보보호 분야에 있어 의미 있는 일들이 많았다. 그 가운데서도 큰 이슈가 될 수 있는 건 정부에서 ‘국가 사이버안보 태세 강화 종합대책’의 일환으로 33개 정부부처에 정보보호담당관을 신설해 총 37명의 정보보호 전문인력을 보강하기로 했다는 점이다. 이에 본지는 2016년을 맞아 정부부처의 정보보호담당관들을 대상으로 한 릴레이 인터뷰를 진행할 예정이다. 그 첫 순서는 바로 미래창조과학부(이하 미래부) 곽병진 정보보호담당관이다.
기존에 미래부 정보화담당관실에서는 내부 정보화개발 업무와 함께 정보보호 기능을 수행하고 있었다. 그러나 지난 11월 24일 ‘기획재정부 등 33개 부처 직제 일부개정령안’이 의결됨에 따라 주요 기반시설이 많은 미래부 등 3개 부처에는 과장급 ‘정보보호담당관’이 신설됐으며, 정보화담당관과 정보보호담당관으로 분리됐다. 이로써 미래부는 부내 사이버 침해대응 역량 강화에 더욱 주력할 수 있을 것으로 보인다.
▲미래창조과학부 정보보호담당관 곽병진 과장
미래부 정보보호담당관은 미래부는 물론 산하 70여개 기관들에 대해 직접적인 정보보안 업무 계획을 수립·시행하고, 이와 관련한 규정 제·개정 및 총괄·지도감독을 수행한다. 그야말로 미래부의 정보보호최고책임자(CISO) 업무를 수행하는 셈이다.
좀더 구체적으로 살펴보면 미래부 정보보호담당관은 정보화 사업의 보안성 검토 및 보안 적합성을 검증하고, 미래창조과학부와 그 소속기관, 산하 공공기관의 주요 정보통신기반시설을 지정하고 관리한다. 부내 주요 정보통신기반시설 보호대책을 수립 및 이행 점검과 함께 취약점 분석·평가를 수행한다.
‘미래창조과학부와 그 소속기관 직제 시행규칙’에 의하면 부내 개인정보보호와 관련한 업무도 수행한다. 미래부와 그 소속기관, 산하 공공기관의 개인정보보호 계획을 수립·시행하고, 부내 개인정보보호 관련 규정 제·개정 및 수준진단, 실태 점검, 지도감독 등의 업무와 함께 직원들에 대한 개인정보보호 및 정보보안업무 교육을 담당하게 된다.
이와 함께 미래부 소속기관과 산하 공공기관의 정보통신 분야 업무를 관제하는 사이버안전센터 구축·운영을 총괄하고, 통합보안 관제 등 미래창조과학사이버안전센터 운영에 관한 사항, 사이버분야 위기대응훈련, 사이버 침해사고 및 개인정보 유출사고에 대한 조사와 처리를 수행한다는 게 곽병진 과장의 설명이다.
오는 2016년부터는 미래부 산하의 3개 사이버관제센터 중 미래부에서 직접 운영하게 되는 미래창조과학사이버안전센터의 컨트롤타워 기능을 강화해 산하 2개 사이버관제센터와의 사이버위협 정보를 실시간 공유할 수 있도록 하고, 다른 부처 사이버안전센터들과 사이버위협 정보를 공유하는 채널을 만들겠다는 야심찬 계획을 갖고 있다.
또한, 지금까지는 자동화된 툴에 의해 웹 취약점, 정보시스템 취약점을 진단했는데, 앞으로는 실질적인 모의침투 훈련을 통해 실제 보안 취약점이 어디 있는지 찾을 수 있도록 할 것이라고 밝혔다. 덧붙여 그는 “추가적으로 정보화 용역사업을 수행하는 각 기관별 실태를 면밀하게 들여다볼 것”이라고 강조했다.
이러한 업무를 제대로 수행하기 위해서는 직원들의 전문성이 요구된다. 이 때문에 올해는 무엇보다 직원들의 전문성을 높이는 데 주력할 계획이라고. 보안관련 자격증 취득을 권장하는 일이 대표적인 예다.
마지막으로는 미래부의 정보보안 아키텍처 설계다. 미래부는 물론 산하기관의 보안현황을 파악하고 해당 업무환경에 어떤 정보보호 시스템이 적합한지 설계할 필요성이 있다는 것.
“직원들의 PC, 스마트 디바이스 등이 보안위협에 취약해 직원들의 보안의식을 높이는 데도 신경 쓸 겁니다. 부서별 정보보안 활동 실적에 따라 연말에 부서평가 등에 반영할 계획입니다.”
미래부의 각 산하기관들을 보면 주요 정보 시스템이 구축되어 있는데, 보안전담 조직이나 예산 측면에서 아직 충분하지 못하다는 곽병진 과장은 정보보호담당관의 소임을 맡은 만큼 기관별로 전담조직을 확충하고, 예산을 확대할 수 있는 방안을 마련하기 위해 최선을 다하겠다고 다짐했다. “전담부서로 만들어졌기 때문에 올해 업무체계를 확실히 갖춰서 정보보안 분야에서 다른 공공기관의 모범사례가 될 수 있도록 하겠습니다.”
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
