.gif)
“자체적인 역량 강화해 전담조직과 인력 확보할 것”
[보안뉴스 민세아] 지난해 11월 30일 국토교통부(이하 국토부)와 그 소속기관 직제 시행규칙이 개정되면서 국토부 기획조정실장 산하에 정보보호담당관이 신설됐다. 국토부는 항공·교통관제, 열차제어 등 정보통신기반보호법에 의해 지정된 국가 중요기반시설을 관리하고 있다.
김용옥 과장은 기존에 정보화통계담당관 소속으로 정보보호팀을 운영하다가 지난해 11월 30일부터 신설된 정보보호담당관을 맡게 됐다. 국토부에 정보보호담당관이 신설된 것은 주요정보통신기반시설의 중요성 때문이다. 주요정보통신기반시설에 문제가 생기면 국민 안전에 큰 피해가 발생할 수 있을뿐만 아니라 국가적 재난으로 연결될 수 있다.
국토부 정보보호담당관은 국토부 산하기관과 지정된 주요정보통신기반시설에 대해 보안대책을 수립·관리하는 역할을 수행한다. 개인정보보호 위협을 예방하기 위해 개인정보보호 시스템에 대한 실태 조사 및 점검도 실시하고 있다. 여기에는 각 본부뿐만 아니라 산하기관 시스템에 대한 보안적합성 검토까지도 포함된다.
또한, 국토부는 국토부 산하의 국토교통사이버안전센터를 운영하고 있다. 해당 사이버안전센터는 사전에 보안사고를 예방하는 활동을 하고, 위협을 탐지해 관련한 조치를 수행한다.
이 외에도 국토부 정보보호담당관은 △정보보호 기획·관리 및 정보보호 관련 법령·지침 등 정책 수립·운영 △국토부 소관 통신망·시스템 등의 보안대책 수립·시행 △국토부 및 소속·산하기관 정보보안 실태평가 및 지도·점검 △국토부 소관 사이버안전센터 운영·관리 및 사이버침해 예방·대응 △정보보안 교육, 사이버테러대응 모의훈련 실시 △국토부 소관 주요정보통신기반시설 지정·취소, 보호계획 수립·이행, 취약점 분석·평가 및 관리·지원 △국토부 소관 개인정보보호 계획 수립·시행 및 실태조사·개선 △국토교통 정보망의 구축 및 운영 등의 다양한 역할로 기획조정실장을 보좌한다.
김 과장은 처음 정보보호담당관으로 임명된 후, 앞으로 어떤 방향으로 나아가야 할지 많은 고민이 됐다고 전했다. “이전에 정보보호팀을 운영할 때와 달리 정보보호담당관이라는 새로운 조직이 생겼기 때문에 거기에 부응하는 새로운 방향성을 제시해 나아가야 한다고 생각했습니다.”
또한, 사이버공격은 점점 고도화되고 있기 때문에 국토부 사이버안전센터의 시스템적인 부분도 고도화될 필요가 있다며, 최신 사이버공격을 탐지해 대응할 수 있는 체계를 구축할 계획도 밝혔다. 국토부는 산하에 11개 기관과 19개 주요정보통신기반시설을 관리하고 있는데, 해당 기관 및 시설이 안전하게 관리될 수 있도록 역량을 집중해야 한다는 게 김 과장의 설명이다.
더불어 신설된 조직 위상에 걸맞는 자체적인 역량 강화를 위해 정보보호담당관실 직원뿐만 아니라 산하기관의 보안전문인력 등 전담조직과 인력이 확보될 수 있도록 많은 노력을 기울이겠다는 계획이다.
실제로 국토부는 산하 사이버안전센터를 운영하면서 소속 직원들이 국가보안기술연구소와 행정자치부 민간위탁으로 집중교육을 받고 있다고 밝혔다. 그 전에 팀조직이었을때는 1회성 느낌이 강했다면 이제는 실무에 실제 도움될 수 있는 교육을 받으려고 하는 열성이 느껴진다는 것이다. 이와 함께 산하기관 실무자들과의 공동 세미나를 개최한다든가, 협의회를 운영하는 등 보안수준을 향상시키기 위해 심도 깊은 논의를 하고 있다고 말했다.
국토부는 현재 개인정보를 7억 건 이상 보유하고 있다. 이렇게 보유하고 있는 개인정보에 대해 개인정보보호법을 준수할 수 있도록 지난해 상반기에 거의 모든 시스템을 대상으로 안전조치 이행사항 여부를 점검했으며, 하반기에는 전체 시스템 중 미흡하다고 판단되는 부분에 대한 이행사항을 계속해서 점검했다. 이와 함께 개인정보 유출을 예방하기 위해 개인정보 보유 시스템을 중점적으로 관리하고 있다는 것.
김 과장은 “이 자리에 오면서 부담이 많이 됐다. 평소에 충분히, 세심하게 관리하지 않으면 앞으로 어떤 문제가 발생할지 모르기 때문이다. 보안은 창과 방패와 같아서 99번을 막아도 1번을 뚫리면 결과적으로 뚫리는 것”이라고 전했다.
또한 그는 “주요정보통신기반시설의 경우 한번 사이버침해 문제가 발생하면 엄청난 파장을 몰고 오기 때문에 정보호담당관실의 역량을 집중해 제대로 관리할 필요가 있다. 보안은 개개인의 역량을 충분히 끌어올리고, 이를 바탕으로 조직역량을 강화할 때 안전하게 유지될 수 있다”고 말했다.
마지막으로 김 과장은 “지금은 국정원이나 한국인터넷진흥원(KISA) 등의 기관에 의해 많은 지원을 받고 있지만, 현업에 있는 사람들이 보안역량을 가지고 자체적으로 시설을 보호할 수 있어야 실질적인 위협을 최소화할 수 있을 것”이라며, 역량을 강화하는데 집중할 것이라고 강조했다.
[민세아 기자(boan5@boannews.com)]
[보안뉴스 민세아] 지난해 11월 30일 국토교통부(이하 국토부)와 그 소속기관 직제 시행규칙이 개정되면서 국토부 기획조정실장 산하에 정보보호담당관이 신설됐다. 국토부는 항공·교통관제, 열차제어 등 정보통신기반보호법에 의해 지정된 국가 중요기반시설을 관리하고 있다.
김용옥 과장은 기존에 정보화통계담당관 소속으로 정보보호팀을 운영하다가 지난해 11월 30일부터 신설된 정보보호담당관을 맡게 됐다. 국토부에 정보보호담당관이 신설된 것은 주요정보통신기반시설의 중요성 때문이다. 주요정보통신기반시설에 문제가 생기면 국민 안전에 큰 피해가 발생할 수 있을뿐만 아니라 국가적 재난으로 연결될 수 있다.
국토부 정보보호담당관은 국토부 산하기관과 지정된 주요정보통신기반시설에 대해 보안대책을 수립·관리하는 역할을 수행한다. 개인정보보호 위협을 예방하기 위해 개인정보보호 시스템에 대한 실태 조사 및 점검도 실시하고 있다. 여기에는 각 본부뿐만 아니라 산하기관 시스템에 대한 보안적합성 검토까지도 포함된다.
또한, 국토부는 국토부 산하의 국토교통사이버안전센터를 운영하고 있다. 해당 사이버안전센터는 사전에 보안사고를 예방하는 활동을 하고, 위협을 탐지해 관련한 조치를 수행한다.
이 외에도 국토부 정보보호담당관은 △정보보호 기획·관리 및 정보보호 관련 법령·지침 등 정책 수립·운영 △국토부 소관 통신망·시스템 등의 보안대책 수립·시행 △국토부 및 소속·산하기관 정보보안 실태평가 및 지도·점검 △국토부 소관 사이버안전센터 운영·관리 및 사이버침해 예방·대응 △정보보안 교육, 사이버테러대응 모의훈련 실시 △국토부 소관 주요정보통신기반시설 지정·취소, 보호계획 수립·이행, 취약점 분석·평가 및 관리·지원 △국토부 소관 개인정보보호 계획 수립·시행 및 실태조사·개선 △국토교통 정보망의 구축 및 운영 등의 다양한 역할로 기획조정실장을 보좌한다.
김 과장은 처음 정보보호담당관으로 임명된 후, 앞으로 어떤 방향으로 나아가야 할지 많은 고민이 됐다고 전했다. “이전에 정보보호팀을 운영할 때와 달리 정보보호담당관이라는 새로운 조직이 생겼기 때문에 거기에 부응하는 새로운 방향성을 제시해 나아가야 한다고 생각했습니다.”
또한, 사이버공격은 점점 고도화되고 있기 때문에 국토부 사이버안전센터의 시스템적인 부분도 고도화될 필요가 있다며, 최신 사이버공격을 탐지해 대응할 수 있는 체계를 구축할 계획도 밝혔다. 국토부는 산하에 11개 기관과 19개 주요정보통신기반시설을 관리하고 있는데, 해당 기관 및 시설이 안전하게 관리될 수 있도록 역량을 집중해야 한다는 게 김 과장의 설명이다.
더불어 신설된 조직 위상에 걸맞는 자체적인 역량 강화를 위해 정보보호담당관실 직원뿐만 아니라 산하기관의 보안전문인력 등 전담조직과 인력이 확보될 수 있도록 많은 노력을 기울이겠다는 계획이다.
실제로 국토부는 산하 사이버안전센터를 운영하면서 소속 직원들이 국가보안기술연구소와 행정자치부 민간위탁으로 집중교육을 받고 있다고 밝혔다. 그 전에 팀조직이었을때는 1회성 느낌이 강했다면 이제는 실무에 실제 도움될 수 있는 교육을 받으려고 하는 열성이 느껴진다는 것이다. 이와 함께 산하기관 실무자들과의 공동 세미나를 개최한다든가, 협의회를 운영하는 등 보안수준을 향상시키기 위해 심도 깊은 논의를 하고 있다고 말했다.
국토부는 현재 개인정보를 7억 건 이상 보유하고 있다. 이렇게 보유하고 있는 개인정보에 대해 개인정보보호법을 준수할 수 있도록 지난해 상반기에 거의 모든 시스템을 대상으로 안전조치 이행사항 여부를 점검했으며, 하반기에는 전체 시스템 중 미흡하다고 판단되는 부분에 대한 이행사항을 계속해서 점검했다. 이와 함께 개인정보 유출을 예방하기 위해 개인정보 보유 시스템을 중점적으로 관리하고 있다는 것.
김 과장은 “이 자리에 오면서 부담이 많이 됐다. 평소에 충분히, 세심하게 관리하지 않으면 앞으로 어떤 문제가 발생할지 모르기 때문이다. 보안은 창과 방패와 같아서 99번을 막아도 1번을 뚫리면 결과적으로 뚫리는 것”이라고 전했다.
또한 그는 “주요정보통신기반시설의 경우 한번 사이버침해 문제가 발생하면 엄청난 파장을 몰고 오기 때문에 정보호담당관실의 역량을 집중해 제대로 관리할 필요가 있다. 보안은 개개인의 역량을 충분히 끌어올리고, 이를 바탕으로 조직역량을 강화할 때 안전하게 유지될 수 있다”고 말했다.
마지막으로 김 과장은 “지금은 국정원이나 한국인터넷진흥원(KISA) 등의 기관에 의해 많은 지원을 받고 있지만, 현업에 있는 사람들이 보안역량을 가지고 자체적으로 시설을 보호할 수 있어야 실질적인 위협을 최소화할 수 있을 것”이라며, 역량을 강화하는데 집중할 것이라고 강조했다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
