* 오늘 언론기사를 보다가 이런 부분은 블로그에 꼭 한번 포스팅 하고 싶어 글 몇자를 남겨 본다.


1. 잘 갖추어진 인프라 환경과 다양한 디바이스기기등장

국내 인프라 환경의 발전과 기술의 발전으로 전산화 정보화 시대는 이미 성숙기나 포화기에 접어 들게 되었다. 집집마다 초고속 인터넷 안들어간 것이 거의 없고, 이제는 가정에서도 메인 인터넷에 유무선공유기를 통한 노트북과 스마트폰 등 다양한 디바이스 기기를 통하여 인프라를 활용하고 있다.


2. 기술의 발전과 서비스의 역기능

기술의 발전은 이제 약 1년 앞을 내다 보기 어렵게 되었다. 6개월전에 기술은 또 다시 뒤안길로 사라지고 새로운 기술과 서비스가 등장하다보니 이것을 이용하는 이용자 입장에서는 혼란스러운 것이 사실이다. 이제 적응을 좀 할만하니 새로운 기술이 발전하고 새로운 서비스가 도래하고, 남들 모두 사용하는 서비스 나만 디지털 퇴보자(?) 대열에서 빠져 나오기 위하여 노력을 하다보니 정보보호나 보안에 대한 생각은 할 조차도 못한다.


3. 정부나 국가기관 , 공공기관에 정보보호에 대한 의지 아쉬움

이러한 서비스의 발전은 이제 안방에서 주민등록등본이나 기타 관련 서류를 인터넷으로 받을 수 있고, 학교 성적증명서 졸업증명서도 직접 학교에 방문하지 않더라도 받을수 있고, 편리한 생활에 일부로 자리 잡게 되었다. 이제는 안방에서 벗어나 손에 들고 다니는 스마트폰에 등장으로 이젠 이동하면서 손안에서 모든 업무를 볼수 있는 시대도 멀지 않았다.

하지만 한가지 아쉬운 점은 이러한 서비스의 발전과 추진에 비해 이에 따른 역기능이나 보호조치에 대한 부분들이 늘 아쉽게 마련이다. 그런 부분에 있어 오늘자 언론에 나온 기사를 한번 인용해 보겠다.

                                                   <기사출처: 디지털타임즈 2010.10.21일자 >


국가의 세금으로 운영되는 각종 공공기관..정부부처에 사이버 안전을 지켜주는 지킴이 역할을 할수 있는 정보보호인력이 턱없이 모자라고 전문성도 지적된다는 이야기는 벌써 어제 오늘에 이야기가 아니다. 그런데도 아직도 같은 말만 되풀이 되는 언론 기사는 머리속에 사라질만 하면 한번씩 나오게 된다.

그만큼 중요성에 비하여 아직도 인식에 전환이 필요하다는 것이다. 인력과 예산이 없다보니 보호해야할 자산에 대한 보호조치는 늘 미흡하게 마련이다.

정착 사건사고가 터져서 언론에 대서특필이 되어서야 관심을 가지게 되는 정보보호, 자신의 개인에 대한 정보를 보호하는 것은 1차적 중요 보호 목적이고 , 대민 서비스를 하는 공공의 목적에 의하여 국민의 정보를 보호하는 국가기관 지자체 공공기관에서 관리하는 공공의 목적도 중요하다는 것을 인지하여야 한다.


그럼 ,대응방안은 없는가?

공공기관, 정부부처에서는 보다 전문적이고 다양한 정보보호인력 배치해야

위 언론에서 기사화 된것처럼 현실이 이렇다 보니 최근 정보보호 인력의 확대 방안에 하나로 그간 국가공인 정보보호전문가 자격증 (SIS)이 민간수준에 머물러 있던 것이 국가기술 자격증으로 승격화 되어 이미 용역 사업으로 발주가 나가 있는 상황이고 , 2012년도에 시행 예정으로 알려져 있다.

정보를 처리하는 기준을 검증하는 정보처리의 수준을 넘어서 이제는 그런 정보처리를 보호 할수 있는 객관적 기준을 가진 인력을 테스트 하는 정보보안기사 (가칭) 산업기사의 역할을 주목하게 된다.  국가 기술자격증인 정보보안 기사가 시행이 되면 다음과 같은 파급효과를 불러 올 것으로 예상이 된다.

  • 1차적으로 공무원 시험에 가점이 도입이 되어야 한다.
  • 각 공공기관,지자체,군입대시 관련 자격증 소지자를 우대한다.
  • 금융,증권,대기업등 관련 직종 취업시 우대가 된다.
  • 현재 전산직이나 전산실 담당자는 반드시 전문성을 확보해야 하는 근거로 마련이 된다.
  • 정보보호 업체 선정시 관련 기준을 국내 기준으로 자격기준을 부여 한다.
  • 국가 모든 공공기관 입찰시 관련 인력 보유 현황에 근거를 둔다.
  • 대기업 입사시 유사 업종시 정보보호 인력에 우대를 둔다.
  • 등등

모든 것이 라이센스를 가지고 해결점을 찾을 수는 없지만 최소한 지금처럼 이렇게 공공기관과 정부기관에서 정보보호 인력이 부족하다는 이야기는 나오지 않게 최소한에 인력 배치는 되어야 하는게 아닌가 하는 생각을 해 본다. 정보보호 선진국이 되는 그날까지 끊임없이 관심을 이끌어내고 소중한 국가의 정보, 개인의 정보가 유출되지 않도록 선도 해 나갈 것이다.
@엔시스.

Posted by 엔시스
 

                                       

                                           

체계적인 정보보호인력 양성 마련 시급

             

                                   

                                 전 주 현            한국통신인터넷기술(주)  과 장

                                                         한국CISSP협회 홍보분과 간사   

                             네이버 <국가공인 정보보호전문가 자격증모임 운영자>

                             (http://cafe.naver.com/nsis.cafe) sbnow391@gmail.com

                                 

최근 개인정보보호를 비롯하여 각종 정보보호에 대한 언론의 관심이 뜨겁다. 그만큼 정보보호의 중요성이 높아졌다고 하겠다. 하지만 아직까지 정보보호는 남의 이야기처럼 치부해 버리기 쉽다. 당장 자신에게 피해를 입지 않았다고, 기업에 손실을 주지 않았다고 정보보호에 대한 투자가 인색하기만 하다.

북한에서 해커부대를 양성한다는 이야기와 우리의 현실을 볼때 상당히 우려스러운 일이 아닐수 없다. 한쪽은 특정 목표를 두고 매일같이 기회를 엿보는 반면 한쪽에서는 지속적으로 정보가 누출되어 간다면 이 게임의  결과는 뻔한게 아닌가?


국내에도 정보보호 인력 양성 대한 여러 가지 제도적 마련이 되어 있다.  우선 학교나 연구소에서 정보보호에 대한 연구를 하는 사람들이거나 기업체에서 정보보호와 관련된 업무를 하는 사람들이 대부분일 것이다.

하지만 그 어디에도 정보보호 인력에 대한 명확한 정의가 세워진게 없다.  그나마 정보보호에 대한 국제자격증을 소유하고 있거나 국가공인 정보보호 자격증을 소지하면 정보보호 인력이라 말할수 있는가? 자격증은 자격증으로 끝날 가능성이 많기 때문이다. 깊게 생각해 볼 문제이다.


조금 더 확장해서 생각해 보면 정보보호의 기준점을 명확히 제시하고 일정한 교육을 받은 인력을 국가기관에서부터 체계적인 프로세스를 정립하여 정보보호인력을 적재적소에 적절히 배치하고 활용함으로서, 공공기관에서부터 우선적으로 정보보호 인력을 투입하여 국민에 대한 정보를 소중히 다룬다는 인식을 보여 주어야 할 것이다.  그건 공공기관에서 누출한 정보는 그만큼 파급효과가 크기 때문이다. 또한 예산과 인력이 없다는 것은 너무 흔한 변명이 되어 버린지 오래다.


정보보호에 대한 인식의 전환도 필요하다. 정보보호전문가를 그저 해킹을 하거나 음지에서만 활동하는 부정적인면만 강조 하기엔 사이버상에 너무나 많은 누출된 정보와 데이터가 돌아다니고 있다. 단지 일반인들은 그것을 느끼지 못하고 있을뿐이다.


정보보호에 대한 국가적 노력도 많이하고 그 위상도 점차 높아지고 있다. 하지만 아직도 많은 부분이 부족한 것은 사실이다.  어느날 갑자기 신문지상에 크게 보도되고야 부랴부랴 잠재우는 것보다 지금도 정보보호에 대하여 끊임없이 탐구하고 연구하는 인력을 체계적으로 관리하고 활용할수 있는 국가적 정보보호 인력 양성이 시급한 시점이다.

Posted by 엔시스