2024.04.27 (토)
이지혜 기자 jh_lee@ciomediagroup.com ‘공기와 같은 존재, 고로 고갈되지 않는 이상 인식하지 못하는 존재.’ 기자의 입장에서 생각한 보안에 대한 정의다. 실제 이번호 특집기사에서는 각 산업군에 속속 신설되고 있는 정보보호팀 및 개인정보보호팀의 현황과 각 부서장을 만나는 자리를 기획했다. 이들을 만나며 느꼈던 점은 정작 관련 부서장들이 기관 및 사내 중요한 역할과 직책을 맡고 있음에도 불구하고 그 공로를 얼마정도나 인정받을까 하는 점이었다. 매일 아침 출근길 사고가 터지지 않기를 기도하는 이, 속된말로 조직 내 총알받이라 생각하는 이, 음지에서만 행해지는 업무 담당자라고 생각하는 이 등 인터뷰가 끝난 후 자신의 역할에 대한 정의들은 다양했다. 행정안전부와 금융감독원 등 보안 대응에 대한 정부기관의 권고가 점차 강해지는 가운데 보안팀과 인원들이 속속 신설·내정되고 있는 상황이지만, 아직까지 이들에 대한 대내외 인식은 잠시 지나가는 바람이 아닐까 하는 생각도 들게 한다. 이러한 우려를 타파하기 위해서는 결국 CEO의 강력한 의지와 타 현업부서, 그리고 해당 팀원들의 보안 필요성에 대한 굳건한 인식이 전제돼야 한다. 또한 관련법에 대한 해석과 적용의 어려움, 그리고 빡빡하게 배정된 예산 내에서 법이 명시하고 있는 요구사항을 충족시킬 수 있을지도 우려스럽다. 이에 따라 해당기관들은 암호화 솔루션 등 기본적으로 운영해야 하는 프로젝트를 킥 오프 하는 등 움직임을 보이고 있지만, 정작 망 분리와 같은 궁극적 목표에 대해서는 비용절감 문제 등으로 인해 쉽게 접근하지 못하고 있는 것이 실정이다. 한편 법 자체에 애매한 부분이 많다는 지적도 일고 있다. 일반인은 물론이고 실제 보안 관련 업무 담당자들조차 이해하기에 다소 어려움이 따르기 때문이다. 행정안전부에서는 해설집을 내놓고 있지만 관련자들에 따르면 이해가 안 되는 부분이 상당하며 이를 해소하기 위해 일선기관에서 올라온 사례들을 쉽게 설명해주는 사례집을 만들어 주는데 의존하고 있다는 의견도 강하다. 이러한 모든 정황을 정리해볼 때 정보보호 및 개인정보보호 업무는 담당자들에게 부담을 넘어 책임감을 떠안길 수밖에 없는 자리다. 잘못하면 동네북이 되기 십상이다. 이를 위해 보안 관련 문의사항 발생시 대부분 이들에게 무턱대고 질문하기보다 각 업무부서에서 발생되는 이슈는 해당 업무 담당자들이 알도록 유도하는 방침이 적극적으로 이뤄져야 한다. 또한 보안 담당자는 한 조직 내 보안 운영에 대한 책임보다 보안운영상 이슈가 생기지 않도록 하기 위한 감시와 견제의 자리라는 것을 명심해야 할 때다.