“정부 정보보호 정책 기조, AI·데이터 경제·5G 핵심 기반으로 구체화 해야”
[데이터넷] 정보보호 관련 단체들이 최근 정부의 정보보호 조직 개편과 관련, ‘정부 정보보호 정책 기능에 관한 건의문’을 국무조정실에 제출했다고 5일 밝혔다.
정부는 5일 조직개편을 발표하며 현행 정보보호정책관을 첨단 네트워크 기획‧개발과 물리적 네트워크 안전확보까지 종합적으로 수행하는 조직으로 운영할 ‘정보네트워크정책관’으로 확대한다고 밝혔다.
또한 정보네트워크정책관을 총괄국으로 설치해 정보보호 담당 조직으로서의 위상과 그 역할, 기능을 강화할 계획이라고 설명했다. 더불어 국민이 불편을 겪는 통신재난 등의 안전사고에 대비하여 상시 대응력을 키우고 민관의 협업강화를 통해 정책의 신뢰성을 확보할 계획이다.
정부의 이러한 해명에도 정보보호 업계와 유관기관은 정보보호 정책 후퇴를 우려하며 강력하게 반발하고 있다. 정보보호 정책 업무를 독립시키고 전문성을 강화하는 세계적인 추세에 역행하는 결정이라고 비판했다.
현재 민간기업의 정보보호 역량 강화를 위해 대기업 및 중소·중견기업에게 정보보호최고책임자(CISO) 지정이 의무화 돼 있다. 특히 총 자산 5조원 이상 기업과 ISMS 인증 의무 대상은 CISO가 다른 업무와 겸직하지 못하도록 했다. 민간 영역에서는 정보보호 총괄 책임자를 지정토록 했으면서 정부는 오히려 정보보호 업무를 네트워크 정책 업무에 포함시켜 정보보호 정책 기능을 약화시킬 수 있다는 비판의 목소리가 높다.
이러한 취지로 작성된 KISIA의 건의문에서는 “이번 정부의 기능 조정안이 정부의 정보보호 정책 기조에 대한 오해를 불러일으킬 수 있다”고 지적하며 “정보보호 정책기조가 인공지능, 데이터 경제, 제 5세대 이동통신의 핵심 기반 정책으로 더욱 구체화되기를 희망한다”고 밝히고 있다.
건의문에서는 정부안에 따라 신설되는 ‘실’의 명칭에 ‘정보보호’를 명시적으로 반영하고, 해당 실에 국장급 기능으로서 ‘정보보호정책관’을 강화 또는 유지해 줄 것을 제안했으며, 개정안의 후속절차를 진행하는 과정에서 관계자의 의견이 충분히 반영될 수 있도록 전향적인 자세로 소통해 줄 것을 요청했다.
이번 건의에 참여한 단체는 ▲한국정보보호학회 ▲한국정보보호산업협회 ▲한국정보보호최고책임자협의회 ▲고려대학교 정보보호대학원 ▲한국침해사고대응팀협의회 ▲한국FIDO산업포럼 ▲한국CPO포럼 ▲한국융합보안학회 ▲한국산업보안연구학회 등이다.
