“과거엔 정보화 촉진에 집중했다면 새 정부에서는 정보화의 부작용과 역기능에 대해서도 균형있게 볼 것입니다.”
14일 오후 2시부터 서울교육문화회관에서 열린 ‘제1회 공공기관 개인정보관리책임관(CPO) 워크숍’에서 임우진 행정안전부 정보화전략실장은 환영사를 통해 이 같이 말했다.
행정안전부 주최, 한국지역정보개발원·한국정보보호진흥원 주관한 이번 워크숍은 공공기관 CPO들을 대상으로 열린 행사로는 처음이라는 점에서 주목을 끌었다.
임 실장은 “우리나라의 정보보호 수준은 세계 50위권 내외로, 이는 정보화를 추진하는 나라치곤 최하위인 셈”이라며 “정보보호는 효과적인 관리가 무엇보다 중요하고 최우선적으로 관심을 둬야 할 분야다”라고 강조했다. 또 “8월쯤이면 개략적 방향이, 11월쯤이면 새정부의 정보화에 대한 종합적 액션플랜을 발표할 수 있을 것”이라고 덧붙였다.
황중연 한국정보보호진흥원장은 ‘디지털 사회의 환경변화와 개인정보보호 과제’라는 제목의 기조강연에서 “2001년 인터넷대란으로 인한 전세계 피해액이 1조원에 달했다”며 “사이버 재난은 99% 인재기 때문에 노력 여하에 따라 막을 수 있다는 점이 중요하다”고 말했다.
또 황 원장은 CPO의 역할 7가지와 개인정보보호의 중요성에 대한 인식제고 활동 5가지 등을 소개하며 CPO들의 역할에 대한 인식과 실행의 필요성을 역설했다.
이날 롯데정보통신 김계근 수석은 ‘최근 쇼핑몰 및 금융기관 등의 개인정보 침해사고사례 시연’에서 “무선랜은 유선통신과 달리 개방된 무선환경에서 통신을 수행하기 때문에 많은 위험요소가 존재한다”고 말했다.
발표에 따르면 무선 자체의 취약점 및 보안관리 소홀로 인해 △무허가 불법 AP △취약한 암호화 방식 적용 △잘못 설정된 AP △단말 간 연결 △사용자-AP간 잘못된 연결 △무허가/불법 사용자 △불법 복제 AP △서비스거부(DoS) 공격 등의 보안 위협이 발생한다.
그는 “무선랜의 보안대책 중 가장 중요한 것은 적절한 보안정책을 수립하는 것”이라며 “보안정책 및 지침에 따른 무선랜 담당자와 사용자에 대한 주기적 보안교육을 통해 최소한의 보안 위협을 예방할 수 있다”고 지적했다.
한편 제1회 공공기관 CPO 워크숍과 같은 장소에서 함께 열린 제5회 공공기관 개인정보보호 콘퍼런스에는 예상보다 많은 인원이 신청해 행안부가 다음 번 행사에 참석토록 양해를 구하고 인원수를 조정했을 정도로 관심이 뜨거웠다. 정소영기자 syjung@