[농협 기획] CSO 의무화 & 정보보호 거버넌스 체계 확립 시급 `한목소리`

　 농협 전산망 마비 사태를 계기로 사이버테러 재발을 차단해야 한다는 목소리는 일관됐다. 이제라도 상황을 정확히 분석하고 해결책을 찾아야 한다는 점에도 공감대를 표시했다.

　 각계 전문가들은 이를 위한 대안으로 정보보호최고책임자(CSO) 선임 의무화와 정보보호 거버넌스 체계 확립 등 법·제도 개선을 제안했다. 이와 함께 정부와 민간의 역할에 대한 주문도 제기됐다.

　이성헌(한나라당) 의원은 CSO 선임을 의무화해야 한다고 역설했다.

　이 의원은 “수천 만명 고객의 개인정보와 재산을 지키기 위한 정보보안에는 단 0.001%의 허점도 노출돼서는 안된다”며 “농협 사태는 금융당국과 금융기관의 부실한 보안 인식에서 비롯된 것”이라고 평가했다.

　이 의원은 “농협 사태를 거울삼아 사건이 터질 때만 반짝하는 사후약방문식 처방을 근절해야 한다”며 “CSO 선임을 주요 내용으로 ‘전자금융거래법’ 개정(안)이 오는 6월 국회에서 반드시 처리되도록 할 예정”이라고 설명했다.

　염흥열 한국정보보호학회장은 CSO 선임을 의무화함은 물론이고 공공과 금융, 국방, 민간 등을 아우르는 정보보호 거버넌스 체계를 마련해야 한다고 역설했다.

　염 회장은 “사이버테러는 국경과 분야를 넘나드는 공격”이라며 “모든 영역의 정보보호를 총괄하는 거버넌스 체계 확립에 대해 공론화해야 할 시점”이라고 지적했다.

　이와 별도로 염 회장은 정보보호 감사 제도 도입도 제안했다.

　염 회장은 그간의 해킹 사례를 보면 정보보호 관리체계가 전무했다고 밖에 볼 수 없다고 전제한 뒤 각각의 영역에서 정보보호 관리 체계를 강화하고, 정보보호 감사 제도를 도입함으로써 실효성을 담보해야 할 것이라고 강조했다.

　정태명 성균관대 정보통신공학부 교수는 정보보호 체계에 대한 재점검을 제안했다.

　정 교수는 “정보보호와 관련된 법·제도는 적지 않다”며 “법·제도가 제대로 시행되고 있는 지, 효과적으로 작동하게 하는 게 중요하다”고 강조했다.

　연이어 발생하는 해킹 사건을 통해 우리나라의 정보보호 환경을 점검해 보는 일이 급선무라는 설명이다.

　정 교수는 “농협 사태의 원인이 과거 해킹 사건과 같은 방법으로 진행된 것으로 드러났다”며 “그럼에도 제대로 대처하지 못한 것”이라며 이 같이 말했다.

　이와 함께 정 교수는 법·제도의 실천을 위한 정부의 역할 뿐만 아니라 국민의 역할도 중요하다고 지적했다.

　국민이 정부가 정보보호를 제대로 실천하는지 감시해야 한다는 주문이다.

　

김원배기자 adolfkim@etnews.co.kr