[정보보호/시큐리티톱뷰]<108>공병철 한국사이버감시단 대표

“정보시스템을 노리는 사이버위협은 나날이 지능화·고도화되고 있습니다. 유사한 피해도 반복적으로 발생합니다. 새로운 사이버위협으로부터 신속한 대응을 위해 정보보호인증심사원의 역량강화와 심사품질 향상 등 지속적인 지원이 필요합니다.”

공병철 한국사이버감시단 대표는 3월 한국정보보호심사원협회 발족 준비로 바쁜 나날을 보내고 있다. 스스로 십여 년간 인증심사원을 해온 공 대표는 수준 높은 인력을 양성해야 할 시점으로 판단했다. 정부는 법률에 근거해 공공기관과 기업을 대상으로 정보보호 인증제를 의무화하고 인증심사원을 배출한다.

공 대표는 “인증심사원은 다양한 지식과 사고로 자질과 품위를 가지고 국내 정보보호의 저변 확대와 보급차원에서 심혈을 기울여야 한다”며 “인증심사원간 커뮤니티와 휴먼네트워크 활성화로 스스로 경쟁력을 높이는 방법을 모색할 것”이라고 밝혔다. 공 대표는 1월부터 뜻을 같이하는 심사원과 함께 한국정보보호심사원협회 설립을 추진 중이다. 3월 중 200여명의 심사원과 함께 협회를 창립할 예정이다.

“현재 국내 정보보호관리체계(ISMS) 인증심사원은 1000여명에 달합니다. 개인정보보호관리체계(PIMS) 심사원과 개인정보보호인증(PIPL), ISO 인증까지 합하면 인증심사원 규모가 상당합니다.”

공 대표는 “인증심사원은 다양하고 폭넓은 기업 정보보호 분야를 심사해야 한다”며 “일부 심사원은 전문분야가 아닌 심사를 맡게 되는 데 이때 심사 지연과 품질 저하 문제가 발생한다”고 지적했다.

그는 “인증심사원이 폭넓은 지식을 갖고 심사에 참여하도록 자질을 높이고 국내 정보보호 저변 확대와 보급에 앞장설 예정”이라며 “새로운 사이버 위협에 신속히 대응하는 정보보호 인증심사원 역량을 강화할 것”이라고 설명했다.

공 대표는 협회 설립을 준비하며 인증심사원의 전문성을 높이는 ‘스킬업 세미나’를 열어 심사 현장에서 발생하는 다양한 사례분석과 대응법을 공유했다.

공 대표는 “정보보호인증심사원은 관련 분야 경력이 15~25년이 된 전문가로 평균 연령이 50대인 프리랜서가 상당수”라며 “이들이 심사원으로서 자질을 높이면 심사 품질이 향상되는 효과가 있다”고 설명했다.

그는 “인증심사원이 단순히 인증을 위한 심사를 하는 것보다 최신 사이버 위협을 보다 실질적으로 대응할 수 있는 대안을 제시해야 한다”며 “기술과 정보 등을 공유해 경쟁력을 높이는 데 주력할 것”이라고 덧붙였다.

김인순기자 insoon@etnews.com