“정보보호 정책을 전 국민과 함께 공감하고 생활화하자는 취지에서 정보보호의 날 제정을 지난 2010년 5월쯤 최초로 제안했지만 우여곡절 끝에 행안부가 약 2년 뒤 정보보호의 날을 만들었습니다. 당시 방통위 담당 사무관 입장에서 아쉬움이 많았지만 '제1회 정보보호의 날'에서 정보보호 공로를 인정받아 국무총리 표창을 받았습니다.”
오는 10일은 '제13회 정보보호의 날'이다. 배영식 과학기술정보통신부 강릉전파관리소장은 “매년 정보보호의 날이 도래할 때마다 2009년 7월 7일 분산서비스거부(DDoS) 공격으로 약 2주간에 걸쳐 주야를 불문하고 긴박했던 상황이 떠오른다”라면서 이같이 말했다.
배 소장은 '정보보호의 날' 효시 역할은 물론 정보보호 등급제 도입, 정보보호 관리체계(ISMS) 인증 일원화, 정보보호책임자(CISO) 도입 등 IT 기업의 정보보호와 개인정보 기반 구축에 적지 않은 성과를 낸 공직자로 평가받고 있다.
현재 대다수 기업의 정보보호 체계가 확고히 구축되는 것에 보람과 사명감을 느낀다고 한다. CISO 의무 도입 후 현재 신고 건수는 약 2만8000건으로 약 7만명의 일자리 창출(의무 신고인력 1명·보안 담당 직원 평균 3명) 효과를 낸 것으로 추산된다.
하지만 그에겐 아쉬움도 있다. 현재 정부가 영세 기업을 대상으로 연간 약 70억원 이상의 예산을 투자해 기업과 정부 간의 매칭펀드 형식으로 취약점 점검 등을 실시하고 있지만 영세 기업은 예산 부담 등으로 정보보호 투자와 관리에 여전히 소극적이기 때문이다.
그는 “대기업은 자율적 보호 체계로 사회적 책임 의식을 강화하는 한편 정부는 중소 정보통신기업의 정보보호 실태를 정확히 파악해 24시간 통합 관제 시스템 도입 지원과 정보보호 교육 강화 등 중소 IT 기업에 맞는 맞춤형 정책을 개발하는 데 역점을 둬야 한다”고 말했다.
또 중소 IT 기업을 대상으로 지속적인 정보보호 인식 제고와 교육 필요성도 강조했다. 실제 지난해 중앙전파관리소 전파 보호과장으로서 디지털 침해 대응 담당을 신설하고 CISO 교육계획을 수립해 1차 경기도, 2차 부산지역 기업을 대상으로 교육을 실시한 결과 대상 기업의 관심도와 교육 효과가 매우 높은 것으로 평가받았다. 대구, 광주 등 지역으로 CISO 교육을 확대할 필요성이 있다는 지적이다.
그는 “앞으로 정부가 AI 등 새로운 IT 발전에 따라 다양한 정보보호 정책을 마련하고 전문가 그룹과 협력해야 한다”면서 “현재 원주 혁신도시의 정보보호 업무와 중단없는 방송·통신서비스 제공, 강원 시민들의 전파환경 조성을 위해 검사·인허가 업무 등을 강릉전파관리소장으로서 빈틈없이 수행할 것”이라고 덧붙였다.
안수민 기자 smahn@etnews.com
