• 02.514.7786
  • ucert@ucert.co.kr
제목 개인정보보호 위해 법적 기술적 보안조치 강화할 것
구분 보안공지
내용

강중협 행정안전부 정보화전략실장

국가정보화를 책임지고 특히 정보보호 추진체계 강화와 정보보호 인프라 확충은 물론 개인정보 관련 법제 정비, 개인정보보호를 위한 관리체계 강화 등 업무를 담당하고 있는 행정안전부 정보화전략실. 이 곳 수장에 지난 11월 말 정부통합전산센터에서 센터장을 역임한 강중협 전 센터장이 선임되면서 그에 대한 기대가 크다.
이에 강중협 행정안전부 정보화전략실장을 직접 만나 취임소감과 국가정보화 및 정보보호에 대한 생각과 의견 등을 들어봤다.


준비된 정보화전략실장이란 평가에 대한 생각과 취임 소감은?

우선 막상 국가 정보화를 총괄하는 행정안전부 정보화전략실장이라는 중책을 맡으니 책임감이 무겁기만 하다. 외부에서는 그간 IT분야 업무에서의 경험에 비추어 향후 전문적인 정책 수립과 추진에 기대를 높게 하고 있는 것 같다. 그러나 IT분야의 기술이나 정책 환경이 너무나 빠른 속도로 변화하므로 항상 부족하고 새로운 마음이 들고 또 한편으로는 그 동안 알고 있는 업무지식이 오히려 장애가 될 수 있다는 생각이 들기도 한다.

그런 점에서 지금부터 다시 시작하고 항상 배우는 마음으로 추진해 나가고자 한다. 스스로도 지금까지보다 더욱 많이 공부하고 노력하며 직원들 그리고 학계ㆍ산업계 등 여러 전문가들의 의견을 다양하게 수렴함으로써 보다 전문적이며 실용적인 정책을 수립ㆍ추진해 나가고자 한다.

정보화는 국가사회에 미치는 영향이 크기 때문에 범정부적으로 추진돼야 하며 IT업계뿐만 아니라 각계각층과 협력 및 의사소통이 필수적일 것이다. 마침 최근 청와대에 설치된 국가정보화전략위원회와 협력해 국가정보화의 저변을 확대함은 물론 국민의 기대와 정부의 국정철학에도 부응할 수 있게 국가정보화를 설계해 성공적으로 추진해 나가겠다.


앞으로 국가정보화를 어떤 방향으로 추진해나갈 계획인가?

이명박 정부 출범이후 행안부는 국가정보화기본법 등의 법령 정비, 국가정보화 기본계획 및 실행계획 수립, 국가정보화전략위원회 구성 등 선진 지식정보사회 실현을 위한 기반을 다져왔다. 그런 측면에서 앞으로는 이러한 기반을 바탕으로 사회 각 분야의 가치를 본격적으로 창출하는 활용과 융합의 국가정보화를 추진할 계획이다.

우선 국민들이 일상생활 속에서 쉽고 편리하게 이용할 수 있는 정보서비스를 중점적으로 발굴하고 국내 SW산업 육성 및 IT 수요-공급 가치체인(Value-Chain)을 고려한 정보화 정책을 추진할 것이다. 또한 녹색성장, 4대강 살리기 등 국정과제 실천을 효율적으로 지원할 수 있는 정보화 아젠다를 적극 발굴ㆍ지원해 나갈 계획이다.

아울러 범정부적 정보자원 통합, 사이버침해 및 개인정보유출예방 등 사이버안전 강화, 선플달기 운동 등 건전한 정보문화 확산 등 국가정보화의 기초도 더욱 공고히 할 것이다. 이를 위해 지난해 11월 10일 출범한 대통령 소속의 국가정보화전략위원회와 적극 협력해 유관부처간 정책연계를 강화하고 학계ㆍ산업계 등과의 교류를 대폭 확대해 국가정보화에 대한 상호 협력 및 이해를 증진시켜나갈 것이다.


지난 2009년에는 7.7 DDoS 대란이 사회적 이슈가 됐다. 이를 어떻게 진단하고 있으며 대처방안은 무엇인가?

지난 7.7 DDoS 대란으로 우리 사회가 비교적 적은 비용으로 사이버안전의 중요성을 재인식하는 계기가 됐다고 여긴다. 이는 그간 우리사회가 정보화에 눈부신 발전을 이룩한 반면, 정부와 기업 그리고 개인의 정보보호에 대한 투자나 대비는 소홀했다는 반증이 되기도 했다. 그런 측면에서 7.7 DDoS 대란은 사이버안전이 국민생활과 국가안보 전반을 위협할 정도로 그 중요성을 증대시켰으며 사이버안전이 뒷받침되지 않은 IT강국 코리아의 위상은 순식간에 물거품이 될 수 있음을 배울 수 있었다.

앞으로 반복적인 침해사고 대응체계에서 벗어나 사이버안전에 대한 근본적 체질을 튼튼히 하고 선제적인 예방체계를 확립하는데 주력해 나가야 할 것이다. 이를 위해 우선 정부에서는 사이버안전 문제를 국가 재난안전 차원에서 관리하고 장기적으로는 정보화예산의 15%까지 정보보호에 투자를 확대해 보안 인프라를 확충해야 할 것이다. 거기에 국민들이 사이버보안을 생활화하고 기업들이 정보보호 투자를 확대해 대비태세를 강화할 수 있도록 적극지원이 이루어져야 한다.

아울러 사이버공격의 많은 부분이 중국 등 해외에서 들어오므로 국가간 사이버수사 협력 활동에도 적극적으로 대처해야 하겠다. 그러나 너무 정보보호만 힘쓸 경우에는 유용한 정보서비스 개발에 장애가 될 수 있으므로 상호 조화가 될 수 있도록 하는 것도 잊지 않아야 한다.


개인정보 유출사고가 지속적으로 발생해 국민들을 불안하게 하는데 개인정보 침해사고를 방지하기 위한 대책이 있다면?

최근 개인정보 유출의 원인은 급속한 국가사회 정보화의 진전에 비해 개인정보보호를 위한 법적 장치가 미흡하고 정보보호에 대한 인식과 투자가 부족하기 때문이다. 따라서 공공ㆍ민간의 전 영역에 걸쳐 개인정보의 수집ㆍ보유ㆍ이용 등 처리기준을 엄격히 규정하고 국민의 권리 구제를 강화하는 내용을 담은 ‘개인정보보호법’ 제정을 추진하고 있다.

그리고 개인정보 취급기관 및 사업자의 책임성을 강화하기 위해 개인정보 불법 유출시 처벌 수준을 강화하고 각급기관에 대한 개인정보보호 실태점검, 개인정보관리책임자, 실무자 등을 대상으로 한 지속적인 교육을 실시해 개인정보보호 인식을 높여나가고 있다.

또한 최근 사회적 이슈가 되고 있는 주민번호 유출 방지를 위해 주민번호 대체수단인 I-PIN 보급을 확산할 것이며 주민번호 등 주요 개인정보의 암호화 및 개인정보노출 차단시스템 등의 기술적 보안조치를 강화해 나갈 예정이다.

행안부는 개인정보 침해에 따른 권리구제절차의 홍보 강화, 분쟁조정 범위 확대 등을 통해 손쉽게 개인정보 피해구제를 받을 수 있는 환경을 조성할 계획이다.




[기사전문보기]

유서트 SNS