美 FCC 정책라운드 참석

클라우드 이슈 발표

“우리 보안수준 세계가 인정”


개인정보보호법 30일 시행

보호의무 적용대상 확대

바뀐 시행령 적극 홍보


“클라우드 보안이 뚫리는 것은 마치 비행기 사고와 같다. 기체가 폭발하면 화재로 승객들은 물론 사고 주변의 건물이나 인명도 위험해 진다. 이처럼 클라우드 보안도 연쇄적 피해가 나타날 수 있다. 바로 이 점 때문에 미국과 유럽이 고민이 많고 긴장할 수밖에 없다.”

헤럴드경제 특별 인터뷰를 위해 최근 만나 본 서종렬 한국인터넷진흥원 원장의 눈은 매서웠다. 이달 초 미국 연방통신위원회(FCC)가 주최한 정책라운드에서 클라우드 이슈를 발표하고 돌아온 서 원장은 “정부 기관이 다른 나라 통신위 정책라운드 테이블에서 주제발표를 한 것은 이번이 처음”이라며 “미국에서 먼저 요청이 왔다는 것은 그만큼 우리나라 보안 수준을 세계가 인정하고 있다는 방증”이라고 말했다.

하지만 서 원장은 현실을 냉정하게 직시해야 한다고 강조했다. 그는 보안기술이 뛰어난 미국과 유럽에서도 이미 클라우드 보안에 더욱 만반의 준비를 하고 있다고 전했다. 서 원장은 “유럽은 자국 정보보호 수준에 맞는 클라우드 컴퓨터만 인정할 정도로 깐깐하고, 미국 또한 금융ㆍ의료 등 전문 분야에는 클라우드 설비 대여가 아닌 자체 설비를 갖추도록 강조하는 분위기”라며 “저마다 클라우드 서비스의 보안 관련 기준들을 마련하고 있다”고 말했다. 

서종렬 한국인터넷진흥원 원장은 보안기술이 뛰어난 선진국에서도 이미 클라우드 보안에 만반의 준비를 하고 있다며, 우리도 철저한 자체 모니터링과 국제협력 네트쿼크 구축에 힘써야 한다고 강조했다.  정희조 기자/checho@heraldcorp.com

이에 서 원장도 이번 FCC 정책라운드에서 앞으로 집중할 보안 이슈들을 발표했다. ▷개인정보 데이터 국외 이전 문제 ▷이용자 동의 없는 영업목적 정보활용의 문제 ▷클라우드 서비스 국제적 표준 부재 문제 ▷특정 솔루션 교체 시 망중립성 문제 등이다.

이 가운데 서 원장은 한국인터넷진흥원의 클라우드 주요 정책으로 개인정보 국외 이전 방지와 클라우드 침해 대응력 강화를 꼽았다. 서 원장은 “데이터 국외 이전 시 국외사업자를 철저히 모니터링하고, 이를 위해 국제기구 협력체계를 강화할 것”이라고 말했다.

그는 또 “클라우드 보안가이드를 개발해 사용자 이해를 돕고, 클라우드 보안제도 개선을 위해 보안 핵심기술에 초점을 맞춘 R&D를 추진할 것”이라고 밝혔다.

서 원장은 특히 클라우드 못지않게 오는 30일부터 시행될 개인정보보호법에 대해서도 한국인터넷진흥원의 역할이 중요하다고 강조했다. 특히 기존에 공공기관, 정보통신서비스제공자, 금융기관 등에서만 별도로 개인정보 규율을 지키던 것에서 앞으로 모든 사람이 법적 의무를 갖게 되면서 혼란이 생길 수 있다는 것이다.

이에 서 원장은 “인터넷 이용자들이 바뀐 시행령을 숙지할 수 있도록 한국인터넷진흥원이 적극 홍보에 나서야 하고, 집단분쟁 조정 기능을 해야 한다”고 힘주어 말했다. 또 “기업들은 개인정보보호책임자를 임원급으로 격상시켜 기업 내에서도 개인정보 보호를 중요하게 관리할 수 있도록 유도하는 시스템을 만들어야 한다”고 덧붙였다.

이밖에도 취임 1주년을 앞두고 있는 시점에 조직의 체질을 바꾸는 데도 역점을 두겠다고 서 원장은 포부를 드러냈다. 이를 위해 중요한 문제부터 파악하고 시장 요구에 신속하게 답변할 수 있도록 업무 프로세서를 매뉴얼로 정리할 방침이다.

서 원장은 “그동안 지시 중심으로 진행됐던 업무 방식에서 벗어나 자발적으로 문제를 찾고 이를 해결하는 조직문화를 만들겠다”고 말했다.

정태일 기자/killpass@heraldcorp.com