세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[ISLA 수상자 릴레이 인터뷰-3] 홍순돌 법무부 정보화담당관
  |  입력 : 2018-06-19 11:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
홍순돌 법무부 정보화담당관, ISLA 정보보안 프로젝트 관리 전문가 부문 수상
“안전한 사이버 세상 위해 민간기업과 보다 적극 협력하라고 주신 상이라 생각해”
중앙부처 정보화책임관(CIO) 협의회 활성화와 정책 반영에 노력


[사진=법무부 홍순돌 정보화담당관]

[보안뉴스 김경애 기자] 전 세계 내노라하는 보안전문가들이 경합해 받는 (ISC)² 제12회 아태지역 ISLA(Asia-Pacific Information Security Leadership Achievements Program) 수상자가 선정됐다. 한국에서 5명의 수상자가 선정돼 눈길을 끌었는데, 그 가운데서도 정보보안 프로젝트 관리 전문가 부문에서는 홍순돌 법무부 정보화담당관이 유일하게 뽑혔다.

1991년 6월 법무부 출입국관리 분야 전산직 공무원으로 입문한 홍순돌 정보화담당관은 IT를 활용한 출입국 심사 및 체류외국인 관리 업무 개선에 탁월한 능력을 발휘했다. 2012년 5월부터는 법무부 정보화담당관에 임용돼 정보화 관련 기획·예산운영·성과관리·정보보안·개인정보보호 등 IT 업무를 총괄하고 있다. 2015년에는 자체 보안관리 강화와 범정부 사이버보안 협력체계 구축·지원 성과를 인정받아 정부로부터 근정포장을 수상한 바 있다.

특히, 국내 주요 정부부처의 정보화담당관이 정보보호 전문가로 인정받아 ISLA 수상자로 선정됐다는 점에서 더욱 뜻 깊다는 평가다. 이에 본지는 홍순돌 정보화담당관과의 인터뷰를 통해 수상소감과 정보보안 관련 이슈들을 들어봤다. 다음은 인터뷰 일문일답.

Q. (ISC)²에서 주관하는 제12회 아태지역 ISLA 수상은 전 세계 검증된 정보보안 전문가들과의 경합이라 그 상의 의미가 남다를 것 같습니다. 먼저 수상소감을 말씀해 주신다면?
(ISC)²는 CISSP(Certified Information Systems Security Professional) 자격증을 발급·관리하는 기관으로, 사이버 보안 전문가들로 구성된 세계 최대의 비영리 조직입니다. 안전한 사이버 세상을 위해 노력하고 있는 곳이죠. 그런데 제가 이렇게 아시아-태평양 지역 ISLA 수상자로 선정돼 개인적으로 매우 영광스럽습니다. 무엇보다 제가 받은 상은 정부부처 등 공공 분야의 정보보호 담당자들이 보다 적극적으로 민간 전문가 단체와 협력해 안전한 사이버 세상을 함께 지켜가라는 의미도 담긴 거라 생각합니다.

Q. 수상할 수 있었던 이유는 무엇이라고 보시나요?
주어진 직무를 효과적으로 수행하고 업무를 개선하기 위해서 근원적인 해결책이 무엇인지 끊임없이 반문하고, 관련 담당자들과 상의해 왔던 게 좋은 평가를 받은 것 같습니다. 특히, 실행 가능한 대안들을 검토하고, 해야 할 과제들을 설정함으로써 업무 방향성을 일치시키고 공감대를 넓히는데 중점을 두었습니다.

Q. 현재 법무부에서 정보화담당관을 맡고 계신데, 정보보안을 위해 어떤 노력을 기울이고 계신가요?
법무부는 출입국관리·보호관찰·교정행정 등 소관 업무를 수행하기 위해 민감한 개인정보를 대량으로 보유·처리하고 있기 때문에 정보보안이 매우 중요합니다. 급증하는 사이버 위협에 체계적으로 대응하고자 2011년에 정보보호 공무원 및 민간 전문가들로 구성된 법무사이버안전센터를 신설했습니다. 24시간 사이버공격을 탐지·분석해 신속히 대응하고 있으며, 매년 개인정보보호 내부관리계획을 수립해 안전성 확보를 위한 관리적·기술적 조치사항을 명시함으로써 책임자와 실무자가 수행해야 할 역할과 책임을 명확하게 했습니다. 이와 함께 2015년부터 인터넷을 통한 침해사고를 예방하기 위해 업무망을 인터넷으로부터 분리하는 사업을 단계적으로 추진하는 등 정보보호 인프라를 꾸준히 개선하고 있습니다.

Q. 최근 관심 있게 보고 있는 보안위협은 무엇인가요?
최근에는 정보 시스템을 대상으로 한 직접적인 침해 시도는 다소 감소한 반면, 정부기관이나 공공기관 재직자들을 대상으로 한 스피어피싱 메일이 다수 확인되고 있습니다. 사회적 이슈를 제목으로 하거나, 특정기관을 사칭하는 메일은 APT 공격의 시발점이 되기 때문에 더욱 각별한 주의를 기울이고 있습니다. 정보보안 기술이 발전함에 따라 공격자들이 직접적으로 정보 시스템에 접근하기 어려워졌습니다.

반면, 사용자들의 보안의식은 아직까지도 예전과 같은 상태에 머물러 있기 때문에 이러한 유형의 공격은 앞으로도 지속적으로 시도될 것으로 보입니다. 정보화사업의 규모와 복잡성은 증대하고 있지만, 전문인력 부족으로 인한 보안관리 부실은 언제든지 일어날 수 있기 때문에 한수원이나 국방망 해킹 사고와 같이 심각한 피해가 발생할 수 있다고 생각합니다.

Q. 정보보안 분야에 종사하면서 겪은 고충이나 어려운 점은 무엇인가요?
카드 3사 개인정보 유출사고 등을 계기로 금융회사 및 정보통신 서비스 제공자는 임원급의 CISO 지정을 의무화해 겸직을 금지하고 있고, 정보통신망법도 개정됐습니다. 하지만 아직까지 행정기관 등 공공 분야의 정보보호최고책임자(CISO)는 CIO와 겸직하고 있습니다. 현장 실무 인력도 턱 없이 부족한 실정입니다. 대규모 조직의 정보보호 책임자로서 필요한 인력을 확보하지 못해서 실무자 업무를 가중시키는 점이 안타깝습니다. 2015년 12월 국토교통부 등 3개 부처에 정보보호 업무 전담부서인 정보보호담당관이 신설돼 운영되고 있으나, 그 외 중앙부처는 정보화담당관이 정보보호 업무를 겸하고 있어서 어려움이 많습니다.

Q. 정보보안 전문가로서 정보보안을 위해 당부하고 싶은 말씀이 있으시다면?
무슨 일이든지 기본이 중요한 것 같습니다. 반드시 준수해야 할 정보보안 및 개인정보보호와 관련된 법규를 요약해 직원들에게 전파하고, 정보 시스템 운영조직에 대해서는 ISMS(Information Security Management System) 등 표준 프로세스를 활용해 관리체계를 확립하고, 개인과 조직의 역량을 향상시키기 위해 지속적으로 학습하고 협력하는 직장 분위기를 만들어 나가는 것이 필요합니다.

Q. 앞으로 계획과 목표는 어떻게 되시나요?
지난해 하반기부터 공공 분야 정보보호 관리체계를 개선하기 위한 방안으로 행정안전부가 범정부 협의체를 구성, 중앙부처 등에서의 사이버보안 전담부서 신설 및 인력 확충을 위해서 종합대책을 마련하고 있습니다. 협의체 참여기관으로서 업무 현장 상황을 생생하게 전달하고 정책을 수립하는데 최대한 협조하고 지원할 예정입니다. 또한, 중앙부처 정보화책임관(CIO) 협의회를 보다 활성화해 공통 현안에 대해서 의견을 수렴하고 효과적으로 대응방안을 마련해 정책에 반영될 수 있도록 노력할 예정입니다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)