Home > 전체기사
[2020 국감] “도메인 중심의 망분리를 데이터 중심으로 전환해야”
  |  입력 : 2020-10-08 10:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이용우 의원, 도메인 중심 망분리에서 데이터 중심의 망분리로 전환해야
현행 망분리 정책은 보안에 취약하고 신기술 활용에 제약
빠르게 변화하는 환경에서 정부의 지침은 혁신을 가로막아
공공은 최소한의 인증을 하고, 민간이 스스로 책임지는 네거티브 규제시스템 도입해야


[보안뉴스 원병철 기자] 국감에서 현재 정부의 망분리 정책에 대한 문제를 지적했다. 국회 정무위원회 소속 이용우 의원(고양시정, 일산서구)은 정무위 국정감사에서 국무조정실과 개인정보보호위원회를 상대로 ‘망분리 정책’의 전환을 요구했다.

▲데이터 중심의 해외사례[자료=이용우의원실]


현재 시행중인 도메인 중심 망분리 정책은 공공, 민간, 금융 3개 분야로 구분되어 각각의 법률 적용을 받으며 물리적으로 망을 분리해서 사용하고 있다. 이는 데이터의 공유나 활용에 한계가 있는 것으로 평가받는다. 이에 대통령직속 4차산업혁명위원회에서도 ‘도메인 중심 망분리’가 아닌 ‘데이터 중심의 망분리’를 권고한 바 있다.

▲도메인 중심의 국내사례[자료=이용우의원실]


이용우 의원은 “기존 우리 활용하고 있는 도메인 중심의 망분리 방식은 보완에 취약할 뿐 아니라 비효율적이고 신기술 활용에도 제약이 있다”며, “데이터 중요도 중심의 보안정책으로 전환해야 한다”고 말했다.

이 의원은 현재 기밀자료와 분석할 데이터는 업무망을 쓰고, 분석도구는 외부망을 쓰면서 필요할 때마다 외부망에서 가져온 자료를 승인을 받아 업무망에 가져오는 것은 시대에 맞지 않다고 지적했다.

그러면서 이 의원은 도메인 중심의 국내 망분리와 달리 해외는 데이터 중심으로 망분리를 하고 있다고 설명했다. 기밀자료만 별도의 망을 쓰고, 분석할 데이터와 분석도구는 한데 묶어서 사용하면 이런 불편함이 없다는 것. 아울러 기밀자료 역시 개인정보의 등급을 각자 주체가 알아서 1등급 혹은 2등급 등을 구분해 내부망의 업무 분석을 외부에 올렸다가 내렸다가 계속해야 한다고 강조했다.

▲국감에서 발언중인 이용우 의원[자료=이용우의원실]


이 의원은 “빠르게 변화하는 기술, 환경 등을 고려했을 때 정부가 법적 강제력이 없는 가이드라인 같은 지침을 내놓는다면, 혁신을 가로막고 면책의 기회를 제공하게 될 우려가 있다”며, “공공은 최소한의 인증을 주고 민간이 스스로 책임지게 하는 네거티브 규제시스템을 도입할 필요가 있다”고 주장했다. 또한 “그 책임에는 징벌적 배상 등이 검토되어야 할 것”이라고 덧붙였다.

이에 윤종인 개인정보보호위원장은 “상당 부분 공감한다”며, “기술이 발전함에 따라 제도의 적합성을 갖춰나갈 필요가 있다”고 답했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상