[사진=김병관 의원]
[정치닷컴/휴먼리더스=이서원]
정부부처 및 공공기관에 정보보호 업무를 총괄하는 정보보호책임관(Chief Security Officer, CSO)이 지정되어 정보보호 및 보안이 보다 체계화 될 것으로 보인다.
국회 행정안전위원회 더불어민주당 김병관 의원은 18일 정보통신분야와 전자금융 및 정부기술을 다루는 민간부문에서 시행중에 있는 정보보호최고책임자를 행정 및 공공기관에도 정보보호 업무를 총괄하는 정보보호책임관을 지정하도록 하는 「전자정부법」 일부개정법률안을 발의했다.
「정보통신기반법」에는 주요정보통신기반시설의 보호에 관한 업무를 총괄하는 정보보호책임자를 두고 있고, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」과 「전자금융거래법」은 각각 정보통신시스템 등에 대한 보안 및 정보 보호와 전자금융업무 및 정보기술부문 보안을 총괄하는 정보보호최고책임자를 두도록 규정하고 있다.
특히 민간부문에서 시행중인 정보보호최고책임자는 정보보호라는 기술적 측면뿐만 아니라 정보보호를 위한 제도와 정책, 예산과 인력까지를 총괄하는 컨트롤타워의 역할을 수행하며, 임원으로서 다른 정보기술업무와 겸직해서는 안 되는 규정까지 강제하고 있다.
그런데 주민번호 등의 개인정보와 금융정보, 사회취약계층의 민감한 정보를 대량으로 연계하고 있는 보건복지부, 교육부를 비롯한 행정기관에서는 정보보호를 업무를 책임지는 담당자가 없어 보안에 취약하다는 지적이 꾸준히 제기되어 왔다.
개정안에 따르면, 행정.공공기관의 장은 정보통신망과 행정정보, 전자정부시스템 등의 안전성과 신뢰성 확보를 위해 정보보호 업무를 총괄하는 정보보호책임관을 지정하여, 해당 기관의 정보보호 업무 및 보안대책에 관한 업무를 총괄하도록 하려는 것임
김병관 의원은 “정보통신의 발달로 각종 정보처리가 대량화·집적화되면서 공적 부문과 민간 부문의 구분 없이 정보보호 및 보안대책의 필요성이 더욱 커져가고 있다”면서 “빅데이터의 시대에 데이터는 무엇보다 중요한 자원인 만큼 보안에 취약할 경우 여러 위험요소가 상존할 수 있기 때문에 정보보안의 강조는 어느 때보다 중요하다”고 지적했다.
한편, 김병관 의원은 지난 7일, 4차 산업혁명 시대에 발맞추어 정부운영 방식과 대국민서비스를 디지털 혁신으로 근본적으로 전환하기 위해 전자정부기본계획과 지역정보화추진계획의 수립, 전자정부추진위원회 구성을 통해 보다 체계적인 전자정부를 구현하기 위한 「전자정부법」 전부개정안을 발의한 바 있다.