‘정보보호정책관’을 폐지, 조직의 기능과 역할을 타부서와 병합하는 과학기술정보통신부 조직개편안 방향을 놓고 논란이 계속되고 있다.

과기정통부는 국 단위 조직체계인 ‘정보보호정책관’을 2차관 산하에 신설되는 ‘네트워크정책실’ 소속 ‘정보네트워크정책국’으로 편입할 예정이었다. 이같은 ‘과학기술정보통신부와 그 소속기관 직제 시행규칙 일부 개정령안’은 지난 11일 입법예고됐다.

논란이 되자 과기정통부는 오히려 총괄국 설치로 정보보호 담당 조직으로서 위상과 역할과 기능 강화가 목적이라는 해명을 내놓기도 했다. 또 신설하는 ‘정보네트워크정책국’의 명칭을 ‘정보보호네트워크정책국’으로 변경하는 수정계획을 검토하고 있는 것으로 알려졌다. 이 계획이 현실화되더라도 명칭에 정보보호를 살렸지만 여전히 담당부서를 병합하는 계획이란 지적이 나온다.

그동안 운영해온 정보보호 전담조직이 사라진다는 점에서 정보보호 업계와 학계 등에서 비판과 우려의 목소리가 더욱 높아지는 상황이다.

급기야 정보보호 산업계와 학계, 종사자들을 대표하는 협단체가 뜻을 모으고 국회의원들까지 합세해 정책토론회가 열렸다.

지난 25일 여의도 국회에서는 한국정보보호학회, 한국정보보호산업협회(KISIA), 한국정보보호최고책임자(CISO)협의회, 한국침해사고대응팀협의회 주최, 이상민 더불어민주당 의원을 비롯해 김병관 더불어민주당 의원, 송희경 자유한국당 의원 주관으로 ‘정보보호와 디지털 미래사회의 국가경쟁력’ 토론회가 열렸다.

이 자리에서 이민수 KISIA 회장은 “산업계의 걱정은 네트워크를 구축하고 5G 기술을 개발하는 분야와 보안 업무를 함께 한다면 정보보호에 관심을 가질 수 있겠느냐는 것”이라며 “통신사 매출액과 산업 규모는 크다. 더욱이 5G 네트워크 기술 개발과 초연결사회를 빠르게 추진해야하는 상황에서 정보보호산업에 신경 쓸 수 있을 것인지 우려된다”고 지적했다. 네트워크와 정보보호 분야를 함께 관장하게 될 경우 정보보호 업무는 뒷전으로 밀려날 것이라는 우려다.

이 회장은 “이번 조치가 정보보호 경시에서 생긴 것은 아닌가”라는 의문을 제기하면서 “사이버안보특보가 임명되지 않았고, 사이버안보비서관은 폐지됐다. 이제 정보보호정책관 마저 폐지된다면 정보보호 관련 고위직들이 다 없어지게 된다. 조직 통합이 될 경우 정보보호 업무를 과에서 진행하게 되는데 제대로된 역할이 가능할 것인가”라고 목소리를 높였다.

이어 이 회장은 “정보보호 산업을 산업규모 관점에서 보지 말아달라”며 이렇게 당부하기도 했다. “정보보호는 초연결사회를 지향하는 이 나라의 모든 산업과 일자리를 위한 것이고, 정보보호는 정보보호 산업 자체가 창출하는 부가가치보다 다른 산업과 융합돼 창출되는 부가가치가 훨씬 더 큰 산업이다. 4차 산업혁명 시대에서 정보보호에 대한 국가의 의지 없이는 사회 전체가 초연결돼 IT로 융합하는 환경에서 국가 전반의 일자리 창출도 어려워질 것이다.”

이경현 정보보호학회 회장은 “정보보호 정책관 유지, 또는 정보보호 정책실로서의 승격이 반드시 필요하다”는 의견과 함께 “통치가 아닌 협치라는 점에서 사전에 협의, 설득, 교류로 정책이 다뤄져야 했지만 그러한 과정이 없어 매우 당황스러웠다”고 말해, 직제개편과 관련한 과기정보통신부의 소통과 추진과정에서의 문제를 제기하기도 했다.

한편, 최동근 CISO협의회 회장은 대한민국의 미래를 위한 제언으로 “과기정통부는 데이터(Data), 네트워크(Network), 인공지능(AI)을 DNA라고 명명하고 강조하고 있으나 정말 필요한 것은 보안(Security)이므로 DNAS 정책이 돼야 한다”고 제안했다.

또한 최 회장은 “정보보호는 결국 사람이 매우 중요하다는 점에서 정보보호 인력 양성에 역량을 집중해야 한다”며 “주어진 의무를 다해도 보안사고가 나면 형사처벌을 받게 될 수도 있고 정보보호 전문가의 처우도 열악해 다수의 인력이 이탈하고 있다. 이같은 상황에서 정부가 보안을 소홀히 한다는 인식은 좋은 인재들을 일터에서 멀어지게 할 것”이라는 우려를 나타냈다.

정보보호정책관을 유지하는 것을 넘어 ‘사이버보안 전담부서(청)’를 신설해야 한다는 주장도 나왔다.

권헌영 고려대학교 정보보호대학원 교수는 “청와대 또는 총리 직속으로 전문성을 지닌 사이버보안 전담 부서를 신설해 보안정책을 일원화할 필요가 있다”고 말했다.

한편, 정보보호학회, KISIA, CISO협의회는 정보보호정책관 폐지 반대 의견을 정부에 공식 제출한 상태다. 아울러 ‘정보보호정책관 폐지 반대’와 ‘정보보호 조직 확대 및 격상’ 의견을 사이버보안관련 10여개 단체들의 의견을 정리해 건의할 예정이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network