해외 선진국에서 거버넌스 강화 추세...국내서도 개선 필요성 제기
[서울=뉴스핌] 정승원 기자 = SK텔레콤, KT에 이어 국내 이커머스 1위 쿠팡에서도 3370만개의 개인정보 유출 사고가 발생한 가운데 개인정보 유출 시 국내에서는 부처와 기관들이 개별적으로 대응하고 있어 개선이 필요하다는 목소리가 커지고 있다.
1일 정부 조사 결과에 따르면 쿠팡의 개인정보 유출 시도는 지난 6월 24일 처음으로 발생했다. 지난 11월 18일 쿠팡에서 유출 사실을 처음 인지했고 같은 달 20일 개인정보보호위원회에 신고했다.
지난 6월에 처음으로 유출 사고가 발생한 이후 5개월이 다 된 11월에서야 이를 인지하고 신고한 것이다.
이에 대해 국내 정보보호 대응체계의 거버넌스(정부·민간·시민사회의 협치)가 부족해 대응이 늦어지고 있다는 지적이 나온다.
실제로 미국과 유럽연합(EU)의 경우 협업이 가능한 정보보호체계를 갖추고 있다. 미국은 대통령을 최고 책임자로 국가안전보장회의(NSC) 감독 하에 국가사이버국장실(ONCD)이 사이버보안전략 및 이행계획을 개발하며 관리예산국(OMB)과 협력해 이행을 조정한다
지난 2023년 3월 발표된 국가사이버보안전략에도 개인정보보호 권리 보장, 사물인터넷(IoT) 보안 및 민간과 정부 간 보안 책임을 명확히 하는 내용이 담겼다.
EU의 경우 EU집행위원회 위원장을 최고 책임자로 정책적 의사결정을 진행한다. EU 역시 지난 사이버 연대법을 제정해 시행 중이다. 이를 통해 강화된 거버넌스 아래에 사이버 위협에 대해 범유럽 차원에서 대응하고 있다. 일본 역시 내각 총리를 최고 책임자로 산하에 사이버보안전략본부를 설치해 운영하고 있다.
반면 한국은 사이버공격에 총괄 대응하는 대응체계가 부족한 상황이다. 지난해 국가사이버 안보전략을 발표한 데 이어 올해 10월에는 범부처 정보보호 종합대책을 발표했다.
국가안보실을 최상위 컨트롤타워로 하고 국가사이버안보전략, 기본계획을 통해 보안 전략을 수행한다는 것이 골자다.
또한 신속한 피해 예방을 위해 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 보안 취약점 점검을 추진한다.
국가 전반의 정보보호 기반도 강화한다. 내년 1분기부터 공공의 정보보호 예산·인력을 정보화 대비 일정 수준 이상으로 확보하고 정부 정보보호 담당관을 기존 국장급에서 실장급으로 상향한다.
결국 개인정보 보호를 위한 거버넌스를 강화해 신속하고 효과적인 대응이 이뤄져야 한다는 의견이 나온다.
이재성 한국전자통신연구원 기술경제연구실 연구원은 "사이버 공간에서 발생하는 피해는 재정적 손실로 이어지고 사회적 혼란을 촉발할 수 있어 개별 부처가 아닌 국가 차원의 역량을 결집해 지휘부를 중심으로 거버넌스를 강화하는 추세"라며 "국내에서도 빠른 대응이 필요한 때"라고 밝혔다.
origin@newspim.com
