오경수 제주도개발공사 사장이 29일 메종글래드호텔에서 열린 '2017 제주 사이버보안 콘퍼런스'에서 강연을 하고 있다. 2017.11.29/뉴스1 © News1 안서연 기자

4차산업혁명 시대 급변하는 디지털 환경에 선제적으로 대응하기 위해서는 조직의 각 부처마다 ‘정보보호 담당자’를 배치해야 한다는 목소리가 나왔다.     

정보보안의 최종 책임자는 CSO(Chief Security Officer, 기업의 보안담당 최고 책임자)가 아닌 CEO(Chief Executive Officer, 최고 경영자)가 돼야 효율적인 정보보안이 이뤄질 수 있다는 주장이다.오경수 제주도개발공사 사장은 제주특별자치도 주최로 29일 메종글래드호텔에서 열린 ‘2017 제주 사이버보안 콘퍼런스’에서 '4차산업혁명: 더 넓어진 사이버영토, 더 많아진 사이버위협’에 대한 강연을 진행했다.

한국정보보호산업협회 회장을 역임한 바 있는 오 사장은 “기존 산업 생태계는 서비스‧물류‧제조‧건물 등 분절형이었지만 4차산업혁명 시대에 들어서는 연결‧융합형으로 바뀌었다”며 “모든 사물의 네트워크 연결과 다양한 산업의 기술 융합으로 인해 새로운 위협이 출현하고 있다”고 말했다.     

오 사장은 “사람과 사물, 공간이 인터넷을 매개로 연결되면서 단순히 컴퓨터나 인터넷 정도가 아니라 모든 사물과 공간으로까지 사이버 공격의 범위가 넓어졌다”며 혁신의 훼방꾼으로 ‘정보보안 위협’을 꼽았다.“융복합이 이뤄질수록 사이버 테러는 더 극성일 것”이라고 우려한 오 사장은 민간이나 기업 차원에서 나아가 국가적 차원에서까지 대응책을 함께 고민해야 한다고 강조했다.

그는 “30년간 기업에서 경영활동을 하면서 법적‧제도적, 재무적, 재난, 평판에 대한 위협이 있었지만 보안은 신뢰를 무너뜨리고 파산까지 이르게할 수 있는 위협이었다”며 “그런데 우리나라 정보보호산업은 너무나 열악하다”고 말했다.

이어 “정보화 못지 않게 중요한 게 정보호호인데 정보보호산업을 육성할 수 있는 법과 제도는 여전히 미흡하다”면서 “선진국처럼 정보보호에 대한 투자가 필요하다”고 피력했다.

오 사장은 “과거에는 보안관리자가 한 사람이었지만 지금은 각 부서마다 보안관리자를 두고 컨트럴타워 역할을 할 사람도 필요하다”며 “CSO는 IT부서로부터 독립돼 있지 못하고 현업부서의 임원들을 견제하기 어렵기 때문에 CEO가 정보보호의 최종 책임자가 돼야 한다”고 주장했다.

그러면서 “전 부서가 정보보호에 대한 책임자가 된다면 정보보호의 꿈은 현실이 될 것”이라며 “제주도개발공사부터 조직개편 과정에서 각 부서마다 정보보호 담당자를 둘 수 있도록 노력할 것”이라고 덧붙였다.


asy0104@