검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'정보협'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

정보협, 4차 정총...김창훈 교수 "난립한 보안 평가 줄여야"

전국정보보호정책협의회(정보협)는 19일 킨텍스에서 개최된 세계 보안 엑스포 2026(SECON 2026) 현장에서 '제 4회 정기총회'를 열었다. 이날 현장에는 전국 지자체 및 공공기관 정보보호 책임자 약 150명이 참석했다. 정기총회에서는 정보보호 및 개인정보보호 관련 강의, 중앙정부 및 정보협 추진 정책 소개 등 2가지 세션을 중심으로 발표가 이어졌다. 행사에 앞서 김완집 정보협 회장은 인사말을 통해 "정보협이 조직된 지 오래되지 않았는데 많은 관심을 보내주시고 계신다"며 "최근 기술이 많이 변하고 공공기관 보안 책임자들의 어려움도 많아졌는데, 이 자리를 통해 해결 방안에 대해 함께 고민하고 인사이트를 얻어가는 자리가 됐으면 한다"고 말했다. "지켜내는 시대 '끝'…공공보안, 제로트러스트 '시작'" 첫 번째 세션에서는 박춘식 아주대 사이버보안학과 교수가 '지자체 보안을 위한 제로트러스트'를 주제로 발표했다. 박 교수는 원격 근무, 클라우드, 디지털 전환으로 네트워크 중심 경계 방어가 한계에 봉착했다고 진단했다. 심지어 인공지능(AI) 시대에 접어들면서 이런 경향은 더욱 짙어졌다. 기존 경계 기반의 보안이 한 번 뚫리면 내부 전체가 무너지는 구조적인 취약성도 문제다. 그는 AI 보안 시대에서는 공격자가 방어자보다 압도적으로 유리하다고 강조했다. 박 교수는 "공격자는 방어자보다 '얼리어답터'"라며 "AI 기술을 만든다고 해봐야 공격자들은 그것도 우회하는 방법부터 찾는다. AI 시대가 돼도 항상 '기울어진 운동장'"이라고 진단했다. 박 교수는 "국가정보원 실태평가와 지난 1월 실시한 감사원의 대민서비스 제공 7개 공공시스템 대상 모의해킹 결과를 인용하며 공공 보안은 '낙제점' 수준"이라며 "망분리만 믿고 내부 접근 통제 및 관리를 방치한 결과"라고 비판했다. 이에 공공 보안도 제로트러스트 기반으로 보안 패러다임을 전환해야 한다는 것이 박 교수의 생각이다. 그는 "완벽하게 막아낼 수 있다는 생각을 버리고 기존의 망분리에서 마이크로세그멘테이션(Micro-segmentation)으로 전환하고, 침해를 입더라도 피해를 최소화할 수 있는 회복력을 갖춰야 한다"고 강조했다. 마이크로세그멘테이션은 데이터센터나 클라우드 환경을 워크로드, 애플리케이션 등 단위의 아주 작은 세그먼트로 분리해 개별 보안 정책을 적용하는 제로트러스트 방법의 일부다. 박 교수는 "AI 시대에 '지켜낼 수 있는 시대'는 끝났다"며 "제로트러스트 아키텍처 구축 전략을 통한 제로트러스트 기반의 보안이 해결책"이라고 역설했다. "AI는 예측 불가능해 위험…국제 AI 규제 논의 계속된다" 박 교수에 이어 권헌영 고려대 정보보호대학원 교수는 "AI는 '예측 불가능성' 때문에 문제가 된다"며 "값을 입력하면 정해진 값을 출력하는 컴퓨터 기술과 달리 AI는 예측이 어렵기 때문에 윤리 문제가 대두된다. AI 위험 수준과 위험 판단 주체를 정하는 것이 AI 윤리의 현재 가장 큰 쟁점"이라고 설명했다. 이날 권 교수는 '인공지능 윤리와 안전 규제의 동향과 전망'에 대해 발표했다. 그는 AI가 컴퓨터 기술과 달리 예측이 불가능하기 때문에 투명성과 검증 가능성을 확보하는 작업이 필요하다고 역설했다. 그는 "주요 국가든을 AI 기술 경쟁뿐 아니라 AI 규제 프레임워크 구축에도 속도를 내고 있다. 본격적으로 AI 규제 경쟁이 본격화되는 것이다. 중국, 유럽연합, 미국 등 주요국이 세계 AI의 표준이 되기 위한 경쟁이 본격적으로 시작했다"며 "다만 국제 사회에서 AI 규제 논의지는 지속되지만, 실제 정책의 중심은 AI 기술 경쟁으로 이동하고 있다"고 진단했다. "최상의 실력 갖춘 공격자에 대응한 최상의 대응 능력 갖춰야" "복잡한 IT 인프라와 공격 표면의 확대와 국가 기반 시설을 노리는 국가 배후 세력의 조직적인 공격도 의심되고 있는 상황이다. AI 기술을 악용에 공격에 활용하는 사례도 늘어났다. 반면, 기업에서는 기본적인 보안 관리가 미흡하고 보안 투자와 조직의 거버넌스 체계도 제대로 수립돼 있지 않다. 이에 지난해 잇단 침해사고가 터져 나온 것이다." 염흥열 순천향대 정보보호학과 명예교수는 세션 발표로 '최신 정보보호 침해사고로 본 관리체계 고도화 방안'을 발제했다. 염 교수는 쿠팡, SK텔레콤, KT 등 최근 대형 침해사고가 발생한 기업의 원인과 미흡한 점에 대해 지적했다. 이어 침해사고 대응 방안으로 네트워크 분리 및 세분화, 공격 표면 관리 등이 중요하다고 강조했다. 그는 "정확한 관리를 바탕으로 공격 면적에 대한 관리가 필요하다"며 "해커의 실력을 최상의 실력으로 반영해 대응할 수 있어야 한다. 최상의 해커에 맞서 우리 중요 기반 보호 시설을 운영한다는 생각을 갖고 공격 능력에 걸맞는 대응 능력을 갖춰야 한다"고 말했다. 염 교수는 구체적으로 ▲정보보호최고책임자(CISO)의 권한 강화 등 기업 정보보호 거버넌스 개선 ▲제로트러스트 보안 원칙 적용 등 기업의 상시적 관리체계 구축 필요 ▲국가 차원의 사이버보안 거버넌스 재정립 ▲민간과 공공 간 협력을 통한 사이버보안 조정 및 정보보호 정보 공유 체계 재정립 등의 대응 방안을 제시했다. "국내 보안 규제 과다…'보안 9단계' 갖춰야" 김창훈 대구대 IT융합학과 교수는 국내 보안 컴플라이언스에 대해 짚었다. "ISMS 등 우리나라 보안 규제는 평가가 너무 많다. 보안 담당자가 수행하기에 평가가 너무 많아 업무 의욕이 떨어진다"면서 "심지어 이 많은 평가들이 관점만 다를 뿐 기술을 쭉 나열해보면 대부분 똑같다. '보안 담당자에게 인센티브를 제공한다'와 같은 현실성 없는 대책 말고 보안 담당자의 업무를 과중시키는 난립하는 평가들부터 줄여야 한다"고 일침했다. 보안 규제가 해킹을 막는 데 도움이 되지 않으며, 보안 규제 강화가 오히려 보안 담당자들의 피로도 문제를 증가시킨다고 지적한 것이다. 김 교수는 "보안의 근간은 '분리'다. 등급에 따라 얼만큼 연계할지 정하는 것이 기본이다"라며 3단계 사이버 보안 프레임워크를 제시했다. 각 단계별로 3가지 항목을 준수해야 한다고 강의를 요약했다. 구체적으로 보안 준비·이행·점검별 각 3단계다. 각 단계별로 ▲자산식별 ▲위험평가 ▲분류 등 준비 단계를 거쳐 ▲접근제어 ▲인프라 보호 ▲데이터 보호 등 이행 단계, ▲탐지 ▲대응 ▲복구 등 점검 단계를 수행해 프레임워크를 구축해야 한다는 것이다. 그는 "이같은 보안 9단계를 갖추고 아주 안전한 AI 도입, AI를 이용한 보안 체계 구축 등을 종합해서 방어할 수 있는 체계를 만드는 것이 중요하다"고 강조했다. KISIA, 올해 공공 맞춤형 교육 추진…정보협, 협력 기관 늘린다 두 번째 세션에서는 한국정보보호산업협회(KISIA), 과학기술정보통신부(과기정통부), 정보협 등에서 올해 추진 계획 및 정책에 대해 소개했다. 먼저 KISIA는 강주영 KISIA 한국정보보호교육원 부원장이 올해 정보보호·개인정보보호 교육 제공 방안에 대해 소개했다. KISIA는 학생부터 CISO까지 정보보호 교육을 진행하고 있다. 올해는 지자체 정보보호 컨설팅 교육을 신설해 추진할 계획이다. 공공부문 맞춤형 실습 교육을 통해 대응 역량을 키우는 것이 골자다. 올해 교육의 주요 사항을 보면 ▲집합교육 24회 ▲방문교육 16회 ▲온라인교육 10회 등 총50회의 교육이 예정돼 있다. 공공 특화 실무 중심으로 교육을 구성했으며, AI, 클라우드 등 신기술 보안 대응 내용도 포함됐다. 과기정통부는 지난 1월 발표한 '제2차 정보보호 종합대책'의 주요 내용에 대해 다시 한 번 강조하는 시간을 가졌다. 발표를 진행한 박세진 과기정통부 정보보호네트워크정책관 사무관은 "1차 정보보호종합대책과 달리 2차에서는 소비자 피해에 대한 손해배상, AI로 인한 보안 환경 변화, 정보보호 내재화 등을 반영해 새롭게 방향성을 잡았다"며 "미국식 집단소송제도 도입을 추진하는 것이 가장 주목되는 부분"이라고 밝혔다. 과기정통부는 올해 상반기 중 정보통신방법 개정을 추진해 침해사고로 인한 개인정보 유출 이외 피해에도 분쟁조정 제도를 도입할 방침이다. 또한 AI로 자동화된 해킹 공격에 대응, AI 기반 사이버 위협 탐지 및 대응 시스템으로 전환을 추진한다. 아울러 화이트해커를 통한 취약점 정보 수집 기반을 조성하는 등 취약점 및 사이버 위협 정보 수집 및 공유 체계 강화에 나선다. 정보보호 내재화를 위해서는 IP카메라, 로봇청소기 등 국민 생활과 밀접한 제품에 대해서는 보안 실태 점검을 강화하고, 디지털 요소를 포함한 모든 제품에 대한 보안 정책을 마련한다. 한편 정보협은 올해부터 운영 조직을 확대하기로 했다. 기존 운영 방식을 회장 기관인 서울특별시가 총괄하는 체계에서 공공, 산학, 교육 등 분과를 신설해 운영조직의 업무를 분담한다. 아울러 산업계, 학계와 협력을 확대하기 위해 기존 협력 기관인 바른 ICT연구소, KISIA 등과 더불어 ▲개인정보전문가협회 ▲병원정보보안협회 ▲한국제로트러스트협회 등과 신규 협약이 예정돼 있다.

2026.03.19 21:23김기찬 기자

전국 보안 공무원 단체 정보협, 회원기관 500곳 돌파

중앙행정부처와 광역시도, 지자체, 공공기관 보안 부서 및 보안 담당 공무원들이 회원으로 있는 공공 분야 국내 최대 보안 조직인 전국정보보호정책협의회(정보협, 영어명 NISPA) 회원 기관이 500곳을 돌파했다. 정보협은 지난 2024년 10월 서울시 주관으로 설립된 전국 최초이자 최대 규모의 공공부문 정보보호분야 협의체다. 2일 정보협에 따르면 이달 17일 기준 회원 기관이 506곳에 달했다. 2024년 10월 설립된 이래 15개월만에 500곳을 넘었다. 중앙부처 1곳과 17개 광역시도 중 충남도를 제외한 16곳(가입율 94%), 기초자치단체 124곳(가입율 55%)이 회원기관이다. 기초자치단체 회원기관에는 우리나라 최북단(삼척시, 속초시 등)과 최남단(서귀포시) 행정 기관들이 모두 들어와 있다. 공공기관은 지방공기업(97곳) 및 지방출자출연기관이 221곳, 공기업(9곳)과 준정부기관, 기타공공기관이 143곳이다. 공공기관 9곳은 ▲그랜드코리아레저 ▲에스알 한국광해공업공단 ▲한국조폐공사 ▲주택도시보증공사 ▲한국도로교통공단 ▲제주국제자유도시개발센터 ▲한국방송광고진흥공사 등이다. 2024년 10월 16일 전국 지자체 현업 담당자 간 정보보호·개인정보 분야 정책 교류와 네트워크 구축을 목적으로 설립된 정보협은 이후 중앙부처와 공공기관 부문까지 참여가 확대됐다. 행정기관 뿐 아니라 에너지·교통 기반시설, 금융기관 등 주요 분야까지 가입이 이어졌다. 지난 9월부터는 중앙행정기관도 본격 참여를 시작해 협력 네트워크 외연이 확대됐다. 현재까지 과기정통부, 개인정보위 등 중앙부처 등과 협력해 개최한 정책포럼과 세미나를 5회 이상 개최, 누적 기준 1029개 기관(1714명)의 정보보호, 개인정보보호 책임자 및 담당자들이 함께 참여, 쵯 이슈부터 정책, 대응 현황 등을 공유했다. 김완집 정보협 회장(서울시 정보보호과장)은 "지자체 및 공공기관 실무자들은 정보보호 및 개인정보보호의 법, 제도 등 컴플라이언스 준수 어려움과 사이버위협 대응에 대한 체계적 지원이 필요한 공통된 고민을 갖고 있다"면서 "AI 기반 사이버공격이 증가하는 상황에서 중앙과 지자체, 공공기관 모두 보안 인력과 예산이 턱없이 부족한 반면 정보보호 책임성은 높아지고 있다. 앞으로 회원기관과 힘을 합쳐 공공 부문 전체의 정보보호 수준을 높이고 궁극적으로 대한민국의 정보보호 수준을 높이는데 기여하겠다"고 밝혔다.

2026.01.31 22:02방은주 기자

전국 보안 공무원 조직 정보협, 연세대 바른ICT와 협력 MOU

전국정보보호정책협의회(정보협, 회장 김완집 서울시 정보보안 과장)와 연세대학교 바른ICT연구소(소장 김범수)는 13일 연세대 백양누리 IBK기업은행홀에서 전국 지자체·공공기관의 정보보호 수준 향상과 연구소 연구 활성화를 위한 업무협약을 체결했다. 정보협은 작년 10월 발족한 기관으로 중앙정부와 지자체, 공공기관의 보안 담당자들이 정보보호와 개인정보 정책 교류 및 네트워크로 국가 사이버 발전에 기여하기 위해 설립됐다. 회원 기관이 대법원을 비롯해 10월말 현재 474곳에 달한다. 회원 수는 1000명이 넘는다. 연세대 바른ICT연구소는 2014년 설립된 기관으로 우리 삶의 행복을 증진시키는 미래 정보통신 환경을 개척하기 위한 비전을 갖고 있다. 협약에 따라 두 기관은 ▲국내외 정보보호 및 개인정보보호 분야 학술행사 공동 기획 및 운영을 통한 정보협 회원 기관 역량 제고 및 정보보호학계 활성화 ▲연구소 정보보호·개인정보보호 분야 연구 및 교육 과제를 위한 정보협의 정책 협력 및 지원 ▲정보협 회원 기관의 차세대 정보보호 체계(제로트러스트, 양자내성암호, AI보안관제) 도입을 위한 공동 연구 ▲정보보호학계 연구 동향, 기술 트렌드에 대한 정기적 정보 공유 ▲기타 두 기관의 상호 발전을 위한 협력 사항 등에 힘을 모은다. 특히 두 기관은 협력 사항을 구체적으로 실행하기 위해 정기 또는 수시로 실무 협의체를 운영할 예정이다. 두 기관이 공동 연구로 수행한 성과에 대한 지식재산권은 기여에 따라 상호협의로 정하기로 했다. 협약 유효 기간은 3년이다. 김완집 정보협 회장은 "지난 5월 한국정보보호산업협회(KISIA)와 협력 관계를 구축한 데 이어, 이번에 대학 기반 연구기관과 처음으로 협력의 장을 마련했다"면서 "바른ICT연구소와 세미나, 포럼 등을 공동 개최하는 등 회원기관의 역량을 높이는데 보다 힘을 기울이겠다"고 밝혔다. 김범수 연세대 바른ICT연구소장은 "우리 연구원은 ICT(정보통신기술)와 관련한 윤리·거버넌스·프라이버시·디지털 신뢰 등의 주제를 다룬다"면서 "이번 협력은 현장 목소리를 연구개발에 반영, 공공의 정보보호 문제를 해결하는데 기여할 수 있는 기반을 마련했다는 점에서 의미가 있다"고 말했다.

2025.11.14 23:16방은주 기자

김완집 정보협 회장 "회원기관 381곳으로 껑충···신기술·정책 교류 갈증"

"우리 협의회에 참여하고 있는 기관이 8월 현재 381곳입니다. 회원수는 천명이 넘습니다. 오는 9월 30일 열리는 총회에서 각 지역별 부회장을 선출하는 등 전국 단위 조직 체계를 본격 갖춥니다." 김완집 전국정보보호정책협의회(정보협, NISPA, National Information Security Policy Association) 회장은 최근 지디넷코리아와 인터뷰에서 "작년 10월 발족이후 회원기관으로 참여하고 싶다는 곳이 계속 늘어나고 있다"며 이 같이 밝혔다. 정보협은 전국에 있는 보안 공무원들과 공공기관의 보안 담당자들이 회원으로 있는 단체다. 작년 10월 결성했다. 중앙정부와 지자체, 공공기관의 우수한 보안 정책을 공유하고 AI, 클라우드 등 새로운 기술을 빠르게 적용하고 교류하기 위해 설립됐다. 앙정부와 지자체, 공공기관을 잇는 교두보 역할을 하고 있다. 초대 회장은 서울시 정보보안과 김완집 과장이 맡고 있다. 정보협은 인기는 '상한가'다. 발족 당시만해도 회원 기관과 회원 수가 130개 기관(280여명)이였는데, 8월말 현재 381개 기관(1081명)으로 회원 기관이 크게 늘었다. 1년이 채 안됐는데도 250개 기관(700명 이상)이 새로 회원기관이 됐다. 김 회장은 "올해안으로 전체 회원기관이 400곳이 넘을 것으로 보인다"면서 "서울시 산하 병원 11곳도 들어올 예정"이라고 밝혔다. 우리나라 광역자치단체는 17곳이다. 이중 충청남도를 제외한 16곳(165명)이 정보협 회원기관이다. 충남도는 팀 단위(정보보호팀)에서 정보보호를 담당하고 있다. 김 회장은 17개 광역시도 중 충남만 빠진데 대해 "처음 발족할때는 같이 참여했다. 중앙정부와 지자체간 보안 기술 및 정책 교류와 교육 차원에서 충남도 동참했으면 한다"고 바랐다. 16개 광역시도 뿐 아니라 기초자치단체(기초) 105곳(259명)도 회원기관이다. 우리나라 기초자치단체는 총 226개(75개 시 75개, 군 82개, 자치구 69개)다. 기초자치단체 의 약 50%가 정보협 회원기관이다. 김 회장은 "우리 조직은 전국을 커버한다"면서 "우리나라 남쪽 끝이나 다름없는 제주도 서귀포부터 북쪽 끝단인 속초까지 모두 우리 회원기관"이라며 미소지었다. 16개 광역시도와 105개 기초단체 뿐 아니라 260개 공공기관(657명)도 정보협 회원기관이다. 우리나라 공공기관은 세 종류가 있다. 준정부기관, 공기업, 기타공공기관이다. 준정부기관 중 25곳(88명)과 공기업 중 5곳(22명), 기타공공기관(213명) 중 76곳이현재 정보협 회원이다. 준정부 기관 25곳 중 대표적인 곳은 KOTRA(대한무역투자진흥공사), 정보통신기획평가원(IITP), 한국지능정보사회진흥원(NIA), 전력거래소, 한국고용정보원, 국민체육진흥공단, 한국원자력환경공단, 한국소비자원, 국민건강보험공단, 한국농어촌공사, 한국사회보장정보원, 한국주택공사 등이다. 공기업 5곳은 한국조폐공사, 해양환경공단, 한국광해광업공단, 그랜드코리아레저, 에스알이 회원기관으로 이름을 올렸다. 기타공공기관 76곳은 경북대병원, 국방기술품질원, 대한적십자사, 수도권매립지관리공사, 우체국시설관리단, 충북대병원,한국산업기술시험원, 한국소방산업기술원, 한국재정정보원, 한국교육과정평가원, 한국의료분쟁조정중재원 등이다. 지자체가 관할하는 공공기관 중 154곳(334명)도 회원기관인데, 154곳 중 지방공기업이 73곳(178명), 출자출연기관이 81곳(156명)에 달한다. 정보협 회원기관이 빠르게 늘고 있는 데 대해 김 회장은 "지역에서는 최신 보안 기술과 정책 및 법에 대한 욕구와 갈증이 크다. 거버넌스가 꾸려지면 각 지역을 찾아가는 설명회와 교육 등을 생각하고 있다"고 말했다. 이어 "각 지역마다 기관장 관심도가 다르고 예산 체계도 다르다 보니 회원 기관 요구가 천차만별인 어려운 점이 있지만 잘 조정하고 조율해 회원기관과 회원들의 권익향상 뿐 아니라 국가 사이버 및 보안과 사업발전에도 기여하겠다"고 덧붙였다. SKT와 예스24 등 민간에서 해킹 사태가 잇달으고 있는 걸 지적하면서 "보안기술이 날로 새로워지고 있다. 보안 공무원들의 역량도 함께 고도화될 수 있게 정보협이 역할을 하고 싶다"고 강조했다. 정보협은 오는 26일 서울 코엑스 컨퍼런스룸 205호에서 설명회를 열고 향후 운영 방안을 소개한다. 이날 행사에는 전국 지자체, 공공기관 정보보호 및 개인정보 담당자 약 130명이 참석할 예정이다. 김 회장은 "이날 행사에서 이미 시행한 설문조사 결과를 설명하고 정보협 운영방침을 알릴 계획이다. 오는 9월 30일 뽑을 부회장 선출 방안도 설명한다"고 들려줬다. 이날 행사에는 정보협 운영방안과 함께 AI시대를 대비하는 정보보호와 개인정보 특강도 마련됐다. 아주대 박춘식 교수가 '인공지능 시대 지자체의 보안 대책'을 주제로 강연한다. 또 ▲충남대 원유재 교수가 '랜섬웨어 최신 동향과 대응 강화 전략'을, ▲웨일앤썬 김진환 변호사가 '개인정보 담당자가 알아야 할 개인정보법 및 주의사항을 주제로 각각 발표한다. 오는 9월 30일에는 서울 코엑스에서 각 지역별 부회장을 선출하는 총회도 연다. 이날 총회에는 최신 보안기술과 정책, 법, 프라이버시를 다루는 일일 컨퍼런스도 함께 열린다. 이 행사는 정보협이 AI페스타조직위와 공동으로 개최한다.

2025.08.17 11:45방은주 기자