검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'정보협'통합검색 결과 입니다. (6건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"공공에 제로트러스트 확산"...정보협, 협회와 MOU

전국 보안 공무원과 공공기관 500여곳이 회원기관인 전국정보보호정책협의회(정보협)가 한국제로트러스트보안협회와 손잡고 공공 분야 제로트러스트 보안 도입 확산에 나선다. 두 기관은 8일 서울시 서소문청사에서 업무협약을 체결했다. 두 기관은 지방자치단체와 공공기관의 제로트러스트 보안 도입·확산을 지원하고, 구축 경험을 공유하며 국내 제로트러스트 기술의 개발과 확산에 힘을 모은다. 이를 위해 두 기관은 ▲지자체, 공공기관과 제로트러스트 보안 도입 기관 및 솔루션 기업, 컨설팅 기업 간 협력체계 구축 ▲전국 지자체 및 공공기관의 정보보호 수준 제고 ▲제로트러스트 보안 기술의 확산을 위한 공동 행사 기획 및 운영 ▲제로트러스트 교육 훈련 프로그램 개발 등 부문에서 협력한다. 김완집 정보협 회장은 "올해 회원 기관을 대상으로 교육 시스템을 구축하고 산학연관 관련 기관과 협력을 다질 예정"이라면서 "이번 한국제로트러스트보안협회와의 이번 MOU는 이의 일환으로 앞으로 더 많은 단체 및 기관과 협력해 우리나라의 사이버보안 수준이 한단계 더 높아지는데 힘을 보태겠다"고 밝혔다.

2026.04.08 18:19김기찬 기자

김완집 정보협 회장 "회원기관 507곳 달해...산학관 협력 강화"

"산학관 등 유관기관과 협력 강화에 주력하겠습니다." 김완집 전국정보보호정책협의회(정보협, 영어명칭 NISPA, National Information Security Policy Association) 회장은 최근 지디넷코리아와의 인터뷰에서 이 같이 밝히며 "수준별 교육체계를 마련하는 등 회원기관과 회원들을 위한 교육체계도 구축하겠다"고 말했다. "16개 광역시도, 124개 지자체, 364개 공공기관이 회원" 정보협(NISPA)은 2024년 10월 설립된 전국 최대 규모 공공 부문 정보보호(보안) 단체다. 중앙정부기관과 광역시도, 시군구, 공공기관들이 회원이다. 회원기관이 꾸준히 늘어 현재 507곳에 달한다. 충남도를 제외한 16개 광역시도가 모두 회원기관이고 기초지자체도 125곳(가입율 55%)이 회원으로 활동하고 있다. 이들 행정시도 외에 건강보험공단, 신용보증기금, 국민연금공단 같은 공공기관 364곳도 회원기관이다. 김 회장은 "생성형 AI 등 새로운 사이버위협이 고도화함에 따라 전국 지자체와 공공기관,중앙부처가 '정보보호 및 개인정보보호 역량'을 체계적으로 강화하고 최신 정책 및 경험을 공유하기 위해 정보협을 결성했다"면서 "앞으로 국내 뿐 아니라 국제 정보보호 전문기관(퀘벡주 프롬프트 등)과 정보보호 신기술에 대해 협력하는 방안(버그 바운티, 포럼 등)도 마련중이다"고 설명했다. 지자체 및 공공기관 실무자들은 정보보호와 개인정보보호 법·제도의 컴플라이언스 준수에 어려움을 겪고 있다면서 "사이버위협 대응에 대한 체계적 지원이 필요하다는 공통된 고민을 갖고 있다"고 전했다. 이런 문제를 해소하기 위해 정보협은 공공부문 전체의 정보보호 수준을 높이는 활동을 하는 한편 궁극적으로는 대한민국의 정보보호 수준을 한단계 끌어올리는데 기여할 계획이다. 운영 및 기술 분과 신설...AI보안에 체계적 대응 정보협은 앞으로 운영분과와 기술분과도 신설할 예정이다. 이와 관련 김 회장은 "회원기관이 많아지고 업무 역할 범위가 확대함에 따라 새 분과 신설 필요성이 제기됐다"면서 "운영분과는 중앙부처 등 공공영역과 협력하는 '공공분과'와 기업 등 산업계와 협력하는 '산학분과', 회원기관 대상 수준별 교육·훈련체계 구축을 위한 '교육분과'를 만들 예정"이라고 말했다. 특히 기술분과의 경우 ▲응용서비스분과 ▲AI보안분과 ▲네트워크보안분과 등을 결서해 최신 보안위협과 기술에 대응할 수 있는 체계적 조직을 갖출 방침이다. 과기정통부와 개인정보위 등 유관기관과 협력 플랫폼 역할도 강화한다. "공공기관의 정보보호 업무매뉴얼 및 훈련프로그램을 중앙부처와 협력해 만들어 보고자 한다"면서 "아울러 공공부문 '우수사례 발표 및 시상식'을 매년 연말에 개최, 회원기관들이 추진하고 있는 우수 사례 및 정책을 공유하고, 특히 우수사례를 심사해 과기정통부와 개인정보위와 같은 중앙부처 기관장의 표창을 수여할 계획"이라고 밝혔다. 정부기관 뿐 아니라 유관기관과 업무 협약도 추진한다. 정보보호 신기술 도입과 개인정보 및 의료정보 관리 강화를 위해서다. 작년에 연세대학교 바른ICT연구소와 한국정보보호산업협회(KISIA)와 협력을 위한 MOU를 맺은데 이어 조만간 '한국제로트러스트보안협회'와 '개인정보전문가협회'와도 MOU를 맺을 계획이다. 병원정보보안협의회와도 협력할 예정이다. 정보협이 전국을 커버하다보니 회원기관간 정보보호에 차이가 있다. 이에 수준별 교육체계를 마련할 예정이다. 예를들어 초급반의 경우 정보협 회원으로 구성한 전문가 인력풀을 조성하고, 중급반과 고급반은 한국정보보호산업협회(KISIA) 같은 전문 교육기관과 협력해 교육 프로그램을 만들 계획이다. 이외에도연세대 바른ICT연구소와 협력해 국외 학술대회를 추진하는 등 회원기관이 최신기술과 정책을 자연스럽게 습득할 수 있는 행사도 마련할 예정이다. 오는 10월 설립 3년차를 맞는 정보협은 그동안 여러 활동을 해왔다. 과기정통부와 개보위 등 중앙부처와 협력해 정책포럼과 세미나를 5회 이상 개최했는데, 누적기준 1029개 기관(1714명)의 정보보호 및 개인정보보호 책임자 및 담당자들이 참여했다. 작년 '대한민국 사이버보안 컨퍼런스' 성황리 첫 개최...올해도 10월 6일 열어 또 정보협은 작년에 이어 올해도 '대한민국 사이버보안 컨퍼런스'를 오는 10월 6일 코엑스에서 개최한다. 작년 처음 주관한 '대한민국 사이버보안 컨퍼런스'는 서울시가 주관하는 2박 3일 행사로 스마트시티 등 첨단 ICT 기술박람회인 '서울스마트라이프위크(SLW)'와 국내 최대 AI 행사인 'AI페스타'의 부대행사로 열린다. 작년 '제 1회 대한민국 사이버보안 컨퍼런스'에는 하루 단일 행사임에도 698개 기관에서 957명이 참석했다. 중앙부처(과기정통부, 개인정보위)와 학계(KAIST), 산업계(티오리, 안랩)가 함께 참여해 '정책, 정보보호 기술, 개인정보보호' 등 3개 분야의 최신 동향 및 정부 정책을 공유했다. 뿐만 아니라 'AI시대 공공영역 정보보호 대응정책'을 주제로 KAIST, 성균관대학교, 한국인터넷진흥원 전문가를 초청, 강연하는 시간도 가졌다. 특히 작년 7월부터 회원기관을 대상으로 '카카오톡 오픈채팅방'을 개설, 이를 통해 정보협의 행사 계획부터 최신 정책 및 기술 동향을 공유하는 한편 정보보호 관련 업무에 대해 궁금하거나 어려운 사항을 회원 간 서로 질문과 답변하는 공간도 마련했다. 개인정보위에 따르면 작년 1월부터 11월까지 공공기관 개인정보 유출 111건 중 59%가 업무 과실로 발생했다. 민간 사고(18%)와 비교해 약 3배 이상 높은 수치다. 지난해 공공 분야 유출 신고 건수도 2020년 이후 5년 만에 10배 이상 증가했다. 현재 공공 분야는 약 1만2000개의 시스템을 통해 국민 개인정보 약 775억건을 처리하고 있다. 김 회장은 생성형 AI 등 신기술 발전으로 공공과 민간을 구분하지 않고 사이버공격 빈도가 지속적으로 증가하고 있다면서 "중요하게 관리해야 하는 정보에 대한 암호화 미실시, 기본적인 정보시스템 자산 및 권한관리 미흡, 단일인증 암호체계로 인한 인증서 유출 등 우리가 평소에 기본적으로 지켜야 하는 기본 수칙을 지키지 못해 예방하지 못한 사례들이 많다"면서 "우리 정보협은 가장 기본적인 정보보호 기본수칙부터 준수할 수 있도록 컴플라이언스 준수체계를 구축하고 각급기관의 책임자 및 담당자들의 수준별 교육방안을 마련해 제공하는 한편 각급기관의 우수사례 등을 공유하는 자리를 마련하는 등 안전한 안정보보호 활동을 확대해 추진하겠다"고 강조했다. 이어 국정원, 개보위 등 중앙부처에서 요구하는 법적 의무사항들이 현실에서 적용 가능한 것인지 서로 논의하고 현장에 적용하는데 어려움을 해소할 수 있게 국정원, 개보위 등 중앙정부 협력 설명회를 적극 개최할 예정이라고 덧붙였다. AI가 발전하면서 올해도 공공분야 해킹은 더 기승을 부릴 전망이다. 김 회장은 "현재 506개 회원기관 중 16개 광역, 30여개 준정부기관을 제외한 약 460여개 회원기관은 조직규모가 작은 기초지자체 및 기타공공기관에 해당한다"면서 "설문조사를 바탕으로 현황조사를 실시해 정부에 만성적인 인력부족 문제를 해소할 수 있는 정책방안을 요구할 예정"이라고 밝혔다. 이어 ""회원기관 간 보안관제 위협정보, AI 공격동향 및 AI보안관제 학습데이터 공유 등 기술적 협력 방안도 마련해 공공분야 사이버보안 강화 및 해킹 사전 예방체계를 마련하겠다"고 말했다. 서울시 정보보호 과장으로 재직..."EDR 확대 등 제로트러스트 기틀 마련" 정보협 창설 주역인 김 회장은 현재 서울시 정보보호과 과장으로 재직하고 있다. 정보보호 분야를 단독 과(科)로 만든 광역시도는 서울시가 유일하다. 서울시의 보안에 대해 김 회장은 "대한민국 수도로서 중요 데이터 및 기반시설을 보유하고 있어 이에 대한 안전한 보호가 반드시 필요하다"면서 "우리 시는 사이버위협을 차단하고 안전한 정보보호 환경을 조성하기 위해 지난 1월부터 '서울특별시 사이버보안 개선 종합대책'을 수립해 정보보호 활동을 적극 추진하고 있다"고 말했다. 서울시는 여러 정보보호 정책을 추진하고 있는데 구체적으로 첫째, 정보보호에 대한 전 기관의 관심도 제고를 위해 관리자급 공무원의 개인평가에 정보보안 항목을 새로 도입했고, 기존 기관평가 지표에 평가 비율도 확대할 계획이다. 아울러 각급기관 및 부서의 정보보호 인식 제고을 위한 보안감사도 연 1회 추진할 예정이다. 둘째, 생성형 AI 등 사이버공격 기술 고도화에 따라 시 내외의 정보보호 체계 강화를 위해 제로트러스트 보안모델을 적용한 '서울시 5개년 사이버보안 기본계획'을 수립할 예정이다. 오는 2027년부터 2031년까지 제로트러스트 보안모델 도입을 위해 연도별 추진목표를 설정하고 효과성 높은 '핵심 6요소(사람 및 신원, 기기 및 앤드포인트, 네트워크 및 세그멘테이션, 시스템 및 애플리케이션,데이터, 가시성 및 모니터링)'를 선정해 우선 도입할 계획이다. 셋째, 시의 사이버위기 대응 역량 강화를 위해 데이터센터를 포함한 26개 기관(부서)를 대상으로 전담인력을 지정해 시스템 현황관리, 데이터 암호화 조치 등 보안활동을 적극 수행할 수 있는 체계도 조성한다. 김 회장은 "사이버공격을 자동으로 탐지, 분석, 차단하는 'AI보안관제시스템' 기능 및 학습데이터를 고도화하고, 기존 백신시스템 뿐 아니라 EDR(Endpoint Detection & Response)을 본청 및 사업소로 확대해 제로트러스트 보안체계의 기틀을 마련하겠다"면서 "5대 디지털재난 중 '사이버 및 개인정보보호' 재난분야에 대한 운영 및 훈련 강화로 서울시 행정서비스에 대한 서비스 연속성 확보에도 최선을 다하겠다"고 강조했다.

2026.04.07 09:29방은주 기자

정보협, 4차 정총...김창훈 교수 "난립한 보안 평가 줄여야"

전국정보보호정책협의회(정보협)는 19일 킨텍스에서 개최된 세계 보안 엑스포 2026(SECON 2026) 현장에서 '제 4회 정기총회'를 열었다. 이날 현장에는 전국 지자체 및 공공기관 정보보호 책임자 약 150명이 참석했다. 정기총회에서는 정보보호 및 개인정보보호 관련 강의, 중앙정부 및 정보협 추진 정책 소개 등 2가지 세션을 중심으로 발표가 이어졌다. 행사에 앞서 김완집 정보협 회장은 인사말을 통해 "정보협이 조직된 지 오래되지 않았는데 많은 관심을 보내주시고 계신다"며 "최근 기술이 많이 변하고 공공기관 보안 책임자들의 어려움도 많아졌는데, 이 자리를 통해 해결 방안에 대해 함께 고민하고 인사이트를 얻어가는 자리가 됐으면 한다"고 말했다. "지켜내는 시대 '끝'…공공보안, 제로트러스트 '시작'" 첫 번째 세션에서는 박춘식 아주대 사이버보안학과 교수가 '지자체 보안을 위한 제로트러스트'를 주제로 발표했다. 박 교수는 원격 근무, 클라우드, 디지털 전환으로 네트워크 중심 경계 방어가 한계에 봉착했다고 진단했다. 심지어 인공지능(AI) 시대에 접어들면서 이런 경향은 더욱 짙어졌다. 기존 경계 기반의 보안이 한 번 뚫리면 내부 전체가 무너지는 구조적인 취약성도 문제다. 그는 AI 보안 시대에서는 공격자가 방어자보다 압도적으로 유리하다고 강조했다. 박 교수는 "공격자는 방어자보다 '얼리어답터'"라며 "AI 기술을 만든다고 해봐야 공격자들은 그것도 우회하는 방법부터 찾는다. AI 시대가 돼도 항상 '기울어진 운동장'"이라고 진단했다. 박 교수는 "국가정보원 실태평가와 지난 1월 실시한 감사원의 대민서비스 제공 7개 공공시스템 대상 모의해킹 결과를 인용하며 공공 보안은 '낙제점' 수준"이라며 "망분리만 믿고 내부 접근 통제 및 관리를 방치한 결과"라고 비판했다. 이에 공공 보안도 제로트러스트 기반으로 보안 패러다임을 전환해야 한다는 것이 박 교수의 생각이다. 그는 "완벽하게 막아낼 수 있다는 생각을 버리고 기존의 망분리에서 마이크로세그멘테이션(Micro-segmentation)으로 전환하고, 침해를 입더라도 피해를 최소화할 수 있는 회복력을 갖춰야 한다"고 강조했다. 마이크로세그멘테이션은 데이터센터나 클라우드 환경을 워크로드, 애플리케이션 등 단위의 아주 작은 세그먼트로 분리해 개별 보안 정책을 적용하는 제로트러스트 방법의 일부다. 박 교수는 "AI 시대에 '지켜낼 수 있는 시대'는 끝났다"며 "제로트러스트 아키텍처 구축 전략을 통한 제로트러스트 기반의 보안이 해결책"이라고 역설했다. "AI는 예측 불가능해 위험…국제 AI 규제 논의 계속된다" 박 교수에 이어 권헌영 고려대 정보보호대학원 교수는 "AI는 '예측 불가능성' 때문에 문제가 된다"며 "값을 입력하면 정해진 값을 출력하는 컴퓨터 기술과 달리 AI는 예측이 어렵기 때문에 윤리 문제가 대두된다. AI 위험 수준과 위험 판단 주체를 정하는 것이 AI 윤리의 현재 가장 큰 쟁점"이라고 설명했다. 이날 권 교수는 '인공지능 윤리와 안전 규제의 동향과 전망'에 대해 발표했다. 그는 AI가 컴퓨터 기술과 달리 예측이 불가능하기 때문에 투명성과 검증 가능성을 확보하는 작업이 필요하다고 역설했다. 그는 "주요 국가든을 AI 기술 경쟁뿐 아니라 AI 규제 프레임워크 구축에도 속도를 내고 있다. 본격적으로 AI 규제 경쟁이 본격화되는 것이다. 중국, 유럽연합, 미국 등 주요국이 세계 AI의 표준이 되기 위한 경쟁이 본격적으로 시작했다"며 "다만 국제 사회에서 AI 규제 논의지는 지속되지만, 실제 정책의 중심은 AI 기술 경쟁으로 이동하고 있다"고 진단했다. "최상의 실력 갖춘 공격자에 대응한 최상의 대응 능력 갖춰야" "복잡한 IT 인프라와 공격 표면의 확대와 국가 기반 시설을 노리는 국가 배후 세력의 조직적인 공격도 의심되고 있는 상황이다. AI 기술을 악용에 공격에 활용하는 사례도 늘어났다. 반면, 기업에서는 기본적인 보안 관리가 미흡하고 보안 투자와 조직의 거버넌스 체계도 제대로 수립돼 있지 않다. 이에 지난해 잇단 침해사고가 터져 나온 것이다." 염흥열 순천향대 정보보호학과 명예교수는 세션 발표로 '최신 정보보호 침해사고로 본 관리체계 고도화 방안'을 발제했다. 염 교수는 쿠팡, SK텔레콤, KT 등 최근 대형 침해사고가 발생한 기업의 원인과 미흡한 점에 대해 지적했다. 이어 침해사고 대응 방안으로 네트워크 분리 및 세분화, 공격 표면 관리 등이 중요하다고 강조했다. 그는 "정확한 관리를 바탕으로 공격 면적에 대한 관리가 필요하다"며 "해커의 실력을 최상의 실력으로 반영해 대응할 수 있어야 한다. 최상의 해커에 맞서 우리 중요 기반 보호 시설을 운영한다는 생각을 갖고 공격 능력에 걸맞는 대응 능력을 갖춰야 한다"고 말했다. 염 교수는 구체적으로 ▲정보보호최고책임자(CISO)의 권한 강화 등 기업 정보보호 거버넌스 개선 ▲제로트러스트 보안 원칙 적용 등 기업의 상시적 관리체계 구축 필요 ▲국가 차원의 사이버보안 거버넌스 재정립 ▲민간과 공공 간 협력을 통한 사이버보안 조정 및 정보보호 정보 공유 체계 재정립 등의 대응 방안을 제시했다. "국내 보안 규제 과다…'보안 9단계' 갖춰야" 김창훈 대구대 IT융합학과 교수는 국내 보안 컴플라이언스에 대해 짚었다. "ISMS 등 우리나라 보안 규제는 평가가 너무 많다. 보안 담당자가 수행하기에 평가가 너무 많아 업무 의욕이 떨어진다"면서 "심지어 이 많은 평가들이 관점만 다를 뿐 기술을 쭉 나열해보면 대부분 똑같다. '보안 담당자에게 인센티브를 제공한다'와 같은 현실성 없는 대책 말고 보안 담당자의 업무를 과중시키는 난립하는 평가들부터 줄여야 한다"고 일침했다. 보안 규제가 해킹을 막는 데 도움이 되지 않으며, 보안 규제 강화가 오히려 보안 담당자들의 피로도 문제를 증가시킨다고 지적한 것이다. 김 교수는 "보안의 근간은 '분리'다. 등급에 따라 얼만큼 연계할지 정하는 것이 기본이다"라며 3단계 사이버 보안 프레임워크를 제시했다. 각 단계별로 3가지 항목을 준수해야 한다고 강의를 요약했다. 구체적으로 보안 준비·이행·점검별 각 3단계다. 각 단계별로 ▲자산식별 ▲위험평가 ▲분류 등 준비 단계를 거쳐 ▲접근제어 ▲인프라 보호 ▲데이터 보호 등 이행 단계, ▲탐지 ▲대응 ▲복구 등 점검 단계를 수행해 프레임워크를 구축해야 한다는 것이다. 그는 "이같은 보안 9단계를 갖추고 아주 안전한 AI 도입, AI를 이용한 보안 체계 구축 등을 종합해서 방어할 수 있는 체계를 만드는 것이 중요하다"고 강조했다. KISIA, 올해 공공 맞춤형 교육 추진…정보협, 협력 기관 늘린다 두 번째 세션에서는 한국정보보호산업협회(KISIA), 과학기술정보통신부(과기정통부), 정보협 등에서 올해 추진 계획 및 정책에 대해 소개했다. 먼저 KISIA는 강주영 KISIA 한국정보보호교육원 부원장이 올해 정보보호·개인정보보호 교육 제공 방안에 대해 소개했다. KISIA는 학생부터 CISO까지 정보보호 교육을 진행하고 있다. 올해는 지자체 정보보호 컨설팅 교육을 신설해 추진할 계획이다. 공공부문 맞춤형 실습 교육을 통해 대응 역량을 키우는 것이 골자다. 올해 교육의 주요 사항을 보면 ▲집합교육 24회 ▲방문교육 16회 ▲온라인교육 10회 등 총50회의 교육이 예정돼 있다. 공공 특화 실무 중심으로 교육을 구성했으며, AI, 클라우드 등 신기술 보안 대응 내용도 포함됐다. 과기정통부는 지난 1월 발표한 '제2차 정보보호 종합대책'의 주요 내용에 대해 다시 한 번 강조하는 시간을 가졌다. 발표를 진행한 박세진 과기정통부 정보보호네트워크정책관 사무관은 "1차 정보보호종합대책과 달리 2차에서는 소비자 피해에 대한 손해배상, AI로 인한 보안 환경 변화, 정보보호 내재화 등을 반영해 새롭게 방향성을 잡았다"며 "미국식 집단소송제도 도입을 추진하는 것이 가장 주목되는 부분"이라고 밝혔다. 과기정통부는 올해 상반기 중 정보통신방법 개정을 추진해 침해사고로 인한 개인정보 유출 이외 피해에도 분쟁조정 제도를 도입할 방침이다. 또한 AI로 자동화된 해킹 공격에 대응, AI 기반 사이버 위협 탐지 및 대응 시스템으로 전환을 추진한다. 아울러 화이트해커를 통한 취약점 정보 수집 기반을 조성하는 등 취약점 및 사이버 위협 정보 수집 및 공유 체계 강화에 나선다. 정보보호 내재화를 위해서는 IP카메라, 로봇청소기 등 국민 생활과 밀접한 제품에 대해서는 보안 실태 점검을 강화하고, 디지털 요소를 포함한 모든 제품에 대한 보안 정책을 마련한다. 한편 정보협은 올해부터 운영 조직을 확대하기로 했다. 기존 운영 방식을 회장 기관인 서울특별시가 총괄하는 체계에서 공공, 산학, 교육 등 분과를 신설해 운영조직의 업무를 분담한다. 아울러 산업계, 학계와 협력을 확대하기 위해 기존 협력 기관인 바른 ICT연구소, KISIA 등과 더불어 ▲개인정보전문가협회 ▲병원정보보안협회 ▲한국제로트러스트협회 등과 신규 협약이 예정돼 있다.

2026.03.19 21:23김기찬 기자

전국 보안 공무원 단체 정보협, 회원기관 500곳 돌파

중앙행정부처와 광역시도, 지자체, 공공기관 보안 부서 및 보안 담당 공무원들이 회원으로 있는 공공 분야 국내 최대 보안 조직인 전국정보보호정책협의회(정보협, 영어명 NISPA) 회원 기관이 500곳을 돌파했다. 정보협은 지난 2024년 10월 서울시 주관으로 설립된 전국 최초이자 최대 규모의 공공부문 정보보호분야 협의체다. 2일 정보협에 따르면 이달 17일 기준 회원 기관이 506곳에 달했다. 2024년 10월 설립된 이래 15개월만에 500곳을 넘었다. 중앙부처 1곳과 17개 광역시도 중 충남도를 제외한 16곳(가입율 94%), 기초자치단체 124곳(가입율 55%)이 회원기관이다. 기초자치단체 회원기관에는 우리나라 최북단(삼척시, 속초시 등)과 최남단(서귀포시) 행정 기관들이 모두 들어와 있다. 공공기관은 지방공기업(97곳) 및 지방출자출연기관이 221곳, 공기업(9곳)과 준정부기관, 기타공공기관이 143곳이다. 공공기관 9곳은 ▲그랜드코리아레저 ▲에스알 한국광해공업공단 ▲한국조폐공사 ▲주택도시보증공사 ▲한국도로교통공단 ▲제주국제자유도시개발센터 ▲한국방송광고진흥공사 등이다. 2024년 10월 16일 전국 지자체 현업 담당자 간 정보보호·개인정보 분야 정책 교류와 네트워크 구축을 목적으로 설립된 정보협은 이후 중앙부처와 공공기관 부문까지 참여가 확대됐다. 행정기관 뿐 아니라 에너지·교통 기반시설, 금융기관 등 주요 분야까지 가입이 이어졌다. 지난 9월부터는 중앙행정기관도 본격 참여를 시작해 협력 네트워크 외연이 확대됐다. 현재까지 과기정통부, 개인정보위 등 중앙부처 등과 협력해 개최한 정책포럼과 세미나를 5회 이상 개최, 누적 기준 1029개 기관(1714명)의 정보보호, 개인정보보호 책임자 및 담당자들이 함께 참여, 쵯 이슈부터 정책, 대응 현황 등을 공유했다. 김완집 정보협 회장(서울시 정보보호과장)은 "지자체 및 공공기관 실무자들은 정보보호 및 개인정보보호의 법, 제도 등 컴플라이언스 준수 어려움과 사이버위협 대응에 대한 체계적 지원이 필요한 공통된 고민을 갖고 있다"면서 "AI 기반 사이버공격이 증가하는 상황에서 중앙과 지자체, 공공기관 모두 보안 인력과 예산이 턱없이 부족한 반면 정보보호 책임성은 높아지고 있다. 앞으로 회원기관과 힘을 합쳐 공공 부문 전체의 정보보호 수준을 높이고 궁극적으로 대한민국의 정보보호 수준을 높이는데 기여하겠다"고 밝혔다.

2026.01.31 22:02방은주 기자

전국 보안 공무원 조직 정보협, 연세대 바른ICT와 협력 MOU

전국정보보호정책협의회(정보협, 회장 김완집 서울시 정보보안 과장)와 연세대학교 바른ICT연구소(소장 김범수)는 13일 연세대 백양누리 IBK기업은행홀에서 전국 지자체·공공기관의 정보보호 수준 향상과 연구소 연구 활성화를 위한 업무협약을 체결했다. 정보협은 작년 10월 발족한 기관으로 중앙정부와 지자체, 공공기관의 보안 담당자들이 정보보호와 개인정보 정책 교류 및 네트워크로 국가 사이버 발전에 기여하기 위해 설립됐다. 회원 기관이 대법원을 비롯해 10월말 현재 474곳에 달한다. 회원 수는 1000명이 넘는다. 연세대 바른ICT연구소는 2014년 설립된 기관으로 우리 삶의 행복을 증진시키는 미래 정보통신 환경을 개척하기 위한 비전을 갖고 있다. 협약에 따라 두 기관은 ▲국내외 정보보호 및 개인정보보호 분야 학술행사 공동 기획 및 운영을 통한 정보협 회원 기관 역량 제고 및 정보보호학계 활성화 ▲연구소 정보보호·개인정보보호 분야 연구 및 교육 과제를 위한 정보협의 정책 협력 및 지원 ▲정보협 회원 기관의 차세대 정보보호 체계(제로트러스트, 양자내성암호, AI보안관제) 도입을 위한 공동 연구 ▲정보보호학계 연구 동향, 기술 트렌드에 대한 정기적 정보 공유 ▲기타 두 기관의 상호 발전을 위한 협력 사항 등에 힘을 모은다. 특히 두 기관은 협력 사항을 구체적으로 실행하기 위해 정기 또는 수시로 실무 협의체를 운영할 예정이다. 두 기관이 공동 연구로 수행한 성과에 대한 지식재산권은 기여에 따라 상호협의로 정하기로 했다. 협약 유효 기간은 3년이다. 김완집 정보협 회장은 "지난 5월 한국정보보호산업협회(KISIA)와 협력 관계를 구축한 데 이어, 이번에 대학 기반 연구기관과 처음으로 협력의 장을 마련했다"면서 "바른ICT연구소와 세미나, 포럼 등을 공동 개최하는 등 회원기관의 역량을 높이는데 보다 힘을 기울이겠다"고 밝혔다. 김범수 연세대 바른ICT연구소장은 "우리 연구원은 ICT(정보통신기술)와 관련한 윤리·거버넌스·프라이버시·디지털 신뢰 등의 주제를 다룬다"면서 "이번 협력은 현장 목소리를 연구개발에 반영, 공공의 정보보호 문제를 해결하는데 기여할 수 있는 기반을 마련했다는 점에서 의미가 있다"고 말했다.

2025.11.14 23:16방은주 기자

김완집 정보협 회장 "회원기관 381곳으로 껑충···신기술·정책 교류 갈증"

"우리 협의회에 참여하고 있는 기관이 8월 현재 381곳입니다. 회원수는 천명이 넘습니다. 오는 9월 30일 열리는 총회에서 각 지역별 부회장을 선출하는 등 전국 단위 조직 체계를 본격 갖춥니다." 김완집 전국정보보호정책협의회(정보협, NISPA, National Information Security Policy Association) 회장은 최근 지디넷코리아와 인터뷰에서 "작년 10월 발족이후 회원기관으로 참여하고 싶다는 곳이 계속 늘어나고 있다"며 이 같이 밝혔다. 정보협은 전국에 있는 보안 공무원들과 공공기관의 보안 담당자들이 회원으로 있는 단체다. 작년 10월 결성했다. 중앙정부와 지자체, 공공기관의 우수한 보안 정책을 공유하고 AI, 클라우드 등 새로운 기술을 빠르게 적용하고 교류하기 위해 설립됐다. 앙정부와 지자체, 공공기관을 잇는 교두보 역할을 하고 있다. 초대 회장은 서울시 정보보안과 김완집 과장이 맡고 있다. 정보협은 인기는 '상한가'다. 발족 당시만해도 회원 기관과 회원 수가 130개 기관(280여명)이였는데, 8월말 현재 381개 기관(1081명)으로 회원 기관이 크게 늘었다. 1년이 채 안됐는데도 250개 기관(700명 이상)이 새로 회원기관이 됐다. 김 회장은 "올해안으로 전체 회원기관이 400곳이 넘을 것으로 보인다"면서 "서울시 산하 병원 11곳도 들어올 예정"이라고 밝혔다. 우리나라 광역자치단체는 17곳이다. 이중 충청남도를 제외한 16곳(165명)이 정보협 회원기관이다. 충남도는 팀 단위(정보보호팀)에서 정보보호를 담당하고 있다. 김 회장은 17개 광역시도 중 충남만 빠진데 대해 "처음 발족할때는 같이 참여했다. 중앙정부와 지자체간 보안 기술 및 정책 교류와 교육 차원에서 충남도 동참했으면 한다"고 바랐다. 16개 광역시도 뿐 아니라 기초자치단체(기초) 105곳(259명)도 회원기관이다. 우리나라 기초자치단체는 총 226개(75개 시 75개, 군 82개, 자치구 69개)다. 기초자치단체 의 약 50%가 정보협 회원기관이다. 김 회장은 "우리 조직은 전국을 커버한다"면서 "우리나라 남쪽 끝이나 다름없는 제주도 서귀포부터 북쪽 끝단인 속초까지 모두 우리 회원기관"이라며 미소지었다. 16개 광역시도와 105개 기초단체 뿐 아니라 260개 공공기관(657명)도 정보협 회원기관이다. 우리나라 공공기관은 세 종류가 있다. 준정부기관, 공기업, 기타공공기관이다. 준정부기관 중 25곳(88명)과 공기업 중 5곳(22명), 기타공공기관(213명) 중 76곳이현재 정보협 회원이다. 준정부 기관 25곳 중 대표적인 곳은 KOTRA(대한무역투자진흥공사), 정보통신기획평가원(IITP), 한국지능정보사회진흥원(NIA), 전력거래소, 한국고용정보원, 국민체육진흥공단, 한국원자력환경공단, 한국소비자원, 국민건강보험공단, 한국농어촌공사, 한국사회보장정보원, 한국주택공사 등이다. 공기업 5곳은 한국조폐공사, 해양환경공단, 한국광해광업공단, 그랜드코리아레저, 에스알이 회원기관으로 이름을 올렸다. 기타공공기관 76곳은 경북대병원, 국방기술품질원, 대한적십자사, 수도권매립지관리공사, 우체국시설관리단, 충북대병원,한국산업기술시험원, 한국소방산업기술원, 한국재정정보원, 한국교육과정평가원, 한국의료분쟁조정중재원 등이다. 지자체가 관할하는 공공기관 중 154곳(334명)도 회원기관인데, 154곳 중 지방공기업이 73곳(178명), 출자출연기관이 81곳(156명)에 달한다. 정보협 회원기관이 빠르게 늘고 있는 데 대해 김 회장은 "지역에서는 최신 보안 기술과 정책 및 법에 대한 욕구와 갈증이 크다. 거버넌스가 꾸려지면 각 지역을 찾아가는 설명회와 교육 등을 생각하고 있다"고 말했다. 이어 "각 지역마다 기관장 관심도가 다르고 예산 체계도 다르다 보니 회원 기관 요구가 천차만별인 어려운 점이 있지만 잘 조정하고 조율해 회원기관과 회원들의 권익향상 뿐 아니라 국가 사이버 및 보안과 사업발전에도 기여하겠다"고 덧붙였다. SKT와 예스24 등 민간에서 해킹 사태가 잇달으고 있는 걸 지적하면서 "보안기술이 날로 새로워지고 있다. 보안 공무원들의 역량도 함께 고도화될 수 있게 정보협이 역할을 하고 싶다"고 강조했다. 정보협은 오는 26일 서울 코엑스 컨퍼런스룸 205호에서 설명회를 열고 향후 운영 방안을 소개한다. 이날 행사에는 전국 지자체, 공공기관 정보보호 및 개인정보 담당자 약 130명이 참석할 예정이다. 김 회장은 "이날 행사에서 이미 시행한 설문조사 결과를 설명하고 정보협 운영방침을 알릴 계획이다. 오는 9월 30일 뽑을 부회장 선출 방안도 설명한다"고 들려줬다. 이날 행사에는 정보협 운영방안과 함께 AI시대를 대비하는 정보보호와 개인정보 특강도 마련됐다. 아주대 박춘식 교수가 '인공지능 시대 지자체의 보안 대책'을 주제로 강연한다. 또 ▲충남대 원유재 교수가 '랜섬웨어 최신 동향과 대응 강화 전략'을, ▲웨일앤썬 김진환 변호사가 '개인정보 담당자가 알아야 할 개인정보법 및 주의사항을 주제로 각각 발표한다. 오는 9월 30일에는 서울 코엑스에서 각 지역별 부회장을 선출하는 총회도 연다. 이날 총회에는 최신 보안기술과 정책, 법, 프라이버시를 다루는 일일 컨퍼런스도 함께 열린다. 이 행사는 정보협이 AI페스타조직위와 공동으로 개최한다.

2025.08.17 11:45방은주 기자