[디지털데일리 홍하나기자] 우려가 현실이 됐다. 과학기술정보통신부는 조직개편을 통해 정보보호정책관을 폐지하고, 정보보호와 네트워크 부문을 합친 ‘정보보호네트워크정책관’으로 확대 개편했다. 그러나 보안업계에서는 정보보호 산업을 경시한 결과라며 성토하고 있다.

5일, 과기정통부는 2차관 산하에 네트워크정책실을 신설하고, 정보보호정책관을 ‘정보보호네트워크정책관’으로 확대 개편한다고 밝혔다. 정보보호네트워크정책관은 네트워크정책과, 네트워크안전기획과, 정보보호기획과, 정보보호산업과, 사이버침해대응과를 포함한다.

앞서 정부는 변화하고 진화하는 위협에 대한 대응기능 강화를 위해 정보보호정책관을 ‘정보보호네트워크정책관’으로 확대 개편했다고 설명했다. 네트워크의 물리적 위험과 사이버 침해를 포괄하는 통합적 네트워크 보안 등 네트워크 종합관리기능을 강화한다는 게 이번 정책 개편의 취지다.

그러나 보안업계에서는 정보보호정책관 폐지에 반대하는 목소리를 내왔다. 이번 개편으로 정보보호의 범주가 오히려 약화된다는 보았기 때문이다. 이 때문에 보안업계는 토론회를 열고, 정부부처를 대상으로 대화를 시도했다.

이민수 한국정보보호산업협회(KISIA) 회장은 “독립적으로 정보보호 업무를 수행하는 정보보호정책관이 폐지되어 굉장히 아쉬우면서도 참담한 심정”이라면서 “그동안 정보보호정책관을 통해 정보보호 업무가 중점적으로 이뤄졌으나 조직개편 결과로 인해 폭넓게 융합되어야 할 정보보호의 범주가 네트워크 안으로 갇히게 되지 않을까 우려스럽다”고 전했다.

구체적으로 현재 보안업계에서 가장 우려하는 것은 정보보호네트워크정책관의 겸직 문제다. 정보보호보다 규모가 큰 네트워크 업무를 같이 맡는다면, 정보보호 업무에 상대적으로 소홀해질 수밖에 없다는 지적이다.

이러한 취지에서 지난 6월 정부는 일정규모 이상의 기업들에게 독립적으로 정보보호최고책임자(CISO) 지정을 의무화하기도 했다. 하지만 정작 이를 시행한 정부에서 모순된 행보를 보이고 있다는 지적이다.

보안업계 관계자는 “사실상 정보보호 전문 국장급 자리가 사라졌다”며 “이번 조직개편안은 정부가 오랜 기간 유지·발전·강화해 온 정보보호 정책기조와 맞지 않을뿐더러 정부가 정보보호 산업을 경시한 결과”라고 비판했다.

한편 정부는 이번 조직개편에 대해 ‘4차산업혁명 선도’, ‘DNA(데이터, 네트워크, 인공지능) 기반 강화’ 등을 염두해두고 시행했다고 설명했다. 정보통신분야의 기능을 강화하기 위해 AI, 빅데이터, 네트워크 전담기구를 구축했다는 것이다.

그러나 보안업계에서는 정부가 정보보호 기술을 염두했어야 한다고 강조한다. 첨단 기술을 안정적으로 구현하기 위해서는 정보보호 기술이 근간이 되어야 한다는 설명이다. 이기혁 중앙대 교수는 “5G 시대 대표 기술인 AI, 빅데이터, 블록체인, 가상·증강현실(AR·VR) 모두 보안을 기반으로 구현된다”며 “전체적인 관점에서 보안을 바라보고 책임을 다 할 담당이 필요하다”고 강조했다.

보안업계에서는 과기정통부의 조직개편안이 확정된 만큼, 현실적인 방안을 강구해야 한다는 목소리도 나오고 있다.

이경현 한국정보보호학회 학회장은 “자칫하면 정보보호네트워크정책관의 주 업무가 네트워크, 정보보호가 부속 업무로 비춰질 수 있다”며 “정부가 정보 활용에 맞춰 정보보호 정책을 펼칠수 있도록 학계, 업계와 함께 정보보호에 대한 홍보를 강화할 계획”이라고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr