지난해 11월 서울시가 주도해 출범한 '전국정보보호정책협의회'가 불과 6개월 만에 360여개 회원기관을 확보했다. 광역·기초지자체뿐 아니라 공공기관, 교육기관까지 대거 참여했다.
처음에는 광역·기초지자체가 중심이 됐지만 국민건강보험공단, 한국조폐공사, 한국전력거래소, KOTRA 등 중앙 공공기관들까지 자발적으로 합류했다. 정보보호와 관련한 전문 역량 확보, 교류에 대한 필요성을 주요 공공기관에서도 절감했기 때문이다. 실무에서 체감하는 보안 위협과 개인정보 정보 관리의 중요성은 커졌지만 이를 공유하고 실질적 대안을 논의할 플랫폼은 부족했다. 협의회가 시의적절한 시기에 출범한 것이다.
하지만 여기서 멈춰서는 안 된다. 조직이 커진 만큼 책임도 커졌다. 협의회가 단순한 정보 공유 네트워크를 넘어서 '공공 부문 보안 동반자'로 거듭나기 위해서는 실효성 있는 활동이 필요하다.
우선 회원기관 수요에 기반한 맞춤형 교육과 정보 교류가 절실하다. 공공부문 인사 특성상 보안 인프라 최전선에 서 있는 현장 인력들이 최소한의 지식 없이 업무를 하는 경우도 많다. 한국정보보호산업협회(KISIA)와의 협약은 협의회가 이러한 기반을 만드는 중요한 첫 걸음이다. 산업계의 최신 기술 트렌드를 공공기관이 직접 체험하고 피드백을 주는 구조 정착이 기대된다.
또 협의회는 정보보호 예산·인력·조직 개선을 위한 정책 제안 플랫폼으로도 기능해야 한다. 여전히 정보보호 전담부서가 없는 지자체도 많고, 있어도 적절한 인센티브가 없어 기피부서로 전락하는 경우도 있다. 보안 업무의 연속성과 전문성을 확보하려면 제도적 장치 마련이 시급하다.
협의회는 현장의 목소리를 취합하고, 행정안전부를 비롯한 주요 정부조직의 정책 협의 테이블에 이를 정식 안건으로 올릴 수 있어야 한다. 전국정보보호정책협의회가 이름 그대로 전국을 아우르며 공공 정보보호 생태계의 허브로 거듭나길 기대한다.
김명희 기자 noprint@etnews.com
