2024-06-24 18:00 (월)
[인터뷰] 전주현 보안인닷컴 대표
상태바
[인터뷰] 전주현 보안인닷컴 대표
  • 길민권
  • 승인 2012.02.16 01:36
이 기사를 공유합니다

개인정보보호 하겠다는 의지가 중요…단-중-장기적 계획 세우자
기술과 법률 지식 겸비한 융합 보안전문가 시대 준비해야
개인정보보호법이 시행되면서 개인정보보호 관련 강사들의 주가도 올라가고 있다. 특히나 현업에서 엔지니어로 왕성한 활동을 하면서 법률적 지식을 동시에 장착하고 있는 전문 강사는 국내에서 몇 안된다. 그중에 한명이 바로 전주현 보안인닷컴(www.boanin.com) 대표다.
 
전주현 대표는 현재 솔루션박스 서비스사업본부 차장으로 일하면서 통신사 데이터 센터의 시스템관리와 보안컨설팅 업무 등을 담당하고 있다. 이러한 기술적 베이스를 바탕으로 그는 왕성한 커뮤니티 활동을 전개하고 있다. 정보보호인 중에서 가장 활발하게 온라인 커뮤니티 형성을 위해 노력하고 있는 인물중 한명이다.
 
◇온라인 보안정보 커뮤니티 활성화에 올인=전 대표가 보안인닷컴을 처음 개설한 것은 2004년, 올해로 8년이 되어간다. SIS 시험을 보기위해 자료를 모으다 여러 사람과 공유하면 좋겠다는 생각에 사이트를 개설하게 됐다고 한다. 특히 온라인 커뮤니티는 서울에만 집중된 보안정보를 지리적 한계를 넘어 지방에 있는 여러 사람들이 함께 공유할 수 있도록 하는데 큰 역할을 해왔다. 그래서 그는 8년간 쉬지않고 커뮤니티 활성화를 위해 노력해 왔다.
 
현재 보안인닷컴은 회원수만 3만 5천명이다. 전 대표는 “타 사이트와는 달리 회원들이 참여도가 높다. 보안전문가를 준비하는 초보자들에게 필요한 보안정보뿐만 아니라 각종 국가정보보호자격증 자료, 기술적 지식, 개인정보보호법 등 법률적 정보, 보안커리어, 로드맵, 최신 보안이슈, 학교정보, 고용정보 등 보안정보의 모든 분야를 공유하고 있다”고 소개했다.
 
보안인닷컴의 특징은 검색을 통해 가입하는 경우보다는 지인들의 추천으로 가입하는 경우가 더 많다고 한다. 전 대표는 “사이트에 올라는 정보들이 형식적인 자료들이 아니라 실제 경험을 서로 이야기하고 정보를 교류하고 있다. 그래서 본문보다는 실제 경험을 주고받는 댓글들이 더 액기스가 많다”며 “이런 이유로 사이트를 방문하는 사람들이 늘어나고 그 정보의 양과 질이 더 높아지고 있다”고 말했다.
 
그는 향후 보안인닷컴이 제대로된 보안솔루션 정보까지 제공하길 원한다. 기업뿐만 아니라 공공에서도 보안담당자는 도대체 어떤 솔루션을 도입하는 것이 좋은지 궁금해 한다. 아직 국내는 그런 정보를 제대로 전달하는 소식지가 없기 때문에 직접 솔루션을 사용해본 회원들의 입을 통해 자연스럽게 제품평가가 이루어지고 그런 정보들이 모여 보안담당자들에게 객관적인 제품 정보를 전달할 수 있는 사이트로 발전하길 희망하고 있다.
 
◇개인정보보호법, 아직 이런 문제들이=최근 보안분야에서 핫이슈는 역시 개인정보보호법이다. 전 대표는 현재 행안부 개인정보보호 전문강사단에 위촉된 상태이며 대전 이남 지역의 각급 공공기관 및 기업을 대상으로 개인정보보호 강연을 계속해 오고 있다. 그래서 개인정보보보호에 대해서 할말이 많다.
 
전 대표는 “공공기관은 상급기관에서 공문도 전달받고 어떻게 하라는 지시도 받는 등 대부분 개인정보보호에 대한 인식은 갖춰진 상태다. 하지만 기업들은 여전히 인식제고가 안된 상황”이라며 “개인정보보호법에 대해 자세히 모르는 경우도 많고 어디서부터 손을 대야 할지 난감해 하고 있는 상태”라고 전했다.
 
특히 “암호화 같은 기술적 부분은 내부 전문가가 없는 상황에서 선뜻 추진하기가 현실적으로 쉽지 않다. 또한 법 자체가 명확한 기준을 주고 그대로 하라는 것이 아니라 각 기업의 상황에 맞게 자신들이 판단을 해서 개인정보보호를 하라는 식이기 때문에 더 어려워하고 있다”며 “그래서 기업들은 대부분 사례를 원하고 있다. 하지만 하나의 사례에 대한 가이드를 정해주면 기업들은 열심히 공부해 응용할 수 있는 능력을 키워야 하는데 그런 의지도 부족한 실정”이라고 지적했다.
 
전 대표는 이에 대해 “시간이 필요하겠지만 담당자들이 더 노력하는 수밖에 없다. 행안부에서 수많은 기관과 기업들에서 발생하는 케이스별로 모든 해답을 던져줄 수는 없다”며 “담당자 스스로가 법을 이해하려고 노력하고 스킬을 키우려는 노력을 해야 한다”고 조언했다.
 
하지만 중소기업에서는 개인정보보호 담당자가 없는 곳이 많고 공공기관은 순환보직이 되다보니 교육을 실컷 시켜놓으면 다른 담당자가 그 자리에 들어온다. 그럼 다시 시작해야 하는 어려움이 있다. 그래서 담당자의 전문성도 떨어지고 개인정보보호는 계속 제자리에 머물고 있다는 것이 큰 문제다.
 
전 대표는 “개인정보보호 강의를 나가서 법을 잘 준수하라고 말하지만 내심 이게 과연 현실에 맞는 것인가라는 생각이 들때도 있다”며 “힘은 들겠지만 기업들도 해야겠다는 의지를 가지는 것이 중요하다. 주민번호를 수집하지 않는다거나 최소화하는 등 현재 할 수 있는 방안들을 우선 시작하고 단기, 중기, 장기적 계획을 수립해 3년뒤, 5년뒤를 내다보고 진행하겠다는 확고한 마음가짐이 가장 중요하다. 그 계획마저 세우지 않는다면 책임을 물어야 한다”고 강조했다.
 
◇서울과 지방의 보안인프라 불균형 해소, 정부가 나서야=한편 수도권과 지방간 경제적 불균형도 심하지만 정보의 불균형도 심하다고 그는 지적한다. “개인정보보호 강사만해도 지역에 맞게 구성해야 한다. 그 지역 개인정보보호 강연은 해당 지역 전문가에게 맡기고 그렇게 될 수 있도록 정부에서 인프라를 구성해줘야 한다. 그래야만 지역 기업들도 보다 신속하게 지역 전문가들에게 정보보호 서비스를 받을 수 있고 지역 전문가들도 굳이 서울로 올라와 일자리를 잡는 번거로움은 사라질 것이다. 이런 토대가 마련돼야 국가 전반적인 정보보호 수준도 향상될 것”이라고 지적했다. 
  
현재 지방에 개인정보영향평가 기관은 한 곳도 없다. 만약 지방 기업들이 영향평가를 받으려면 서울지역 평가기관에 문의해야 하는데 여러명이 지방으로 내려가다보면 평가 단가도 올라가게 되고 서비스의 신속성도 떨어지게 된다는 것이 그의 견해다. 지역 기업들은 해당 지역 전문가를 필수적으로 50% 이상 고용하도록 하는 규정이 생긴다면 굳이 지방 인력들이 보따리를 싸들고 서울로 올라갈 필요가 없다. 서울에 모든 것이 집중돼 있으니 전문가들은 모두 서울로 모여들게 되고 지역은 텅비어버리는 현상이 발생하는 것이다.
 
한편 개인정보보호는 교육이 가장 중요하다. 그는 “개인정보보호 관련해서 각 지역에 상설 교육장이 마련돼 1시간에 200명씩 모아놓고 형식적으로 강연하는 것말고 제대로된 교육을 하는 것이 필요하다”며 “지역에 전문 교육장과 전문 강사들이 골고루 포진해 있다면 기업들도 보다 수준 높은 교육을 받을 수 있을 것이다. 현재 지방에서 교육을 하고 싶어도 서울 지역 강사들을 초빙할 수가 없다. 시간과 비용 문제가 맞지 않는다. 이를 해결하기 위해서는 지방에서도 안정적으로 교육이 이루어질 수 있도록 정부에서 환경을 만들어 주는 것이 중요하다”고 강조했다.
 
◇기술과 법률지식, 둘다에 능통한 융합 보안전문가 시대 도래=또 그는 후배들에게 이렇게 조언한다. “보안분야에서 향후 롱런하기 위해서는 기술도 익혀야 하지만 관련 법에 대한 지식도 준비해야 한다. 기술과 법률지식이 융합 보안전문가를 필요로 하는 시대가 오고 있다”며 “한가지만 잘한다고 해서 롱런할 수 없다. 기술연마와 더불어 보안관련 법과 제도, 관리적 역량을 키우는데도 시간 투자를 해야 한다. 나이가 더 들기 전에 현실에 맞게 자신의 커리어를 만들어 가겠다는 의지를 가지기 바란다”고 조언했다.
 
더불어 전 대표는 올해 계획에 대해 “보안은 사람이고 사람은 교육이 중요하다. 솔루션 도입해도 관리못하면 끝이다. 그래서 보안은 사람에 대한 교육이 최대 효과를 가져올 수 있다고 생각한다”며 “현재 공공이든 민간이든 교육할 때 짧은 시간에 많은 사람들을 대상으로 형식적으로 이루어지는 경우가 많다. 왜 개인정보보호법이 만들어졌고 우리는 왜 이 법을 지켜야 하고 지킴으로써 우리에게 돌아오는 이득은 무엇인지 그 필요성을 절실하게 깨닫게 만들어주는 교육이 필요하다고 생각한다. 올해는 그런 교육 프로그램을 만들기 위해 노력하고 실천해 나가겠다”고 포부를 밝혔다.
 
다음은 전주현 대표가 운영하고 있는 보안커뮤니티 사이트들이다.
-엔시스 트위터 따라잡기 www.twittertip.net/
-블로그 하우투 연구소 bloghowto.tistory.com/
-페이스북 프로필 www.facebook.com/boanin
-페이스북 페이지 www.facebook.com/jeonjuhyun
-트위터 www.twitter.com/boanin
-보안인닷컴 보안커뮤니티 www.boanin.com/
-엔시스 정보보호따라잡기 www.sis.pe.kr/
-오픈쇼셜웹창업연구소 cafe.naver.com/opensns
-보안인닷컴 구글 그룹스 groups.google.com/group/boanin
-보보톡(보안같지 않은 보안이야기) -인터넷방송: tv.boanin.com/
-보안인닷컴 팀블로그 - team.boanin.com/
-전주현의 개인정보보호 길라잡이 - www.privacyguide.co.kr/
-안철수교수님 팬카페 cafe.naver.com/loveahn
-보안전문메타사이트 cafe.daum.net/boansns
-전주현개인블로그 sbnow391.blog.me/
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★