최근의 정보보호 이슈와 그 중요성이 크게 부각됨에 따라, 자연스럽게 정보보호 최고위과정이 개설되어 운영된다고 본다. 우리나라는 분단국가로서 북한과 대치하고 있어, 다른 국가보다도 비밀이 더 중시되고 보안이 철저하게 관리돼야 함에도 불구하고, 최근의 북한에서는 불법적이고 도발적인 해킹을 통해서 우리나라의 주요 시설물이나 금융 및 방송 시설 등에 이르기까지 무차별적으로 해킹을 시도하고 있다.
정보보호 최고위 과정은 정부나 공공기관, 주요시설물이 있는 기업뿐만 아니라 금융·방송·통신 사업체 및 정보통신망법에서 법령으로 지정한 정보보호최고책임자(CISO) 및 개인정보보호최고책임자(CPO) 그리고 주요 단체에 이르기까지 기관이나 기업·단체 등 대표성이 있는 정보보호에 관한 경영자로서의 의사결정권한이 있는 경영자 그룹에 대한 일련의 정보보호 교육과정을 말한다. 각급 기관의 정보보호 책임자들이 최고위과정에 참여해 정보보호의 중요성 및 정보보호 경영에 대한 정보를 공유하고 정보보호 경영능력을 일정 기간 과정참여를 통해 향상하고자 하는 것이다.
지금까지 우리는 정보보호에 대해서 정부기관 뿐만 아니라, 공공기관 및 주요시설의 기관에서 수차례 강조함에도 불구하고, 여러 가지 불미스러운 사건이 발생하곤 했다. 사실은, 우리 기업들이 정보보호에 대한 투자나 인식이 상당히 낮은 수준으로 평가되고 있다. 이는 단순히 실무자에게 정보보호의 중요성을 강조하고, 실무 위주의 정보보호 활동을 진행하다 보니, 기관·기업·단체의 최고경영자 또는 임원급에서는 이에 못 미치고 있는 것이다. 초연결 사회이고, 산업간 융합이 급속도로 이루어지고 있는 스마트 시대에 살고 있는 요즘은 모든게 정보보호와 연계되지 않는 것은 없다고 해도 과언은 아니다. 산업의 융합이든 제품의 융합이든 IT와 관련되지 않는 기술은 없다고 봐야 한다. 이런 점에서 정부나 공공기관의 정보보호 책임자, 대·중소기업의 경영자 및 주요기관·단체의 대표 등에 이르기 까지, 누구나 정보보호의 중요성이나 정보보호에 대한 체제가 바로 정립돼야 한다.
동국대 국제정보보호대학원은 초연결사회와 산업융합의 시대흐름에 적응할 수 있는 글로벌 정보보호 역량을 갖춘 기업들과 경영자들을 배출 육성하기 위해 정보보호 최고위과정을 금년 9월초부터 개설해 참여 대상자 모집을 개시했는데, 정보보호업무에 종사하는 다양한 기업과 정보보호사용인에 해당하는 고위직 공무원, 공공기관장, 기업 CEO 및 임원(정보보호 및 개인정보보호최고책임자; CISO 및 CPO), 주요 기관·단체의 대표들을 대상으로 정보보호 경영인 프로그램을 우리나라 최고의 전문가들과 함께 진행한다고 밝혔다.
끝으로, 이제는 산업간 융합으로 인해 산업간에도 상호간 업무교류를 잘해야만 하고, 상대의 업무를 알아야만 신제품으로 성장할 수 있다. 작년에 제정된 '정보보호산업의 진흥에 관한 법률'에 의하면, 앞으로 기업의 정보보호 활동에 대해서는 정기적으로 정보보호실적의 공시를 하도록 명문화되어 있다. 따라서 기업들은 우선적으로 기업의 대표자가 정보보호 경영을 할 수 있는 여건을 마련해야만 한다. 더구나 작년에 개정된 '개인정보보호법'에 의하면 정부 및 공공기관의 경우 정보보호활동 및 개인정보보호 활동 실적에 대해 기관(부서) 평가에도 반영이 되도록 되어 있기 때문에 당해기관의 정보보호최고책임자에 대한 최고위과정 이수는 반드시 이뤄져야 한다.
종전에 사이버 보안에 대한 법률안이 몇 번 국회에 제출된 바 있었으나, 이를 법령으로 통과하지 못하고 폐기됐다. 제20대 국회에서 다시 제안되고 있는데, 정보보호의 중요성은 아무리 강조해도 지나치지 않으므로 빠른 시일내 법령 제정으로 정보보호 최고위과정이 보다 더 활성화됐으면 한다.
