[속보] 정보보안 책임자 '교체' 반복···국민연금공단 ‘보안문화’ 만들어야

‘개방형 직위’ 정보보안 책임자 지난 2021년 이후 5번 교체
모두 ‘계약 중도해지’···전문가 “보안업무에 대한 문화 바뀌어야”

속보 = 국민연금공단 정보보안책임자의 교체가 반복되고 있다. 최근 5년간 4차례 교체된 데 이어 현재 다섯 번째 채용 절차가 진행 중인 것으로 확인됐다.(전북일보 5월 14일 2면 보도)

내부의 ‘보안 문화’ 개선에 대한 논의가 시급하다는 지적이 나온다.

19일 국민연금공단에 따르면 공단 내 정보보안책임자인 정보보안부장 직위는 지난 2016년 말 공단 직제규정 시행규칙 개정을 통해 개방형 직위로 변경해 운영되고 있다.

역대 임명된 정보보안부장은 4명이다. 또 현재(5월19일 기준) 채용 절차가 진행되고 있다.

문제는 채용자들의 근무 기간이다. 지난 2017년 최초로 임명됐던 정보보안A부장이 4년 2개월을 근무를 하고 계약을 중도 해지한 이후 △2021년 8월~2023년 9월(2년 2개월) △2024년 11월~2025년 9월(11개월) △2026년 1월~2026년 4월(3개월)로 근무 기간이 계속 줄어들고 있다. 심지어 역대 모든 정보보안부장이 계약을 중도 해지했다. 정보보안부장의 계약 기간은 최초 2년이며, 연장이 가능하다. 그러나 모든 정보보안부장이 계약의 효력이 발생하고 있는 상태에서 직위를 내려놓았다. 계약을 해지한 인력들은 타 회사 이직 등을 선택한 것으로 알려졌다.

국민연금공단의 정보 보안은 타 기관에 비해 중요도가 크다는 것이 업계의 견해이다. 국민연금은 기금운용본부의 기금운용 등에 관한 정보나, 국민연금 수급자의 개인정보 등 돈과 관련된 다수의 민감한 정보를 가지고 있다. 최근 쿠팡, SKT 등에서 발생한 개인정보 유출로 많게는 수조원에 달하는 피해가 발생한 것으로 분석되고 있다. 만약 국민연금이 해킹 이슈에 휘말릴 경우 피해액은 앞선 사례보다 클 것이라는 것이 전문가의 지적이다.

다만 국민연금공단은 정보보안부장 부재에도 3층(국민연금, 보건복지부, 국정원) 보안체계를 구축해 대비를 하고 있다고 밝혔다.

국민연금공단 관계자는 “공단은 정보보안부장 부재 시에도 3층 보안체계 구축, AI기반 지능형 통합보안관제 운영, 다중인증체계 구축 등을 통해 국민의 정보를 보호하고 있다”고 답변했다.

그러면서 “정보보안부장의 보수 및 근무여건 개선 및 내부 전문가 양성 등 다각도로 검토해 반복되는 이직의 문제를 개선할 예정이다”고 덧붙였다.

전문가는 ‘보안 문화’에 대한 개선이 필요하다고 지적한다.

신영웅 우송대 정보보안학과 교수는 “승진, 급여 등 보안업무에 대한 문화 자체가 바뀌어야 한다”며 “새로운 동향의 범죄나 사이버 공격의 동향 등이 바뀌는 등의 이유로 외부에서 인력을 데려올 필요성은 분명히 존재한다. 그러나 일을 하려면 사람과 돈이 있어야 한다. 최고 지휘권자가 계속 관심을 가지고 지원을 해줘야만 보안 문화가 향상돼 역량이 강화될 수 있다. 조직의 입장에서는 보안에 투입되는 돈이 아깝겠지만, 사고가 났을 때의 보상 비용을 보면 훨씬 절약될 수 있다”고 말했다.