"中 알리·테무 이용? 개인정보 넘겨준다 생각해야"

[이데일리 최연두 기자] “중국은 개인정보보호법 등 제도가 없어 업체 간 개인정보를 주고 받아도 법적으로 문제되지 않습니다. 알리바바, 테무 등 중국 서비스를 이용하면 본인 신용정보나 거래내역 등이 중국 내 판매 업자들 사이에서 활용된다는 얘기도 있죠. 중국 서비스를 이용하면 본인 개인정보도 내어주는 것으로 생각하는 게 맞습니다.”

조영철 한국정보보호산업협회(KISIA) 회장이 지난 15일 이데일리와 인터뷰를 진행했다.(사진=최연두 기자)

조영철 한국정보보호산업협회(KISIA) 회장이 지난 15일 서울 송파구 소재 KISIA 사무실에서 진행된 취임 후 첫 언론 인터뷰에서 최근 개인정보 유출 우려가 커진 중국계 이커머스 서비스 ‘테무’ 등에 대해 이같이 말했다. 조 회장은 지난달 22일 KISIA 정기총회에서 17대 협회장으로 공식 선출돼 2년 임기를 시작했다.

아울러 그는 해외 수출과 제도 정착에 주력해 국내 보안산업 규모를 키워야 한다고 강조했다. 조 회장은 “한국은 주요 기관과 정부부처를 중심으로 국가 차원의 사이버 공격 대응 시스템을 견고하게 운영하고 있다”면서 “지난 20년 간 중국·러시아·북한 등 국가발 사이버 공격을 수차례 받았던 경험이 녹아있다. 이러한 강점을 앞세워 해외 수출에 나설 필요가 있다”고 힘줘 말했다.

먼저 한국의 보안 경쟁력이 사이버 공격 방어 체계에 있다고 강조했다. 국가정보원이 운영하는 국가사이버안보센터가 대표적이다. 국정원은 앞선 2003년 1월 전 세계적으로 인터넷 마비를 일으킨 ‘슬래머 웜’ 공격 이후 이듬해 2월 국가사이버안전센터(현 국가사이버안보센터)를 설립해 국가 사이버 안전을 위한 활동을 전개하고 있다. 사이버 안전 정책을 총괄하면서 동시에 공격 탐지, 사고 조사와 위협 정보 분석을 연중무휴 실시한다.

조 회장은 “한국형(K)-시큐리티는 국정원과 한국인터넷진흥원(KISA) 등 기관과 과학기술정보통신부 등 부처가 협력해 구축한 사이버 대응 체계 그 자체”라며 “이러한 수요가 있는 해외 기관·기업들에 컨설팅과 솔루션 구축을 지원하는 형태로 해외 수출 전략을 수립해야 한다”고 제언했다.

이어 “미국이나 이스라엘 보안 업체의 기술력이나 제품 성능을 따라잡기는 현실적으로 어려운 만큼, 우리나라가 독창적으로 잘 하는 것을 찾아야 한다는 얘기”라며 “보안 기업들이 각개전투하는 것보다 정부-기관-보안업체 등이 얼라이언스(동맹·팀)를 이뤄 해외 시장을 공략하는 것이 더 효과적”이라고 강조했다.

실제로 한국의 사이버 안보 체계 등의 운영 방식을 참고하기 위해 최근 아시아권 국가 소속 기관들이 탐방 차 한국을 방문하는 사례가 늘고 있다는 게 그의 설명이다.

KISIA의 올해 역점 사업 중 하나가 ‘사이버보안 국제협력 연구개발(R&D)’인 배경도 여기에 있다. 협회는 국내 정보보호 기업의 해외 공동 R&D를 지원해 글로벌 시장 타깃형 기술 개발을 지원할 예정이다. 해외 수요자의 구매 의사를 확인하고 해외 기업·기관과 공동 R&D를 추진하겠다는 것이다. 더 원활한 해외 수출을 돕기 위한 취지다.

조 회장은 공공기관의 보안 인식을 향상하고 관련 제도를 정착하겠다는 의지도 밝혔다. 기업 대상으로는 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO) 등 인력 채용을 의무화하는 규정이 마련된 반면, 공공 부문에선 이러한 제도가 미비한 상황이기 때문이다.

조 회장은 “정부 산하 공공기관에는 정보보호 담당관을 둬야 하는데, 이 조직이 존재하더라도 다른 직과 겸직하는 경우도 있는 데다 조직 자체가 제대로 구성돼 있지 않은 곳도 많다”면서 “협회 차원에서 각 기관의 현황을 파악하고 있다. 정보보호 담당관 조직이 기관에 정착할 수 있도록 모니터링하고 지원할 예정”이라고 말했다.