“지자체·공공기관 정보보호 담당자가 가장 필요로 하는 것은 '교육훈련'”

지자체·공공기관 정보보호 담당자가 정부에 가장 필요하다고 요청한 것은 '교육훈련 제공'으로 나타났다.

전국정보보호정책협의회(이하 정보협)가 지난달 전국 381개 광역·기초지자체 및 공공기관을 대상으로 회원기관 설문조사(252명 참여)를 실시한 결과 교육·훈련 요청이 가장 많은 것으로 파악됐다. '업무 매뉴얼 제작·배포'가 뒤를 이었다.

중앙부처와 정책협의회 간 필요하다고 생각되는 활동(중복), 자료=전국정보보호정책협의회

응답을 직위별로 보면 차이가 뚜렷하다. 책임자는 제도와 정책 설명을 우선 필요 활동으로 선택했지만, 실무 담당자들은 현장에서 직접 참고할 수 있는 업무 매뉴얼과 같은 실질적 지원에 대한 수요가 훨씬 더 컸다. 이는 점차 복잡해지는 보안 규제와 기술 환경 속에서 현장 실무자들이 즉각 활용할 수 있는 자료와 교육을 필요로 한다는 점을 보여준다.

또 정보협 회원기관 간 필요한 활동으로 '1위 기관 우수사례 공유', '2위 산업계·합계 최신정보 공유'가 가장 필요로 하다고 답했다.

정보협 회원기관 간 필요하다고 생각되는 활동(중복), 자료=전국정보보호정책협의회

광역지자체는 타 기관과 달리 중앙부처에 필요한 것으로 두 번째로 '정책·법제도 설명'을 꼽았다. 회원기관 간 필요한 활동으로는 '산업계·학계 위협정보 공유'를 가장 선호했다. 이는 산하기관 관리·감독 책임이 큰 광역지자체가 법령 준수와 제도적 안정성 확보에 더욱 무게를 두고 있음을 반영한다.

정보보호와 개인정보보호 관련 관심분야에서도 교육에 대한 요구가 뚜렷했다. 전체 응답자들은 '정보보호·개인정보보호 교육'을 최우선으로 꼽았고, '정보보안 감사 및 점검'이 다음으로 높은 비중을 차지했다.

기관 유형별로는 소규모 기관들이 교육을 중시한 반면, 광역지자체와 준정부기관은 '사이버보안 관리실태평가'를 우선순위에 두는 등 기관 여건에 따른 차별성이 확인됐다.

인공지능(AI) 기술 확산과 개인정보보호 제도 강화 등 점점 복잡해지는 기술과 제도 속에서 현직 담당자들이 체감하는 애로사항이 본격적으로 표면화된 것으로 분석됐다.

응답자들은 교육 수강 방식으로 '집체교육'을 가장 선호했지만, 동시에 온라인 교육 병행 필요성도 제기했다. 이에 협의회는 집체교육과 온라인 교육을 병행하고, 한국정보보호산업협회(KISIA)와 협력해 전국 순회 교육을 추진할 계획이다.

김완집 협회장은 “회원기관들이 요청한 교육훈련, 매뉴얼, 법제도 설명, 정보공유 체계는 단순한 지원 요구가 아니라 현장 보안 수준을 끌어올리기 위한 절박한 필요”라며 “협의회는 중앙부처·산업계·학계와 협력해 실효성 있는 교육체계와 협력망을 만들고, 전국 공공기관이 함께 도약할 수 있는 정보보호 협력 플랫폼으로 거듭나겠다”고 밝혔다.

김명희 기자 noprint@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]