‘정보보호산업법’이 지난달 제정, 공포됐다. 농협 전산망 마비, 한수원 도면 유출 등 ‘ICT·인터넷 강국’이라는 명성을 훼손하는 국가 위기사태를 겪은 터다. 국민들은 정부를 불신했고, 정부는 ‘외부 불순세력’으로 책임의 화살을 돌리고 사과와 반성으로 위기를 모면하기 바빴다.
사이버 위협에 대한 체계적인 대응과 정보보호산업 육성을 주요내용으로 하는 ‘정보보호산업법’의 제정은 그래서 의미가 크다. 오는 12월 효력이 발생함에 따라, 당분간 지켜봐야 할 일이지만 '법적 뒷받침'에 목말랐던 관련업계와 전문가들로부터 환영 받고 있다.
미래창조과학부 홍진배 정보보호기획 과장에게 자세한 얘기를 들었다.
-최근 ‘정보보호산업의 진흥에 관한 법률’이 제정・공포 됐다. 법 제정의 배경은.
방위산업이고 사회 안전산업이자 미래 신성장산업인 정보보호 산업을 선순환 구조로 전환하기 위한 제도적 기반이 마련된 것이다.
사이버 위협이 개인정보 유출이나 단순한 금전탈취 등을 넘어 국가 안보를 위협하는 수준으로 진화했는데도 우리기업들은 정보보호를 투자가 아닌 비용으로 인식하고 있다. 때문에 자발적인 투자가 저조했고 인력, 기술 등의 인프라 부족으로 보안 사각지대가 발생했다.
-법 제정으로 관련산업의 선순환이 가능하다고 보고 있는데.
사이버공격 대응체계의 핵심 요소인 정보보호산업이 협소한 국내시장, 산업 성장률 둔화, 인력 수급난, 적정 서비스 대가의 미지급 등으로 인한 악순환 구조를 벗어나 건전한 산업 생태계가 조성될 것으로 기대하고 있다.
기대효과로는 산업의 성장과 고용 증대뿐만 아니라 다양한 융합분야의 신규융합보안서비스 등 시장 창출이 예상된다. 2019년까지 시장이 2배 확대되고 신규고용이 2만 여명 증가될 걸로 예상하고 있다.
정부 및 공공기관 등의 정보보호 투자가 확대되고, 정보보호 준비도 평가 지원, 정보보호 공시 등 자발적 경쟁을 통한 투자 수요 확대가 예상된다.
-정보보호제품의 헐값 매매와 성능평가 미흡도 항시적으로 지적돼 왔다.
그동안 정보보호 제품 및 서비스에 대한 가치를 인식하지 못해 제값을 받지 못한 대가 산정 구조를 개선할 것이다. 지적한 대로 성능평가와 연구개발 지원, 클러스터 조성, 전문인력 양성, 국제협력 추진 등으로 산업 경쟁력을 제고 할 계획이다.
-구체적인 진흥계획이 필요 할 텐데 방향은.
수요측면에서 정보보호 시장 창출 등 산업 선순환 생태계를 강화하고, 공급측면으로는 체계적인 정보보호 산업 진흥 기반을 조성할 수 있도록 수립할 것이다.
공공기관 등의 구매수요 정보를 제공해 투자의 수요개발 및 시장예측이 가능하도록 하고, 제품 및 서비스의 적정 대가를 지급해 제값 받는 환경을 조성하겠다. 또 불합리한 발주 관행을 개선하는 방향이 될 것이다.
-사물인터넷(IoT) 정보보호 로드맵 3개년 시행 계획은.
실생활의 사물이 ICT와 융합되면서 사이버 공간의 위험이 현실세계의 안전에 대한 보안 위협으로 전이‧확대될 우려가 증가하고 있다.
초기단계의 국내 사물인터넷 보안산업을 빠르게 발전시킬 수 있는 환경을 조성해 장기적으로 세계최고의 스마트 안심국가로 도약시키기 위해 시행계획을 수립했다.
사물인터넷 제품·서비스에 대해 설계, 유통·공급 및 유지·보수까지 전(全) 단계에 걸친 ‘보안 내재화(內在化)’를 위해 7대 사물인터넷에 대한 ‘보안가이드’를 개발·보급할 예정이다.
기술 자문을 위한 민간 주도의 ‘사물인터넷(IoT) 보안 얼라이언스’의 운영과 사물인터넷 제품·서비스의 신뢰성 확보를 위한 ‘사물인터넷 장비 보안 인증제도’ 도입을 추진한다.
-글로벌 정보보호센터(GCCD)를 설립했는데.
글로벌정보보호센터는 개발도상국의 정보보호 역량강화를 지원하고, 이를 통한 사업 가능성을 검토하기 위함이다.
올해, 개발도상국 정보보호분야 초청연수, 현지 공동세미나 등을 진행하고, 향후에는 온라인 해킹방어 훈련 및 해당국가 정책자문을 진행해 이론교육, 실전훈련, 맞춤형 정책설계지원으로 이어지는 프로그램으로 확대한다.
지난 4월에는 사이버스페이스총회에서 출범한 글로벌사이버전문역량포럼(GFCE)에 회원국으로 참여해 글로벌정보보호센터 사업을 각 국에 제안했다.
영국 옥스퍼드대에서 운영하는 정보보호역량포털에 글로벌정보보호센터 현황을 등재해 국제기구 및 해외 정보보호 관련 기관들의 참여를 유도할 예정이다.
-ICT 융합서비스에 보안기술 접목하는 ‘융합보안 시범사업’은.
ICT 융합산업의 보안위협이 국민의 생명과 안전에 직접적이고 심각한 영향을 미칠 수 있다.
예를 들어 주행속도 조작을 통한 교통사고 유발, 의료기기 오작동을 통한 의료사고가 발행할 수 있다. 이러한 보안위협을 최대한 낮추기 위한 것으로 올해 차세대 ITS, 금융, 산업제어시스템 등 분야에서 5개의 과제를 선정해 추진한다.
-한수원 해킹사건을 계기로 범정부 차원의 사이버보안 전담조직을 신설한다고 했는데.
청와대 국가안보실에 사이버안보를 전담하는 사이버안보비서관을 신설해 국가 사이버 안보 위기에 대응할 수 있는 컨트롤 타워 역할을 수행하고 있다. 지난 3월 미래창조과학부내 정보보호정책관을 신설해 사이버 침해사고의 체계적인 대응과 정보보호산업 육성 등을 지원하고 있다.
