한국정보보호산업협회(회장 박동훈, KISIA)는 지난 22일 제4차 이사회를 열어 7.7 DDoS 대란과 관련해 국내 정보보안산업의 건전 육성과 안전한 사이버 사회 구현을 위한 정보보안 산업계 의견을 취합해  정부에 건의하기로 했다.

KISIA는 7.7 DDoS 대란은 보안이 취약한 일반 이용자 PC에 악성코드를 감염시켜 특정 웹사이트를 공격한 사건으로, 앞으로 이런 유형의 사이버 테러가 대규모, 조직적으로 재발한다면 사회적 혼란은 물론 막대한 경제 손실이 예상된다고 전했다.

따라서, KISIA 측은 "국민 불안을 초래할 수 있는 사이버 사고를 효과적으로 예방하고, 대형 사고 발생시 민·관 합동으로 피해를 최소화시킬 수 있는 사회적 여건을 마련하고자 산업계의 의견을 건의했다"고 밝혔다. 

일단 공공부문의 사이버 테러 예방 및 긴급 대응환경이 개선되야 한다고 주장했다. ‘08년 기준으로 정보보안 예산은 정보화 예산의 3%로, 미국의 1/3 수준이다. 따라서 정보화 예산 대비 정보보안 예산(10~15%)을 증액해야한다는 의견이다. 아울러 소프트웨어 사업대가기준 개정(‘09. 5)에 따른 유지보수 요율이 현실화 돼야 한다고 덧붙였다. 유지보수 요율에서 국산은 공급가의 7~8% 수준이나 외산은 20% 이상이 적용되고 있다.

또한 민간부문의 정보보안 수준제고를 위한 투자가 촉진되야 한다고 주장했다. 중소기업 정보보안 투자에 대한 매칭펀드를 연12억원에서 연100억원으로 증액해야한다는 의견이다. 그리고 세액공제 등 민간 정보보안 투자에 대한 인센티브 제공하는 방법도 제시됐다. 가령 CC인증으로 인한 비용이 크기 때문에 국내 정보보안 기업의 CC인증 비용에 대한 법인세를 경감하는 것도 좋은 방법이라고 전했다.

민간 정보보안 기술력 강화를 위해 인재 육성을 지원도 검토돼야 한다는 의견도 피력했다. 일단 기업 연구소 육성을 위한 국책 정보보안기술개발사업 구조 개선이 필요하다는 것. 특히 원천기술개발사업과 중소정보보안기업 기술개발사업으로 분리가 필요하다는 의견이다. 아울러 정보보안기술 연구조합의 설립으로 기업의 첨단기술 개발능력을 제고해야한다고 덧붙였다.

정보보안 특급인력(기사자격 소지 및 10년 이상 종사자)이 ‘05년 215명에서 ‘06년 225명, ’07년 237명, ‘08년 219명으로 감소하고 있는 경향을 보이고 있다. 따라서 병역특례 확대 등 정보보안 기업연구소의 연구환경 개선에도 지원이 필요하다고 주장했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>