정부시스템 구축시 보안예산 의무화 방안도 추진

범정부 차원의 SW산업 종합대책에서 클라우드 컴퓨팅 및 신기술을 활용하도록 하는 방안이 마련되면서 신기술에 대한 보안에도 관심이 집중되고 있다. 아울러 이번 발표에서는 정부기관 시스템 구축시 보안 예산을 의무화하는 방안도 추진될 것으로 전해지고 있다.

4일 개최된 제45차 비상경제대책회의에서 지식경제부(장관 최경환)는 범부처 차원의 SW산업 육성방안을 담은 ‘소프트웨어 강국 도약전략’을 이명박 대통령에게 보고했다. 이번 도약전략은 최근 아이폰(iPhone)이나 아이패드(iPad)의 등장으로 촉발된 SW를 중심으로 한 세계 IT산업의 경쟁 패러다임 변화에 신속히 대응하기 위한 것.

이번 전략은 그동안 문제점으로 지적돼 왔던 대형 SI기업과 중소소프트웨어의 갑·을 관계를 개선하는 방안과 저작권 보호를 위한 클라우드컴퓨팅 기술 활용 등이 주요 골자로 돼 있다.

불법복제를 근절하기 위한 지적재산권 강화 대책을 살펴보면, 클라우드 컴퓨팅을 활용한 SW온라인 임대사용(SaaS) 활성화한다는 내용이 포함돼 있다. 아울러 웹하드나 P2P 다운로드와 같은 온라인 불법유통 모니터링을 강화한다는 대책을 내놨다. 그러나 불법 SW의 단속을 확대하되 업종별 특성을 고려할 것으로 전해지고 있다.

클라우드 컴퓨팅 서비스의 한 종류인 SW온라인임대는, 인터넷을 통해 빌려 쓰는 방식으로 불법복제가 원천적으로 불가능하기 때문에 저작권 보호가 가능하다. 그러나 클라우드 컴퓨팅 서비스는 온라인을 기반으로 한 서비스이기 때문에 DDoS나 신규 보안 위협에 대한 대비가 필요한 상황.

이에 따라 지경부는, DDoS 등 사이버 테러에 대비한 방어기술을 실험하거나 공격상황 재현해 신규 위협을 분석·검증 할 수 있도록, 35억을 들여 테스트베드(Test-Bed)를 구축할 방침이다. 아울러 민간 사업자들의 클라우드 컴퓨팅 서비스가 활성화 될 것으로 예상됨에 따라 클라우드 컴퓨팅 보안 시장도 활성화 될 수 있을 것으로 보인다.

보안업계의 한 관계자는 “클라우드 컴퓨팅 서비스에 있어 보안은 가장 중요한 부분이고, 필요로 하는 보안 솔루션도 다양하기 때문에 전반적인 보안 시장의 활성화가 기대된다”며 고무적인 반응을 내비쳤다.

공공기관 정보화시스템 구축시, 보안 예산 편성 의무화 된다

이번 대책에는 보안관련 중소 소프트웨어 기업들의 수익성 확대를 위한 정책도 포함돼 있다. 공공 정보시스템 구축시, 보안관련 법령을 준수토록 예산 편성·반영을 추진할 계획이기 때문이다. 이는 정보화 사업 진행시 보안 예산을 따로 편성하도록 가이드라인을 개편하는 것.

행안부의 한 관계자는 “정부기관 정보화 사업 진행시 보안을 우선 반영하도록 하도록 하는 조치가 될 것”이라며 “아직 구체적인 보안예산 비율을 정하지는 않았지만 향후 논의를 통해 비율이 정해질 것으로 보인다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>