• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

행안부-보안업체, 정보보안 산업 현안놓고 대화 2010.03.16

정보보호업체들, 유지보수 및 저가 입찰제도 등 문제해결 당부

행안부, 의견 수용...아울러 정보보호업체들 지속적 문제제기 부탁


최근 개인정보 유출사건의 연이은 발생으로 정보보호에 대한 관심이 집중되고 있는 가운데 16일, 강중협 행정안전부 정보화전략실장 주재로 서울 프레스센터에서는 ‘행정안전부 초청 정보보호업체 조찬간담회’가 열렸다. 특히 이날 간담회는 정보보호 시장에서의 행정기관 수요처로써 행안부와 공급처인 정보보호업체 간의 실질적인 의견 교환이 이루어져 주목된다.

 

▲행안부는 16일, 서울 프레스센터에서 강중협 정보화전략실장 주재로 정보보호업체를 초청해 간담회를 갖고 정보보호제품·서비스 등에 대한 수요처·공급처 입장에서 상호간의 뜻깊은 의견을 나눴다. @보안뉴스.

 

우선 이날 강중협 행안부 정보화전략실장 인사말을 통해 “최근 발생한 개인정보유출사건으로 인해 국민들 모두가 불안해하고 있을 것이다. 늦었지만 정보보호는 말로만 잘해야 되는 것이 아니라 이젠 실제로 생활화돼야 할 시점에 온 것”이라며 “정책적으로도 정보보호 예산 과목으로 인정된 만큼 정보보호에 대한 인식이 많이 달라졌다고는 하지만 이번 사건과 같이 정보보호 사건은 총량적으로 늘겠지만 노력여하에 따라서는 줄일 수 있을 것”이라며 이날 자리가 그런 자리가 되는 뒷받침이 됐으면 좋겠다고 말하고 이날 참석한 정보보호업체들에 열악한 환경 속에서도 발전해 나갈 것을 당부했다.


이어 이득춘 지식정보보호산업협회(KISIA) 회장은 “최근 개인정보유출사건만 보더라도 이후에는 더욱 치밀해진 정보보호 사건이 발생될 가능성이 높은 만큼 정보보호 업계가 당면한 과제가 많아 졌다”고 말하고 “연이어 발생한 이번 개인정보유출사건처럼 임시대책만으로는 국가적으로도 그러하지만 정보보호 시장 측면에서도 근본적인 해결방안은 되지 못한다. 그런 만큼 수요처인 정부기관의 과감한 정보보호 투자 및 정보보호 업계가 향후 10년 후에는 빛날 수 있도록 제도개선 및 공급처의 의견을 적극적으로 정책에 반영해 줄 필요가 있다”고 말했다.


또한 이날 간담회에서는 정길원 KISIA 부장이 주제발표를 통해 ‘국가 정보보호 수준제고를 위한 수요기관과 공급업체간 협력강화 방안’이란 주제로 정보보호산업의 현안을 설명하고 그에 따른 개선책을 제시했다. 이어서는 박원환 과장이 ‘정보보호제품 현장의 소리’란 주제로 정보보호 제품·서비스의 수요처 입장에서의 목소리를 들려줬으며, 이강석 팀장은 ‘CC평가 개선방향’을 주제로 CC인증 국내용 평가수수료 개선 방향 등에 대한 소개를 했다.


그리고 무엇보다 이날 간담회에서 정보보호업체 참석자들의 열띤 의견 제시가 이루어져 주목된다. 다음은 이날 간담회에서 제기된 정보보호 업체의 의견들과 그에 대한 답변이며, 이는 시간순의 언급이다.


이경호 시큐베이스 대표는 “현재의 계약구조로는 새로운 공격을 막기 힘들다”고 말하고 “정보시스템·서비스 구축 후 새로운 공격이 이루어지는 것이 정보보호인 만큼 계약구조의 개선이 필요하다”며 현행 유지보수 계약 제도의 문제점을 제기했다. 또한 이 대표는 “정부기관의 경우, 알려진 공격에 대한 투자가 90% 정도이고, 새로운 공격에 대한 투자가 10% 정도에 머물고 있다”며 “이것이 보안 ROI를 생각할 수 있는 부분이며, 운용 부분에 있어서는 계약 구조 등의 개선을 통한 협업이 무엇보다 필요하다”고 강조했다.


박동훈 닉스테크 대표는 “벤더·제조업체 입장에서만 발주처 입장을 생각했는데 오늘 자리를  빌어 그러한 발주처 입장을 실질적으로 들을 수 있는 계기가 됐다”고 말하고 “CC인증 평가 부분에 있어 10% 이상의 원가부담이 들어가고 있는 벤더(공급업체)의 입장도 생각해 줄 것”을 말했다.


강재혁 비전파워 이사는 “각 정부기관마다 2개 이상 (안티바이러스)제품 사용할 수 있도록 하는 정책도 고려해 줄 것”을 당부했다. 비전파워는 무료백신 알약 총판사임.


문재웅 제이컴정보 대표는 “유지보수 계약에 있어 제도는 10~15%를 지키도록 하고 있지만 통상적으로는 7~8% 수준에 머물고 있다”며 “정책적으로 지켜질 수 있도록 노력해 줄 것”을 당부했다.


이영호 포어사이트 부사장은 “과열한 경쟁 저가 수주는 결론적으로 정보보호제품의 품질저하로 나타난다”며 입찰 경쟁 프로세스를 지적하고 “수주 가격 하한선이 정보보호제품의 품질을 유지할 수 있는 수준으로 결정될 수 있도록 적정한 수준의 프로세스로 보완해 줄 것”을 당부했다.


오치영 지란지교소프트 대표는 “CC인증을 받기 위한 비용은 중소기업에게 부담이 되는 것이 사실”이라며 “CC인증에 대한 지원책은 반드시 필요하다”고 강조했다.


이에 강중협 실장은 “정부가 직접 시장을 창출하는 것은 결국 시장을 죽인다는 것을 우리는 경험을 통해 알고 있다. 건전한 정보보호 생태계를 만들기 위해서는 각자의 입장에서 발생하는 걸림돌을 누구에게 미루지 않고 자발적으로 걷어내는 일”이라며 “금일 이 자리를 빌어 유지보수 및 저가 입찰제도 등에 대한 문제를 제기해 주었는데 앞으로도 지속적으로 정보보호 시장의 그러한 목소리를 내 줄 것”을 당부하며 이날 의견들을 수렴해 정책 반영에 최대한의 노력을 기울이겠다고 밝혔다.


한편 이와 관련 이날 공급처도 수요처도 아닌 입장에서 참석한 이홍섭 한국CSO협회 회장은 “금일 이 자리에서 나온 의견들은 획일적으로 해결될 수 있는 문제는 아닌 것 같다”며 “공급자와 사용자 간 좋은 제품·서비스를 공급하고 좋은 제품·서비스를 사용할 수 있도록 스스로가 노력하며 배려해야 할 것”이라고 정리했다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>