“주요정보통신기반시설 확대하고 ISMS 인증 의무화 시급”

[보안뉴스 김태형] 지난 7월 미래창조과학부(장관 최문기, 이하 미래부)는 2017년까지 5년간의 ‘정보보호산업 발전 종합대책’을 마련하면서 정보보호산업을 새로운 먹거리 산업이자 신성장동력 산업으로 육성하겠다고 밝힌 바 있다.

정부가 발표한 정보보호산업 발전을 위한 구체적인 방안에는 정보보호산업 시장 확대, 최정예 정보보호 전문인력 5,000명 양성, 10대 세계일류 정보보호제품 개발, 주요정보통신기반시설 지정 및 정보보호관리체계(ISMS) 의무인증 확대, 10대 세계일류 정보보호 제품개발 등이다. 

이러한 주요 과제들 중에서 가장 시급하고 중요한 과제는 ‘주요정보통신기반시설 지정, ISMS 의무인증 대상 확대’인 것으로 나타났다.

이 같은 내용은 본지가 지난 7월 15일부터 9월 2일까지 ‘정보보호 분야를 신성장동력산업으로 육성하기 위해 미래부에서 발표한 산업 발전 종합육성대책 가운데 가장 중요하고 시급한 과제는?’이라는 설문조사 결과를 집계한 것으로 ‘주요정보통신기반시설 지정, ISMS 의무인증 대상 확대’가 21.73%로 가장 많은 응답을 받았다.

이는 지난 ‘3.20 사이버테러’ 등 최근 연이어 발생한 사이버 보안위협에 대비해 금융기관과 방송국 등 국가 중요시설에 대한 보안을 강화해야 한다는 목소리가 높아졌고, 주요 기관의 체계적인 보안관리가 중요해졌기 때문인 것으로 분석된다.

그 다음으로 많은 응답을 받은 것은 ‘성능평가 지원체계 구축 및 불합리한 발주관행 개선’으로 18.46%를 차지했다. 이는 그동안 만연했던 정보보호 제품 및 소프트웨어의 불합리한 발주관행의 개선을 통해 보안제품 거래에 있어 숙원과제로 제기된 ‘제 값 받는 문화’를 정착시키자는 의견이 반영된 것으로 보인다.

정보보호산업 발전을 위해 세 번째로 중요한 것은 ‘최정예 보안전문인력 5천명 양성’으로 전체 응답자의 15.65%를 차지했다. 이는 사이버테러 발생 시, 사이버 공격에 능동적으로 대응하고 공격을 적시에 분석할 수 있는 실력을 갖춘 분석가와 보안전문가가 부족하다는 지적에 따른 것으로 보인다.

이어 미래 정보보호산업 육성의 성장동력이 되는 ‘10대 세계일류 정보보호 제품개발’이 14.72%를 차지했고, ‘글로벌 정보보호 진출 프로젝트 적극 발굴’이 7.71%로  집계됐다.

이 외에도 ‘국가기술 자격제도 확대’가 7.01%를 차지해 관련 자격증에 대한 관심도 높게 나타났으며, ‘정보보호산업 진흥 전담조직 강화’가 7.01%, ‘가칭 정보보호산업진흥법 제정’이 5.84%, 기타 의견이 1.87% 등으로 나타났다.

이처럼 정부는 정보보호산업의 중요성을 인식하고 관련 산업 육성을 위한 구체적인 방안을 마련해 추진하고 있다. 이러한 정부정책들이 정보보호산업 발전의 토대가 될 수 있도록 순차적으로 세부 실행계획을 세우고, 지속적인 추진을 위해 산·학·연이 힘을 모아야 할 것으로 보인다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>