“사이버 안전 大진단 시행과 산업진흥법 통과에 역점”  

[보안뉴스 민세아] 정보보호산업에 있어 2015년은 사활(死活)이 걸린 한해라고 할 수 있다. 침체기를 겪었던 2014년을 지나 다시 한번 도약기로 전환되어야 하기 때문이다. 이럴 때 가장 중요한 것이 바로 기업의 자발적인 투자와 함께 정부의 산업육성 정책이다.

이에 정부에서는 400여개 기관을 대상으로 한 사이버 안전 대진단 등 다양한 수요창출을 통해 보안산업을 2017년까지 현재의 2배 규모인 14조원까지 육성하겠다는 계획을 발표하는 등 보안산업 육성에 적극 나서고 있다. 이에 본지는 대한민국 정보보호산업을 이끌어갈 정책 수립과 지원 역할을 총괄하고 있는 미래창조과학부의 윤종록 2차관을 만나 2015년 정부의 정보보호정책에 대해 들어봤다.

Q. 바쁘신데 시간을 내주셔서 감사합니다. 지난해 차관님께서 추진하신 보안정책에 대해 먼저 소개를 부탁드립니다.

정보보호의 기초체력을 강화하기 위해서는 민간 스스로 보안에 투자하는 환경을 조성하는 한편, 산업 육성과 우수인력 양성을 적극 추진하는 것이 매우 중요합니다. 이에 미래부에서는 지난해 민간·공공의 보안 투자를 촉진하고, 글로벌 경쟁력을 갖춘 정보보호 기술·제품 개발, 전문인력 양성 등을 주요내용으로 하는 정보보호 투자활성화 대책을 수립했습니다.

또한, 우리 사회가 사람과 사물, 데이터 등 모든 것이 연결되는 초연결사회로 진입함에 따라 실생활에서 IoT 보안위협이 현실화될 것으로 예상되고 있습니다. 이에 IoT 보안위협에 선제적으로 대응하고 국민 누구나 안심하고 IoT의 편리함을 누릴 수 있도록 안전한 IoT 이용환경 조성을 위한 사물인터넷 정보보호 로드맵도 수립했습니다.

이밖에도 지난해 8월부터 사이버위협 정보공유·분석 시스템(C-TAS)을 구축·운영함으로써 국가 사이버보안 대응체계를 한층 강화하고, 신규 스마트폰 모바일 백신 앱 및 스미싱 차단 앱 기본탑재 등을 통해 전자금융사기로 인한 이용자 피해가 감소한 것도 의미가 있다고 생각합니다.

지난해 연말부터 국내외 크고 작은 보안이슈가 발생하면서 올해 2015년은 1.25 DDoS 대란, 7.7 디도스, 3.20 사이버테러 등 전통적으로 큰 침해사고가 발생했던 홀수해라고 우려를 많이 하고 계시지만, 정부는 우리 국민들이 안심하고 인터넷을 이용할 수 있도록 국가 사이버보안 역량을 지속 강화하고, 침해사고 예방과 대응에 있어서 한 치의 소홀함이 없도록 최선의 노력을 다하겠습니다.

Q. 그렇다면 2015년 차관님께서 추진하실 주요 정책의 추진방향에 대해 소개해 주십시오.

사이버 침해사고는 사고가 발생하기 전에 미리 탐지하여 예방하는 것이 그 무엇보다 중요하므로, 올해는 사후대응 중심에서 ‘사전예방’, 사고 발생 후 점검에서 ‘상시점검’ 등 선제적 예방 중심의 사이버보안체계 구축에 초점을 맞출 계획입니다.

이를 위해 민간 전 분야의 주요 정보통신시설 및 포털 서비스, 웹하드 등 많은 국민이 이용하는 중요시설에 대한 연중 상시점검 및 보안컨설팅을 지원하는 사이버안전 大진단을 실시하고자 합니다. 그리고 국가 사이버보안 역량을 제고하기 위해서는 탄탄한 정보보호산업이 뒷받침 되어야 하므로, 현재 국회에서 논의 중인 정보보호산업진흥법이 연내 제정될 수 있도록 적극 노력하겠습니다. 또한, 의료·자동차·건설 등 전통산업과 ICT의 융합을 통해 보안산업의 신시장 창출에도 적극 기여할 계획입니다.

Q. 올해 가장 중요한 키워드가 될 것으로 보이는 사물인터넷 시대 또는 초연결 사회에서의 정보보호 정책방향에 설명해 주신다면. 

지금 우리는 2개의 지구에서 살고 있습니다. 하나는 우리가 발로 딛고 있고 현실공간과 또 다른 하나는 보고 만질 수는 없으나 엄연히 존재하는 사이버 공간입니다. 사이버 공간에서는 사람간의 연결을 넘어 TV, 냉장고, 자동차 등 우리 주변의 모든 기기가 연결되는 초연결 혁명이 진행되고 있습니다. 이로 인해 우리 생활이 기존보다 편리해지고 있지만, 양지가 있으면 음지가 있듯이 모든 사물이 연결된다는 것은 그 만큼 보안위협에 노출될 수 있는 가능성이 크다는 것을 의미하기도 합니다.

특히, 사물인터넷 환경에서는 기존 사이버공간에만 머무르던 보안위협이 현실세계로 전이·확대되어 국민의 생명과 안전에 직결되고, 국가 전체적으로 큰 피해를 야기할 수도 있기 때문에 이에 대한 철저한 대비가 필요합니다.

지난해 10월 미래부는 누구나 안심하고 사물인터넷을 이용할 수 있는 환경을 조성하기 위해 사물인터넷 정보보호 로드맵을 수립했습니다. IoT 제품·서비스는 기획 및 설계단계부터 정보보호를 고려하는 내재화 전략과 글로벌 IoT 보안 R&D 경쟁력을 확보하기 위해 시큐어 돔 프로젝트를 적극 추진해 나갈 계획입니다.

그리고 홈·가전, 의료, 교통 등 7대 분야에 대해서는 IoT 융합보안 실증사업을 통해 새로운 정보보호 시장 창출 및 IoT 보안제품·서비스의 성공적인 시장진출을 견인하겠습니다. 이를 위해 미래부는 산업부, 복지부, 국토부 등 관계부처와 힘을 합쳐 우리나라가 세계최고의 스마트 안심국가로 발돋움 할 수 있도록 최선의 노력을 다하겠습니다.

Q. 정보보호산업진흥법 제정에 관한 견해와 후속조치 사항이 궁금합니다. 

소니 픽처스 해킹사건이나 한수원 정보유출 사고에서 보듯 최근의 사이버공격은 날이 갈수록 지능화·고도화되고 있으며, 이제 국민의 안전과 국가경제에 심각한 영향을 미치는 수준이라고 생각합니다. 특히, 사물인터넷 이용이 증가하면서 홈·가전 기기나 자동차 등 우리 일상생활의 모든 것에 보안위협이 상존하는 환경이 도래하고 있습니다.

이런 상황에서 우리 국민의 보다 안전한 사이버 이용환경 조성과 국가 사이버보안 역량을 한층 높이기 위해서는, 정보보호산업 육성을 통해 우수한 보안업체를 많이 만들어내고, 전문 보안인력을 적극 양성하는 한편, 원천 보안기술 개발을 통한 글로벌 경쟁력 확보 등 탄탄한 정보보호산업이 뒷받침되어야 합니다.

지금까지 정부가 정보보호산업 발전 종합대책(2013년 7월) 및 정보보호 투자활성화 대책(2014년 7월) 등 국내 보안산업의 발전을 위해 꾸준히 대책을 마련하고 실천을 위해 노력하고 있는 상황에서 앞으로 보다 더 체계적이고 적극적인 정보보호산업 육성을 위해서는 보안제품·서비스 구매 촉진, 정보보호 연구개발 및 전문인력 양성 지원, 융합보안 신시장 창출 등을 주요내용으로 하는 ‘정보보호산업진흥법’ 제정이 반드시 필요합니다.

이에 따라 미래부는 빠른 시일 내 공청회 실시 등 정보보호산업진흥법 제정에 관한 논의를 마무리하고, 금년내 법이 제정될 수 있도록 최선의 노력을 다할 계획입니다.

Q. 기업의 보안의식을 높이기 위해 국내 기업경영진에게 당부하고 싶은 말씀이 있다면.

오늘날 기업 경영활동의 많은 부분에서 ICT 기술에 대한 의존도가 높아지면서 이제 정보보호는 더 이상 선택이 아닌 필수가 되었습니다. 이는 곧 보안을 잘하는 기업이 고객의 자산을 안전하게 보호하고 지킬 수 있음을 의미하고, 기업 경쟁력에 직결된다고 하겠습니다.

그러한 의미에서 기업에게 건강한 정보보호 환경조성을 위해 정보보호 5.5.2.1. 실천수칙을 제안하고 싶습니다. 5.5.2.1. 수칙이란 IT 인력의 5% 이상으로 정보보호 전담조직 구성, IT 예산의 5% 이상 투자, 연 2회 이상 정보보안 직원교육, 연 1회 이상 외부전문가에 의한 모의침투 훈련 실시를 뜻합니다. 또한, 이러한 수칙은 기업의 정보보호 담당자뿐만 아니라 기업 경영을 직접 책임지는 최고경영자(CEO)까지 자발적으로 실천할 수 있어야 하겠습니다.

이러한 기업의 작은 실천들이 모이고, 우리 모두 보안이 비용이 아닌 투자라는 인식전환이 이루어질 때 우리나라를 세계 최고의 사이버 안심국가를 건설하는 초석을 다지고, 기업의 지속적인 성장과 발전, 그리고 개인의 안전한 삶을 담보할 수 있게 될 것으로 봅니다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>