| 정보보호산업 활성화 대책, 밑그림 살펴보기 | 2015.01.30 | |
시장개척, 전시회 참여 지원확대, 해외진출 프로그램 연계 구체화
악성코드 등 역추적해 보안위협 분석하는 사이버블랙박스 개발중
[보안뉴스 김경애] 미래창조과학부의 정보보호업무는 크게 사이버침해대응과 정보보호산업 활성화 양대 축으로 운영될 방침이다. 이를 위해 미래부는 사이버침해대응과를 신설했으며, 기존 정보보호책정책과는 정보보호산업 활성화에 주력할 계획이다.
이어 그는 “올해부터는 사이버공격 대응과 각종 점검, 정보보호최고책임자(CISO) 등 사이버침해대응을 총괄하는 사이버침해대응과가 신설돼 신속성과 효율성을 높일 수 있게 됐으며, 기업 입장에서는 평상시 보안점검과 예방활동에 있어 상시 지원을 받을 수 있다는 점에서 의미가 있다”고 설명했다. 따라서 기존 정보보호정책과에서는 정보보호산업 진흥을 위한 정책 맟 제도 마련에 주력할 계획이다. 특히, 정보보호산업 규모를 2014년 7.6조원에서 2017년까지 14조원으로 2배 확대한다는 계획에 따라 정보보호산업 활성화에도 탄력이 붙을 것으로 예상된다. 이와 관련 홍 과장은 “시장 개척, 전시회 참여 등을 통해 수출지원을 확대하고, 관계부처와 해외진출 프로그램을 연계해서 지원방향을 구체화할 계획”이라고 말했다. 보안제품은 전시회 한번 나간다고 팔리는 제품이 아닌 그만큼 신뢰가 요구되는 제품이기 때문에 지속적인 접촉과 기업간의 신뢰 구축을 위해 장기적인 측면에서 지원한다는 방침이다. 즉, 해외바이어들과 장기적으로 신뢰가 쌓일 수 있도록 하는데 초점을 맞춘다는 계획이다.
올해 가장 큰 변화에 대해 홍 과장은 “작년에는 고용노동부, 기획재정부 등 여러 부처와의 협의를 통해 정보보호 인력을 채용할 경우, 90만원의 임금을 보조하는 지원 정책을 마련하고, 정보보호 우수제품 조달시 가점을 부여하는 등 각종 지원을 통해 선순환 구조로 유도하는 정책을 펼쳤다면, 올해부터는 개인정보 유출 등 각종 보안사고 손해배상 적용, 사이버 안전 대진단, CISO 의무 지정 운영 등을 통해 인식 전환이 이루어지는 한해가 될 수 있도록 할 것”이라고 강조했다. 특히, 홍 과장은 지난해 가장 큰 문제점으로 기업에서 정보보호 분야가 투자라는 인식을 갖도록 유도하는 것이었다고 말했다. 아직까지 기업 전체 IT 예산의 5%도 투자하지 않는 기업이 상당수이며, 보안점검 또한 자체점검 위주로 이뤄지고 있다는 것. 하지만 외부점검의 경우 내부에서 미처 발견하지 못한 취약점을 좀더 정확히 확인할 수 있다는 점에서 외부점검을 더욱 확대해 나간다는 방침이다.
사이버 블랙박스는 로그분석, APT 공격 등에 대한 행동분석 등을 통해 사이버범죄자와 악성코드 등을 역추적하는 기능을 갖췄다. 사이버위협에 신속하게 대응하고, 최신 기술을 활용할 수 있도록 하기 위해 인터넷침해대응센터에 먼저 적용한다는 것.
[김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
