[보안뉴스 김경애] 각종 정보보호 이슈와 함께 사이버위협 역시 증대되고 있다. 하지만 이를 효과적으로 대응하기엔 우린 아직 미흡하고 불협화음이 일기도 한다. 이를 극복하기 위해선 정보보호 강화를 위해 민·관·군이 긴밀히 협력하는 등 국가안보 차원에서 접근하는 한편, 법제도 개선과 예산 확충을 통해 정보보호산업 발전 및 인력 양성에 나서야 한다는 의견이 제기됐다. 이에 대한 구체적인 논의가 29일 열린 ‘K-BOB 시큐리티 포럼’의 2015년 제1회 토론회 자리에서 진행됐다.

이날 토론회는 주최자인 이주영 의원, 이운룡 의원을 비롯해 정우택 정무위원장, 정두언 의원, 권은희 의원, 백군기 의원, 이상일 의원, 박덕흠 의원, 류지영 의원, 송영근 의원, 조명철 의원, 이명수 의원, 미래창조과학부 정한근 정보보호정책관, 국회예산정책처 윤용중 예산분석심의관, 한국인터넷진흥원 백기승 원장, 국가보안기술연구소 김광호 소장, 지식정보보안산업협회 심종헌 회장, 한국정보보호학회 박춘식 회장 등 국회와 정부 주요인사 20여명을 포함해 산업계, 학계, 전문가그룹, 차세대 보안리더 등 약 200여명이 참석한 가운데 열띤 토론을 펼치며 올바른 정보보호 발전방향을 제시해 눈길을 모았다.

올바른 생태계 구축과 법·제도 뒷받침이 중요

이번 토론회에서는 정보보호 발전을 위해 법과 제도의 뒷받침이 중요하다는 의견이 대두됐다. 이와 관련 새누리당 권은희 의원은 “미국과 중국은 타국 보안장비를 사용하지 않는다”며 “국가안보 차원에서도 보안인재와 자국의 우수한 보안기술이 필요하지만 국내는 아직까지 영세한 상황”이라며, “모든 융합기술과 SW기술, 하드웨어의 기본은 보안기술이므로 원천 보안기술 확보에 적극 나서야 한다”고 강조했다. 이를 위해선 산업활성화 관련법과 기술개발, 인력양성, 글로벌화, 성능평가 지정 등 올바른 생태계 구축이 중요하다고 설명했다.  

이어 오경수 지식정보보안산업협회 명예회장은 CISO 역할의 중요성과 M&A, 이를 뒷받침할 정책 및 제도에 대해 언급했다. 이와 관련 오경수 명예회장은 “2000년대 국내 보안제품은 해외 제품을 능가할 정도로 우수했지만, 현재는 투자가 미흡해 성능과 기술력이 부족하고, 수입대체 효과가 미비하다”며 “보안제품이나 서비스에 투자되고, 투자가 활성화될 수 있도록 적극적인 M&A가 이루어져야 한다”고 말했다. 또한, CEO의 예산투자를 유도하는 CISO의 역할이 중요하다는 그는 이를 뒷받침할 정책과 제도가 필요한 시점이라고 덧붙였다.

패러다임의 변화로 인해 글로벌 회사와 경쟁해야 하는 국내 보안업체 상황도 숙제로 제시됐다. 윈스테크넷 김대연 대표는 “글로벌 회사와 국내 업체간 기술력, 경쟁력, 규모 차이로 인해 R&D 투자비용도 차이가 많이 난다”며 “국내의 경우 개발에 실패하면 기업이 휘청거릴 만큼 투자가 쉽지않은 상황”이라고 밝혔다. 또한, 그는 “깊이를 갖춘 개발인력이 부족하고, 우수한 인재는 게임, 포털, 대기업으로 이동해 보안회사로 잘 오지 않고 있어 위기감을 느낀다”며 “제도적으로 지원해주면 보안기업의 생존과 성장에 도움이 될 것”이라고 언급했다.

심준보 BOB 멘토는 과도한 법과 제도로 인해 보안전문가들의 제약사항이 심하다는 문제를 지적했다. 또한, 인력 측면에서는 창을 쓸 줄 아는 사람과 방패를 사용할 줄 아는 보안인력을 모두 데려다 적재적소에 배치하는 게 중요하다고 당부했다.

이와 관련 임종인 청와대 안보특보는 “정통망법이 강력한 것은 좋은데 과도한 법제도로 인해 국내 보안전문가가 취약성을 분석하다가 형사고발이 될 수 있는 등 여러 제약도 뒤따른다”며 “버그바운티 제도도 있지만 개방, 공유 집단지성이 요구되는 환경에 맞는 시스템이 갖춰져야 한다”고 말했다.

국가안보 차원의 보안 강화 필요

이어 국가안보 차원에서 보안을 강화해야 한다는 목소리도 제기됐다. 백군기 새정치민주연합 의원은 “국가안보는 보편적 복지의 기초”라고 운을 떼면서 “사이버안보의 중요성은 그만큼 중요하고 그를 위해 사이버사령부는 정치적 이슈를 극복하고 체계적인 확대가 필요하다”고 강조했다. 이를 위한 정책 지원방안으로 사이버침해 예방 및 대응에 대한 입법지원 및 법률 제개정과 사이버지휘통제체계 및 모의 훈련체계에 대한 무기 체계화를 꼽았다.

이어 오경수 명예회장은 “IT SW 교육들이 초중고에서 진행되고 있는 것처럼 사이버보안도 전 국민의 인식제고를 위해 전 국민이 관심을 가져야 한다”며 “군 복무 다음에 예비군 훈련이 있듯이 국가 안위를 지키는 차원에서 접근해야 한다”고 설명했다.

정보보호 추진방향 설정과 예산의 중요성

이와 함께 보안인력의 경우 우수한 인력이고 업무도 매우 고되지만, 그에 맞는 합당한 대가가 주어지지 않는 실정이라는 우려도 나왔다. 보안인력의 처우를 지속적으로 업그레이드할 수 있는 비용이 예산으로 책정되지 않아 우수인력이 이동하는 결과를 초래하고 있다는 것. 이에 대학에서 양성된 인재는 보안산업체가 빨리 흡수할 수 있는 선순환 구조가 정착되어야 한다는 의견이 제기됐다.  

이와 관련 미래부는 하반기에 수능 문제, 경력단절 문제 등을 해소할 수 있도록 최정예 보안인력 양성을 위한 추진전략도 발표할 예정이다.

특히, 보안문화의 중요성을 강조한 정한근 미래창조과학부 정보보호정책관은 일류 ICT 국가의 경우 보안도 같이 고려해야 일류국가라며, 현재는 보안을 투자가 아닌 비용으로 생각해 제대로 투자되지 않고 있다고 지적했다.

이와 관련 정한근 정책관은 “먼저 정보보호 서비스가 제대로 인정받지 못하고 있는 실정으로 정당한 대가를 받을 수 있도록 노력하겠다”며 “다음으로는 글로벌 시장에서 경쟁할 수 있는 추진전략 마련과 기술력 향상 방안을 현재 준비 중에 있다”고 말했다. 또한, 중소기업이나 영세업체를 위해 118지원센터를 전국적으로 운영해 사각지대를 해소하고, 3,000여명의 민간기업 CISO와 공동으로 사이버침해대응을 진행할 계획도 설명했다.

윤용중 국회예산정책처 예산분석심의관은 “정보보호의 중요성에 비해 예산규모가 크지 않다는 점은 동의하지만, 당위성만을 갖고 예산을 늘리는데는 분명 한계가 있다”며 “예산 낭비가 되지 않도록 예산 확보 및 집행에 대한 법적 근거가 필요하다”고 강조했다. 덧붙여 그는 거시적인 관점의 정책 당위성을 확보하고, 구체적인 연차별 사업계획을 추진하는 데 있어 효율성, 적정성을 확보하는 것이 중요하다고 말했다.

이번 토론회를 주관한 K-BoB Security Forum의 유준상 이사장은 마무리 발언을 통해 “정보보호산업 발전을 위해서는 이를 지원하는 법제도 개선이 무엇보다 중요하다. 이와 함께 차세대 보안인재들이 정보보호 분야에서 더 많이 발전하고 성장할 수 있는 길을 마련하는 데 최선을 다해야 한다”며, “앞으로 이런 토론회가 자주 있어 정보보호 분야가 더 높이 성장할 수 있는 방안이 적극적으로 모색되길 바란다”고 말했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>