[인터뷰] 미래창조과학부 윤 종 록 2차관
\r\n
\r\n
[시큐리티월드 민세아] 보안산업에 있어 2015년은 사활(死活)이 걸린 해라고 할 정도로 매우 중요한 해이다. 세계경제의 어려움이 본격적으로 보안산업에도 영향을 미치기 시작했으며, 세계의 공장인 중국이 세계시장은 물론 한국시장에도 진출하면서 본격적인 경쟁이 벌어지고 있기 때문이다.
\r\n
최근 건설경기가 바닥을 치면서 반등의 조짐을 보이고, 융복합과 사물인터넷(IoT, Internet of Things) 바람이 불면서 보안산업은 크게 요동치고 있다. 이럴 때 가장 중요한 것이 바로 정부 정책이다. 이에 시큐리티월드는 대한민국 보안산업을 이끌어갈 정책수립과 지원업무를 맡고 있는 윤종록 미래창조과학부 2차관을 만나 2015년 정부의 계획에 대해 이야기를 들어봤다.
\r\n
\r\n\r\n\r\n\r\n| \r\n .jpg)
|
\r\n
바쁘신데 시간을 내주셔서 감사합니다. 지난해 차관님께서 추진하신 보안정책에 대해 먼저 소개를 부탁드립니다. 보안의 기초체력을 강화하기 위해서는 민간 스스로 보안에 투자하는 환경을 조성하는 한편, 산업 육성과 우수인력 양성을 적극 추진하는 것이 매우 중요합니다. 이에 미래부에서는 지난해 민간·공공의 보안 투자를 촉진하고, 글로벌 경쟁력을 갖춘 정보보호 기술·제품 개발, 전문인력 양성 등을 주요내용으로 하는 정보보호 투자활성화 대책을 수립했습니다.
\r\n
또한, 우리 사회가 사람과 사물, 데이터 등 모든 것이 연결되는 초연결사회로 진입함에 따라, 실생활에서 IoT 보안위협이 현실화될 것으로 예상되고 있습니다. 이에 IoT 보안위협에 선제적으로 대응하고 국민 누구나 안심하고 IoT의 편리함을 누릴 수 있도록 안전한 IoT 이용환경 조성을 위한 사물인터넷 정보보호 로드맵도 수립했습니다.
\r\n
이밖에도 지난해 8월부터 사이버위협 정보공유·분석 시스템(C-TAS)을 구축·운영함으로써 국가 사이버보안 대응체계를 한층 강화하고, 신규 스마트폰 모바일 백신 앱 및 스미싱 차단 앱 기본탑재 등을 통해 전자금융사기로 인한 이용자 피해가 감소한 것도 의미가 있다고 생각합니다.
\r\n
지난해 연말부터 국내외 크고 작은 보안이슈가 발생하면서 올해 2015년은 1.25 DDoS 대란, 7.7 디도스, 3.20 사이버테러 등 전통적으로 큰 침해사고가 발생했던 홀수해라고 우려를 많이 하고 계시지만, 정부는 우리 국민들이 안심하고 인터넷을 이용할 수 있도록 국가 사이버보안 역량을 지속 강화하고, 침해사고 예방과 대응에 있어서 한 치의 소홀함이 없도록 최선의 노력을 다하겠습니다.
\r\n
올해 중점을 두고 추진하는 정책방향은 무엇입니까. 사이버 침해사고는 사고가 발생하기 전에 미리 탐지하여 예방하는 것이 그 무엇보다 중요하므로, 올해는 사후대응 중심에서 ‘사전예방’, 사고 발생 후 점검에서 ‘상시점검’ 등 선제적 예방 중심의 사이버보안 체계 구축할 계획입니다.
이를 위해 민간 전 분야의 주요 정보통신시설 및 포털 서비스, 웹하드 등 많은 국민이 이용하는 중요시설에 대한 연중 상시점검 및 보안컨설팅을 지원하는 사이버안전 大진단을 실시하고자 합니다. 그리고 국가 사이버보안 역량을 제고하기 위해서는 탄탄한 정보보호산업이 뒷받침 되어야 하므로, 현재 국회에서 논의 중인 정보보호산업진흥법이 연내 제정될 수 있도록 적극 노력하겠습니다.
\r\n
또한, 의료·자동차·건설 등 전통산업과 ICT의 융합을 통해 보안산업의 신시장 창출에도 적극 기여할 계획입니다.
\r\n
사물인터넷에 대한 관심과 함께 보안위협 우려도 높아지고 있습니다. 지금 우리는 2개의 지구에서 살고 있습니다. 하나는 우리가 발로 딛고 있고 현실공간과 또 다른 하나는 보고 만질 수는 없으나 엄연히 존재하는 사이버 공간입니다. 사이버 공간에서는 사람간의 연결을 넘어 TV, 냉장고, 자동차 등 우리 주변의 모든 기기가 연결되는 초연결 혁명이 진행되고 있습니다. 이로 인해 우리 생활이 기존보다 편리해지고 있지만, 양지가 있으면 음지가 있듯이 모든 사물이 연결된다는 것은 그 만큼 보안위협에 노출 될 수 있는 가능성이 크다는 것을 의미하기도 합니다.
\r\n
특히, 사물인터넷 환경에서는 기존 사이버공간에만 머무르던 보안위협이 현실세계로 전이·확대되어 국민의 생명과 안전에 직결되고, 국가 전체적으로 큰 피해를 야기할 수도 있기 때문에 이에 대한 철저한 대비가 필요합니다.
\r\n
지난해 10월 미래부는 누구나 안심하고 사물인터넷을 이용할 수 있는 환경을 조성하기 위해 사물인터넷 정보보호 로드맵을 수립했습니다. IoT 제품·서비스는 기획 및 설계단계부터 정보보호를 고려하는 내재화 전략과 글로벌 IoT 보안 R&D 경쟁력을 확보하기 위해 시큐어 돔 프로젝트를 적극 추진해 나갈 계획입니다.
\r\n
그리고 홈·가전, 의료, 교통 등 7대 분야에 대해서는 IoT 융합보안 실증사업을 통해, 새로운 정보보호 시장 창출 및 IoT 보안제품ㆍ서비스의 성공적인 시장진출을 견인하겠습니다. 이를 위해 미래부는 산업부, 복지부, 국토부 등 관계부처와 힘을 합쳐 우리나라가 세계최고의 스마트 안심국가로 발돋움 할 수 있도록 최선의 노력을 다하겠습니다.
\r\n
산업계에서 기대하고 있는 정보보호산업진흥법 추진현황에 대해 말씀부탁드립니다. 소니 픽처스 해킹사건이나 한수원 정보유출 사고에서 보듯 최근의 사이버공격은 날이 갈수록 지능화·고도화되고 있으며, 이제 국민의 안전과 국가경제에 심각한 영향을 미치는 수준이라고 생각합니다. 특히, 사물인터넷 이용이 증가하면서 홈·가전 기기나 자동차 등 우리 일상생활의 모든 것에 보안위협이 상존하는 환경이 도래하고 있습니다.
\r\n
이런 상황에서 우리 국민의 보다 안전한 사이버 이용환경 조성과 국가 사이버보안 역량을 한층 높이기 위해서는, 정보보호산업 육성을 통해 우수한 보안업체를 많이 만들어내고, 전문 보안인력을 적극 양성하는 한편, 원천 보안기술 개발을 통한 글로벌 경쟁력 확보 등 탄탄한 정보보호산업이 뒷받침되어야 합니다.
\r\n
지금까지 정부가 정보보호산업 발전 종합대책(2013.7월) 및 정보보호 투자활성화 대책(2014.7월) 등 국내 보안산업의 발전을 위해 꾸준히 대책을 마련하고 실천을 위해 노력하고 있는 상황에서 앞으로 보다 더 체계적이고 적극적인 정보보호산업 육성을 위해서는 보안제품·서비스 구매 촉진, 정보보호 연구개발 및 전문인력 양성 지원, 융합보안 신시장 창출 등을 주요내용으로 하는 정보보호산업진흥법 제정이 반드시 필요합니다.
\r\n
이에 따라 미래부는 빠른 시일 내 공청회 실시 등 정보보호산업 진흥법 제정에 관한 논의를 마무리하고, 금년내 법이 제정될 수 있도록 최선의 노력을 다할 계획입니다.
\r\n
최근 산업기술유출사고가 많이 일어나고 있습니다. 기업의 보안 의식을 높이기 위한 노력과 국내 기업 경영진에게 당부하고 싶으신 말씀이 있다면. 오늘날 기업 경영활동의 많은 부분에서 ICT 기술에 대한 의존도가 높아지면서 이제 보안은 더 이상 선택이 아닌 필수가 되었습니다. 이는 곧 보안을 잘하는 기업이 고객의 자산을 안전하게 보호하고 지킬 수 있음을 의미하고, 기업 경쟁력에 직결된다고 하겠습니다.
\r\n
그러한 의미에서 기업에게 건강한 정보보호 환경조성을 위해 정보보호 5.5.2.1. 실천 수칙을 제안하고 싶습니다. 5.5.2.1. 수칙이란 IT 인력의 5% 이상으로 정보보호 전담조직 구성, IT 예산의 5% 이상 투자, 연 2회 이상 정보보안 직원교육, 연 1회 이상 외부전문가에 의한 모의침투 훈련 실시를 뜻합니다. 또한, 이러한 수칙은 기업의 정보보호 담당자뿐만 아니라 기업 경영을 직접 책임지는 최고경영자(CEO)까지 자발적으로 실천할 수 있어야 하겠습니다.
\r\n
이러한 기업의 작은 실천들이 모이고, 우리 모두 정안이 비용이 아닌 투자라는 인식전환이 이루어질 때 우리나라를 세계 최고의 사이버 안심국가로 건설하는 초석을 다지고, 기업의 지속적인 성장과 발전 그리고 개인의 안전한 삶을 담보할 수 있게 될 것입니다.
\r\n
[민세아 기자(boan5@boannews.com)]
\r\n
[월간 시큐리티월드 통권 217호 (sw@infothe.com)]
\r\n
\r\n
<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>
