보안기업들, 40조 세계시장으로 나가라!

지난 2006년 11월부터 정보통신부 정보보호 PM으로 활약하고 있는 순천향대학교 염흥열 교수를 만나봤다. 국내 정보보호 인식제고와 산업발전 그리고 정통부 정보보호 관련 정책 개발시 조언 등 다양한 역할을 수행하고 있는 염흥열 교수.

그는 “정통부 신성장동력 사업에 정보보호 기업들의 적극적인 동참을 유도 할 것”이라고 밝히고 “정보보호 업체들이 국내 시장보다는 해외 시장을 겨냥해 글로벌 기술 수준을 키워야 하고 글로벌 시장으로의 진출을 모색해야 한다”고 말했다.

Interview

정보통신부 정보보호PM 염흥열 교수

“정보보호 분야 전문 표준화 포럼 신설 검토”

-정보통신부 정보보호 PM으로서 업무는 언제부터 시작했으며, 어떤 이유로 시작하게 되었나?

2003년 정보통신부는 국민소득 2만 달러를 견인할 IT839 전략을 추진해 왔고, 9대 신성장동력에 민간 전문가인 PM들이 임명되어 있었으나, 2006년 10월까지 정보보호 PM이 없어 타 분야의 PM이 정보보호 업무를 수행해오고 있었다. 그러나 유비쿼터스 사회가 진전되면서 사회ㆍ경제 전반에 IT 시스템이 침투되었고 IT 시스템이 사회ㆍ경제 시스템의 안전성에 중요한 영향을 주는 등 정보보호 이슈가 중요하게 대두되었다. 그래서 국회를 포함한 정통부에서 정보보호 PM의 필요성이 제기되어 정보보호 PM으로 임명된 것으로 알고 있다. 개인적으로는 지금까지 정보보호 분야의 전문지식과 경험을 활용할 수 있는 좋은 계기가 되고 우리나라 정보보호 분야 기술과 산업 발전에 미력이나마 공헌할 수 있는 기회라 생각하고 있다. 일은 2006년 11월부터 정보보호 PM의 역할을 수행하고 있다.

-정보보호 PM의 주요 업무는 무엇인가?

PM의 역할은 크게 두 가지 역할로 구분되어 있다. 그 중 하나의 역할은 정보통신부가 지원하는 정보보호 분야 신성장동력 사업의 전반적인 과제관리다. 여기에는 정보보호 분야 성장동력 및 원천 사업의 발굴, 관리, 평가 등의 전 주기의 과제 관리를 포함하고 있다. 또한 PM은 정부지원 사업의 우수한 연구 성과물 창출이 될 수 있도록 지원하며 시장에서 필요한 정보보호 제품을 적기에 공급할 수 있는 선도적인 과제 도출과 과제 수행이 완료된 후에도 연구 산출물이 산업체에 기술 이전되어 상용화로 연결될 수 있도록 지원하고 있다. 정보통신부 정보보호기획단에서는 정보보호 분야의 정책을 총괄적으로 집행하고 있다. 다른 역할은 크게는 장관께 정보보호 분야에 대해 자문역할을 수행하고, 정보보호기획단 내 정보보호 관련 팀과 협력하여 정보보호 정책 개발을 지원하고 있다.

-학생을 가르치는 일과 정부기관의 PM과는 어떤 차이가 있나?

현재 순천향대학교 정보보호학과 교수이면서 동시에 정보보호 PM직을 수행하고 있다. 학교에서 교수로서 역할은 학생에게 강의하고 연구를 수행하는 게 주요 임무라고 생각한다. 가장 큰 차이점은 업무에 대한 책임감과 자긍심이다. 주어진 임무를 완수해야 한다는 정보보호 PM으로서 무거운 책임감을 느끼는 동시에 정부 정책을 지원하고 정보보호 산업 발전에 미력이나마 이바지 하고 있다는 자긍심도 동시에 느끼고 있다. 또한 PM으로서 최상의 결과가 산출될 수 있도록 최선의 노력을 다하고 있다.

-PM직 수행하면서 가장 기억에 남는 프로젝트는 무엇인가?

두 가지가 생각난다. 첫 번째는 마이크로소프트와의 국제공동연구사업이고, 두 번째는 유비쿼터스 사회에서 정보보호 분야 연구개발의 중요성을 확산하는 노력을 들 수 있다. 국제공동연구의 경우, ETRI와 마이크로소프트간에 ‘전자ID지갑’이라는 과제로서, ID 도용 등의 문제를 해결하면서 안전한 개인정보 공유를 가능하게 하는 것이다. 이는 향후 유비쿼터스 사회에서 매우 중요하다고 생각한다. 이 사업에서 산출되는 모든 지적 재산권을 국내 주관연구기관인 ETRI가 소유하도록 합의했으며, 개발된 연구결과가 국내 정보보호 산업체에 기술 이전되어 상품화될 수 있게 했다.  따라서 이 사업이 완료되는 2010년도에는 개인정보 공유 기술을 획기적으로 향상시킬 수 있는 계기를 마련한 것으로 판단하고 있다. 두 번째는 정보보호 기술개발 중요성 확산에 관한 것으로 정보보호 분야가 그 중요성에 걸 맞는 역할을 수행하도록 하는 것이다. 이를 위해 정통부 관련 팀과 협력을 하면서 업무를 추진하고 있으며 조만간 좋은 결과가 도출될 것으로 본다. 

-정보보호 PM으로서 힘든 점이 있다면 무엇인가?

민간인 신분으로서 정부의 일을 한다는 그 자체가 그리 녹녹한 일은 아니라고 생각한다. 하지만 여러 산업체와 학계의 관련 전문가들, 한국전자통신연구원의 연구원들, 정통부 정보보호 관련 팀의 관계자들의 협력을 통해 최상의 결과를 낼 수 있도록 최선의 노력을 경주할 것이다.

-정보보호 산업체를 위한 지원책이 마련된 것이 있나?

현재 정통부 신성장동력 사업에서 제공되고 있는 지원 방안을 살펴보면 산업체는 신성장동력 사업에 주관으로 또는 공동으로 참여할 수 있으며, 공동으로 참여하는 산업체는 많게는 정부 지원금의 20%까지를 사용할 수 있다. 그 제도를 활용하여 정보보호 산업체의 신성장 사업 참여를 적극적으로 유도할 예정이다. 다른 하나는 산업체가 주도적으로 신성장동력 사업의 정보보호 분야 과제를 기획하는 방안이 마련되어 있다. 이 과정을 이용하면 산업체에서 필요한 정보보호 분야 과제 발굴과 과제 수행을 정보보호 산업체가 주도적으로 수행할 수 있어서 산업체에 도움을 줄 수 있을 것이라고 생각한다. 이외에 다양한 정보보호 산업체를 포함한 산업체 지원 방안이 정통부 관련 팀에 의하여 금년 중에 마련해 시행할 것으로 알고 있다. 또한 정보보호 관련 기술개발 사업의 표준화, 산업체와의 정보교류의 장과 연관된 정보보호 분야 전문 표준화 포럼의 신설도 적극적으로 검토할 예정이다.

-기술개발 과제 또는 기반 마련 측면에서 정보보호 제품 수요를 창출할 수 있는 기반은 무엇이라고 생각하는가?

정보보호 제품 수요 창출은 원칙적으로 산업체의 몫이라고 생각한다. 그러나 공공 및 민간분아에서 정보보호 제품의 수요를 진작시킬 수 있는 기반 마련은 필요하다. 공공기관에서 정보보호 제품의 사용을 적극적으로 권장하고 이를 민간 분야까지 확대하는 노력도 있어야 할 것이다. 또한 정통부 정보보호기획팀에서 추진 중인 중요 IT 기업에 대한 안전진단제도 내실화, 중요 정보통신 인프라에 대한 보안 컨설팅 확대, 모든 조직에 대한 정보보호 관리체계 인증 확대 등도 이를 위한 기반이 될 수 있다고 생각한다. 

-정보보호 PM으로서 정보보호 산업 발전에 기여할 수 있는 방안은?

먼저 현재 진행되고 있는 정보보호 분야 신성장동력 사업의 연구성과물들을 산업체가 바로 활용 가능한 정도로 향상시키기 위한 방안을 마련할 것이다. 또 시장에서 필요한 정보보호 제품을 적기에 공급하는 선도적인 정보보호분야 과제를 발굴하고 신성장동력 사업에 산업체의 참여를 적극적으로 유도하여 연구 산출물의 상용화가 촉진될 수 있도록 유도할 예정이다. 여기서 가장 중요한 것은 3~4년 후에 우리나라 산업체나 수요자가 필요로 하는 제품을 만들어내는 선도적인 과제를 개발해 이를 산업체에 기술이전함으로써 적기에 정보보호 제품이나 서비스를 제공하는 것이라고 생각한다. 

-정보보호는 인식제고가 무엇보다 중요하다. 이를 위한 교육훈련과 문화 운동도 필요하다고 생각한다. 이에 대한 의견은?

최근 언론 보도에 의하면 전체 10곳의 웹 사이트 중 1곳은 악성 코드를 포함하고 있는 것으로 조사되었다. 그런데 이런 악성코드에 감염되지 않기 위해서 운영체제와 응용의 보안 업데이트, 신뢰할 수 없는 사이트에서 프로그램을 다운로드하여 실행하지 않기, 신뢰할 수 없는 메일송신자의 첨부 파일 실행하지 않기 등 매우 간단한 대응만으로도 자신의 PC를 많은 사이버 공격으로부터 예방할 수 있다. 따라서 최종 사용자에 대한 정보보호 인식제고와 문화 운동은 매우 중요하다고 생각한다. 또한 각 주체에 의한 정보보호 의식 제고도 무엇보다도 중요할 것이다. 이를 위한 정보보호 교육훈련이 최종 사용자, 조직의 CEO, 정보보호 운영자 레벨에 대하여 다양하게 추진되어야 한다. 또한 국민 개개인의 보안 의식을 함양할 수 있는 문화운동도 동시에 추진되어야 하며 이는 정부와 관련 민간단체, 한국정보보호진흥원, 그리고 방송과 신문 등 매체의 협조를 통해 이루어져야 한다고 생각한다. 

-정보보호 산업 육성을 위한 조언 한마디

2007년도 정보보호 세계 시장은 약 40조이고 그중 약 20조는 미국 시장이다. 그리고 약 8조는 일본 시장이라고 한다. 우리나라의 경우 약 7500억이 넘을 것으로 예측되고 있다. 또한 전 세계 400개의 정보보호 산업체 중 약 절반에 가까운 산업체가 우리나라 기업이라는 것은 자랑스럽기도 하지만 국내 시장 규모가 상대적으로 작다는 것을 고려하면 우리의 앞선 기술력을 바탕으로 해외 시장을 개척하는 것이 바람직하다고 생각한다. 또한 정보보호 분야에서 글로벌 경쟁이 가능한 기술력 및 시장 경쟁력의 보유가 무엇보다도 필요하며 자율적인 구조조정을 통해 국제 경쟁력을 강화해야 하고 적극적인 해외 시장 개척을 위한 노력도 필요하다. 특히 일본을 포함한 아시아 및 동남아 시장의 개척을 적극적으로 권장한다.

-정보보호 인력 양성에 있어서 가장 선행되어야 할 것은 무엇인가?

정보보호 인력은 크게 기초 정보보호 인력과 고급 정보보호 인력으로 구분할 수 있다. 기초 정보보호 인력은 학부 과정 정보보호 관련 학과를 중심으로 양성되고 있고 고급 정보보호 인력은 전국의 5개 정보보호 관련 ITRC 연구센터를 통해 이루어지고 있다. 최근 국정원의 2007년 정보보호 백서에서 언급했듯이 공공기관을 위한 정보보호 전문 인력이 매우 부족하다고 알려져 있다. 따라서 공공분야를 위한 정보보호 인력의 양성이 필요하다고 생각한다. 구체적 방법은 기존 정규 교육과정을 통해 신규 인력을 채용하는 방법과 기존 IT 인력을 전문적으로 교육해 정보보호 인력으로 활용하는 방안을 고려할 수 있다. 이 중 현실적인 방법은 공공기관의 기존 인력에 대한 재교육을 통해 정보보호 인력으로 전환하는 정보보호 인력 양성 방안이 필요하다고 생각한다. 미국과 일본도 공공기관의 정보보호 인력 양성을 우수 정보보호 교육기관을 통해 수행하고 있듯이, 정부 및 공공기관에 의한 적극적인 노력이 요구된다고 할 수 있다.

-정보보호 PM으로서 올해 중점적으로 추진할 계획이 있다면?

올해에는 중장기 정보보호분야 기술 개발 수요예측과 로드맵에 따라 유비쿼터스 사회에 대비한 안전한 통신망 인프라 보호, 신뢰성 있는 IT 서비스 및 디바이스 보호, 개인 정보의 보호, 깨끗한 인터넷 이용 환경 조성이라는 목표를 세우고 있다. 이를 위해 네트워크 보안, 서비스 및 디바이스 보호, 그리고 융ㆍ복합 정보보호 분야에서 정보보호 분야의 기술개발을 적극 추진할 예정이다. 올해 가장 중요하게 다뤄질 세부 기술 분야는 유비쿼터스 환경에 적합한 u-지식정보 유통 보안 분야다. 이를 위해 관련 u-지식 유통 및 보호에 대한 포럼의 신설과 유비쿼터스 사회에서 정보보호 문제와 저작권 문제에 대하여 효율적으로 대처할 수 있는 과제 발굴 등 다양한 방안을 준비 중에 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>