2020-09-26 05:55 (토)
한국 정보보호 현안과 당면과제 해결책...미래부 생각은?
상태바
한국 정보보호 현안과 당면과제 해결책...미래부 생각은?
  • 길민권
  • 승인 2013.10.24 19:13
이 기사를 공유합니다

정보통신기반시설 및 ISMS 인증 대상 확대...전문업체 지정요건 완화 등
지난 22일 데일리시큐 주최, 미래창조과학부, 안전행정부, 한국인터넷진흥원 후원으로 개최된 공기업-정부산하기관 정보보호 컨퍼런스 PASCON 2013이 공공기관 정보보호 및 개인정보보호 담당자 대상으로 열렸다.
 
이 자리에서 미래창조과학부 정보보호정책과 오승곤 과장은 “디지털문명시대, 정보보호 수준이 경쟁력이다!”란 키노트 발표를 진행했다.


<미래부 정보보호정책과 오승관 과장 키노트 발표중>
 
오승곤 과장은 국내 정보보호 현황 및 당면 과제에 대해 “국내 정보보호 시장의 연평균 성장률은 세계시장 10.5%보다 큰 14.6%로 예상되나 국내 시장은 여전히 세계 시장의 2.4%에 불과하다”며 “국내 기업은 기초, 원천기술 부족으로 선진국과 1.8년 정도 기술격차가 있고 혁신적 신규제품 개발보다 시장 포화인 기존 제품 개선에 주력하고 있다”고 긍급측면의 현안을 지적했다.
 
또 인력 수급 불균형을 들며 “대학 등 정규 교육기관을 통해 정보보호 인력이 연간 800명 이상 배출되나 대부분 일반적 수준에 머무르고 있고 우수한 현장 인력은 부족하다”며 “최정예 인력 부족으로 구직난 속의 구인난이 계속 되고 있다”고 우려했다.
 
더불어 산업구조 측면에서도 “국내 정보보호 업체의 약 92%에 달하는 업체가 매출액 300억 미만의 중소기업으로 산업 및 수출을 리드할 핵심업체가 없고 경쟁력 부족으로 외국계 기업의 국내 시장 점유율이 증가 추세에 있다”고 밝혔다.
 
미래창조과학부는 이러한 현안에 대해 중점 추진과제를 세우고 수요확충과 신 시장 창출을 목표로 준비중에 있다고 한다.
 
정보보호 강화를 통한 수요 확충에 대해 오 과장은 “정보통신기반시설 및 ISMS 인증 대상을 확대할 것이다. 정보통신기반시설 지정은 현재 209개에서 2017년까지 400개로 확대하고 ISMS 의무 인증 대상을 현재 150개에서 2017년까지 500개로 확대할 것”이라고 밝히고 “정보보호 컨설팅 및 취약점 분석 등 서비스 분야 활성화를 위해 정보보호 컨설팅 서비스 활성화를 위한 전문업체 지정요건을 완화해 자본금 20억에서 10억으로 하향 조정하고 기술인력도 15명에서 10명으로 줄이는 안을 마련했다”고 덧붙였다.
 
또한 수요확충과 신시장 창출을 위해 “통신사업자, 포털, 온라인뱅킹 등에 대한 사이버 위협 취약성 등 정보통신서비스 안전성 평가를 정례적으로 실시하고 공개할 예정이며 정보보안 최고책임자(CISO) 지정 의무화 및 협의회 운영 활성화, 정보보호 조치 및 사전점검 제도를 적극적으로 홍보해 민간기업이 자발적으로 보안에 투자할 수 있도록 유도하겠다”고 밝혔다.
 
공공분야 시장 확대를 위해서는 “사이버 위협의 신속한 탐지와 대응을 위한 사이버 위협 탐지 및 대응시스템 고도화, 개인정보보호 강화, 정보화 역기능 대응, 개인정보유출 및 오남용방지 등 개인정보보호 강화 및 정보윤리교육 강화를 추진하고 스마트 자동차, 의료, 에너지 등 신성장 ICT 융합산업 분야 정보보호 시범사업을 내년부터 추진하겠다”고 전했다.
 
또 신시장 창출을 위해 미래시장 선점을 위한 핵심 원천기술 개발에 노력해야 한다며 “정부 R&D에서 정보보호 비중을 획기적으로 확대해 핵심적이고 경쟁력 높은 대상을 발굴하고 선택과 집중적 R&D를 추진하겠다”고 강조했다.
 
또한 10대 세계 인류 정보보호 제품개발 사업 추진에 대해서도 “미래시장 성장 잠재력, 기술력, 파급력, 현신성 등을 고려해 선정할 것”이라며 “10대 세계 인류 정보보호 제품 후보대상으로 기반분야에서는 차세대 암호 SW, 보안전문 OS 임베디드 칩, 모바일 보안 SW, 스마트 보안 SW, 안티바이러스 SW 등이 있으며 응용분야에서는 바이오인식, 디지털포렌식, 사회기반 보안, 자동해킹 탐지, 차세대 영상감시 등이 후보에 올라있다”고 말했다.
 
더불어 이러한 제품들이 상용화되고 비즈니스와 연계 강화를 위해 “정보보호 산업 클러스터 구축을 검토중이며 정보보호 신제품 연구 개발 및 시험인증을 위한 테스트베드 구축, 기술정보 제공 및 거래장터 구축도 계획하고 있다”고 밝혔다.
 
인력양성 부분도 거론됐다. 오 과장은 “정보보호 영재 발굴을 위한 초중고 정보보호 관련 프로그램을 확대하고 각종 국내 해킹방어대회를 세계 최고수준 대회로 발전시키고 정보보호 동아리 지원도 확대하겠다”며 “또한 특별 교육 프로그램 개발, 운영을 통한 최정예 보안전문가 양성, 융합산업분야의 보안전문가 육성 추진, 산업계 수요를 반영한 정보보호 석박사급 전문인력 양성 지원, 정보보호 최고위과정 및 기업 분야별 보안담당자 전문교육 지원 등을 강화하겠다”고 전했다.
 
글로벌 정보보호 산업 육성에 대해서도 “정보보호 1인기업, 벤처 창업 촉직을 위한 오픈 이노베이션 랩을 구축하고 CC평가 인증 소요기간 단축, 정보보호 산업 종합지원 시스템 구축, 정보보호 SW 유지관리 대가 요율제고, 정보보호 제품 성능평가 지원체계 구축, 불합리한 발주관행 개선 및 민관 합동 모니터링 센터 운영 등을 활발히 진행할 것”이라고 밝혔다.
 
마지막으로 정보보호 인식제고를 위해 “초중고 교육과정에 정보보호 챕터를 포함시키고 사이버보안 설명회 및 포럼 개최 및 사이버 생활 뉴스를 제공할 예정이며 정보보호 산업 관련 거버넌스 정립을 위해 정보보호산업 진흥법 제정을 검토하고 정보보호 산업의 전략적 육성을 위한 정보봏호 전담 조직을 확대 개편할 계획”이라고 말했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com