2024-03-28 19:05 (목)
[특별기고] 심종헌 KISIA 회장 “하반기 정보보호 투자 증대될 것”
상태바
[특별기고] 심종헌 KISIA 회장 “하반기 정보보호 투자 증대될 것”
  • 길민권
  • 승인 2014.07.10 12:54
이 기사를 공유합니다

“어려운 경제여건 빌미로 정보보호 투자 뒤로 미뤄서는 안돼”
[심종헌 회장. 사진] 지속적으로 발생하는 정보유출 사고에도 불구하고, 2014년 상반기 국내 정보보호 시장상황은 매우 저조했다는 것이 중론이다.
 
최근 맥아피(Mcafee)와 국제전략연구소(CSIS)가 발표한‘글로벌 사이버 범죄에 관한 비용 추정’보고서에 따르면, 세계적으로 사이버 범죄로 인한 경제적 손실은 연간 약 4,450억 달러(452조원) 추산되며, 이는 지적재산권 도용, 금융범죄, 기업 기밀정보 및 시장조작, 기회비용 및 복구비용 등 직간접 요소를 포함하여, 전 세계 GDP의 약 0.8% 수준의 사회적 비용을 유발하고 있다. 이는 국제범죄, 마약, 위조 등의 범죄 다음으로 높은 비중을 차지하는 것으로 나타나고 있다.
 
이렇듯, 국제적으로 사이버 침해사고에 대한 피해규모가 갈수록 커져가고 있고 국내 또한 예외는 아니다. 하지만 국내 상황은 법적 준거가 부족하거나 중소업체의 경우 직접적인 피해가 발생하지 않았다는 이유로 정보보호에 대한 투자가 극히 저조한 실정이다. 최근 한국인터넷진흥원(KISA)이 발간한 ‘2013 정보보호 실태조사(기업편)'를 보면, 종업원 5인 이상 사업체 가운데 정보보호에 투자하는 업체 비율은 45.9%였으며, 정보보호에 투자하는 기업 가운데에도 정보보호 예산이 정보화 전체 예산의 5% 이상인 곳은 3.2%에 불과하다는 사실은 이같은 현실을 잘 보여주고 있다고 하겠다.
 
한편 우리 정부는 이러한 정보보호 실태를 개선하기 위해 여러 가지 제도를 정비 또는 강화하고 있는데, 온라인상 개인정보를 유출한 기업에 대한 처벌이 최대 1억 원에서 관련 매출의 3% 이하 과징금으로 대폭 강화되는 등 개인정보유출에 대한 규제 강화가 시행될 예정이다. 이에 따라 내부정보유출방지(DLP), 시큐어코딩, 사물인터넷(IoT/IoE), 클라우드, 빅데이터 관련 보안, 금융권의 망분리 의무화가 주요 시장 이슈로 작용할 것으로 예상된다.
 
최근 금융권의 허술한 보안에 대해 비판적인 시각이 많이 나타나고 있어, 물리적 망분리를 올해 말까지 적용하도록 하고, 은행(논리적 망분리)은 2015년, 기타 권역은 2016년까지 적용토록 하고 있다. 금감원은 최근 되풀이되는 IT보안사고 방지를 위해 의사결정 체계를 단축하고, 수석부원장이 직접 정보보안을 담당할 수 있도록 지원하기로 하였다. 또한, 기존의 금융서비스개선국을 기획검사국으로 확대 개편하여 정보보호를 위한 규제를 강화하는 등 더 이상의 유출을 막기 위한 의지를 보여주고 있다.
 
규제적 제도의 강화로 떠밀리듯 정보보호 투자가 증대되기를 바라는 사실 자체가 매우 안타까운 현실이긴 하지만, 어려운 경제여건을 빌미로 정보보호를 뒤로 미루는 것은 결과적으론 더 어려운 상황을 초래할 수 있다는 인식이 확대되기를 기대한다. 이렇듯, 각 부문에서 정보보호 이슈에 대한 적극적 대응이 예상되는 금년 하반기에는 본격적으로 정보보호 관련 투자가 증대될 것이라는 낙관적 기대를 해본다.
 
[글. 지식정보보안산업협회 심종헌 회장 / 현 유넷시스템 대표이사]
 
<★정보보안 대표 미디어 데일리시큐!★>
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★