정부의 정보보호 투자 활성화 대책 발표를 통해 위축됐던 정보보호 산업에 활기를 불어 넣을지 관심이 집중되고 있다. 정부는 7월 31일, 정부세종청사에서 정홍원 국무총리 주재로 제48회 국가정책조정회의를 열어 ‘개인정보보호 정상화 대책’을 마련했으며 여기에 사이버 세상의 안전을 강화하기 위한 ‘정보보호 투자 활성화 대책’을 핵심과제로 발표했다. 세월호 참사 이전 마련됐던 내용이 이제야 발표된 것이다.
 
전세계적으로 사이버범죄로 인한 경제적 손실은 연간 452조원(GDP 0.8%)에 이르고 있으며, 국내의 경우에도 3.6조원(GDP 0.3%) 규모로 이미 자연재해 피해액(1.7조원)의 2배를 상회하는 등 사이버 공간의 위협은 날로 높아지고 있다.
 
하지만 아직까지도 기업들은 정보보호를 ‘투자’가 아닌 ‘비용’으로 인식해 정보보호 투자가 현저히 저조한 상황으로 IT예산중 정보보호 분야에 5%이상 투자하는 기업의 비율을 살펴보면 한국이 3%, 미국이 40%로 확연한 차이가 나고 있다.
 
이에, 정부는 국가사회 전반의 정보보호 투자가 해킹, 사이버범죄 및 정보유출 등 각종 사이버 침해로부터 국민의 피해를 최소화하고 사이버안전을 확보할 수 있는 핵심 사항임을 인식하고 국가 정보보호의 기초체력을 강화하기 위해 민간 스스로 정보보호에 투자하는 환경을 조성하는 한편, 정보보호 산업 및 인력을 적극 육성하겠다는 의지를 밝혔다.
 
이를 위해 정부에서는 △민간부문 정보보호 투자활성화 여건 조성 △공공부문 정보보호 예산확대 및 서비스대가 현실화 △정보보호 산업을 신성장 동력으로 육성 △현장수요 중심의 정보보호 인력양성 확대 △사이버위협 대응체계 강화 등을 2017년까지 단계적으로 추진해 국내 정보보호 시장 규모를 2배까지 확대할 계획이라고 발표했다.

 
◇민간, 정보보호 투자 활성화 여건 조성
우선, 민간부문 정보보호 투자활성화 여건조성을 위해 기업의 정보보호 투자에 대한 다양한 인센티브를 제공한다.
 
중소기업 정보보호 시설ㆍ제품에 대한 투자비용의 세액공제를 현재 7%에서 10%로 확대하며, 적용기간을 ‘14년에서 ‘17년까지로 연장하도록 하고, 취약점점검ㆍ컨설팅 등 정보보호 서비스 비용에 대한 조세감면(25%) 제도의 활용을 촉진한다.
 
또 정보보호 우수기업에 대해 정부조달 참여시 가점을 부여하고, 보험료 할인을 추진한다. 정부사업 참여시 0.5점~ 1점의 가점을 부여하고, 개인정보보호 배상책임보험 등 정보보호 관련 보험 가입시 5~15%의 보험료 할인을 받을 수 있도록 관련기관 및 업계와 협력해 나갈 계획이다.
 
아울러, 중소기업이 정보보호 신규인력 채용시 인건비를 1인당 월 최대 90만원 보조하고, 정보보호관리체계(ISMS) 의무인증 대상을 500여 개로 확대해 주요기업의 정보보호 체계 확립을 지원할 예정이다.
 
◇공공, 정보보호 예산 확대 추진
두 번째로, 공공부문 정보보호 예산 확대 및 서비스비용 현실화를 위해 국가ㆍ공공기관의 정보보호 투자를 촉진한다.
 
정보화 예산 대비 정보보호 예산 비중을 2017년까지 단계적으로 상향 조정해 일정수준을 유지 할 수 있도록, 정부업무평가 및 공공기관 경영평가 등에 정보보호 투자 기준을 구체적으로 반영하고, 정보보호 예산편성 가이드라인을 개발ㆍ보급한다.
 
또한 정보보호 제품ㆍ서비스 비용을 ‘하자보수’를 위한 유지관리 대가가 아닌 ‘서비스 대가’로 전환해 현행 9%대에서 2017년 15%로 상향하기 위해 ’정보보호 서비스 대가 산정 가이드라인’을 개발ㆍ보급하고, 정보보호 제품 분리발주가 공공부문에서 먼저 정착될 수 있도록 ‘정보보호 표준계약서’를 마련ㆍ보급할 계획이다.
 
세 번째로, 국내외 시장규모 확대를 계기로 국내 정보보호 산업을 신성장 동력으로 육성하기 위해 글로벌 경쟁력을 갖춘 기술ㆍ제품을 발굴ㆍ육성한다.
 
◇정보보호 신사업 육성 지원
올해 초연결 사회에서 ‘사물인터넷(IoT) 보안을 위한 정보보호 로드맵’을 마련하고, 테스트베드 구축 및 안전한 임베디드 OS를 개발하는 등 신보안 산업 창출을 견인한다는 계획이다.
 
또한 사이버블랙박스, 지능형 지속공격(APT) 대응기술 등 글로벌 정보보호 시장을 선점할 수 있는 10대 정보보호 기술ㆍ제품을 중점 발굴·육성할 예정이다.
 
아울러 개인정보 암호화시 성능저하 방지하고 다양한 기기에서 활용 가능한 경량 암호화 기술과 신ㆍ변종 악성앱에 대한 정보 유출행위 탐지 기술 등 개인정보의 안전성을 확보하는 기술개발도 추진한다.
 
네 번째로, 현장수요 중심의 정보보호 인력양성 확대를 위해 정보보호 핵심인력 양성ㆍ관리체계가 시행된다.
 
우수두뇌 양성 프로그램을 통해 매년 240명을 양성하고, 고용계약형 석사(연 65명) 및 대학IT연구센터 확대를 통해 고급 연구인력을 확대하는 등 ‘17년까지 최정예 정보보호 우수인력 5,000명을 양성하고, 금융ㆍ의료 등 다양한 산업분야에서 필요한 실무인력 및 융합보안 전문가를 양성할 계획이다.
 
또한 대학부설로 정보보호 영재교육원 4개를 설치ㆍ운영하고, 특성화고 및 마이스터고 정보보호 과정 확대와 정보보호 특성화 대학을 지정하는 한편, 국방부와 협력해 사이버보안 전문사관, 부사관ㆍ병 양성 및 예비군 창설 추진 등 경력단절 없는 인력양성 체계를 구축하여 사이버 보안을 책임질 우수 인재를 적극 확보할 계획이다.
 
◇사이버 공격 대응체계 강화
마지막으로, 빠르게 발전하는 해킹기술에 따른 대응체계 강화를 위해 관련 대응시스템 구축 및 모니터링을 강화한다는 방침이다.
 
가상계정ㆍ전화번호 10만개를 활용하여 이메일, 문자메세지, SNS 등으로 유포되는 악성코드를 자동수집ㆍ분석하는 사이버 트랩시스템(허니팟)을 2015년까지 구축하고, 스미싱 의심문자를 신고받아 악성행위 여부를 검증해주는 스미싱 확인 및 치료서비스를 금년도에 실시하는 한편, 사이버 위협정보 분석ㆍ공유시스템 고도화를 통해 유관기관과 정보공유를 확대할 방침이다.
 
또 국내 주요 홈페이지 15만개에서 올해 50만개로 늘려 모니터링하고, 인터넷기반 응용소프트웨어 및 스마트폰 앱마켓 등 악성코드가 유포될 수 있는 다양한 경로에 대한 상시 모니터링 체계를 강화함으로써 사이버위협에 대한 선제적 대응능력이 크게 강화될 것으로 기대하고 있다.
 
미래부는 “안전한 사이버세상 구현을 위해서는 정보보호 투자확대와 산업육성의 선순환 생태계 구축이 우선적으로 필요하다”라며, “앞으로 ICT 강국을 선도하는 세계 최고의 사이버 안전사회 실현을 위해 노력하겠다“고 밝혔다.

하지만 정부 부처간 협의내용이 얼마나 이행될지, 부처 이기주의로 인해 지지부진하지나 않을지, 일각에서는 걱정스러운 시각도 있다.   
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com