[공학저널 이상오 기자] ICBM(IoT, Cloud, Big Data, Mobile) 플랫폼 서비스의 다양하고 정교한 기술 진화는 디지털 트랜스포메이션(Digital Transformation)을 더욱 가속화하고 있다. 그리고 이러한 기술의 중심에서 정보보호의 중요성은 날로 커지고 있다.
4차 산업혁명 이전 정보보호 위협이 PC나 홈페이지 등 주로 사이버 공간에서 발생하고 영향을 끼쳤다면, 최근에는 ICT 기술과 산업 전 분야가 결합되면서 국민들의 생명 문제와 직결될 수 있는 위협으로까지 확대되고 있다.
그리고 ‘5G 상용화’를 눈앞에 둔 시점에서 앞으로 더 많은 기기와 제품·서비스 연결이 폭발적으로 늘어날 것으로 예측되고 있어, 이제 정보보호는 사후 선택이 아닌 필수적인 요건으로 자리 잡을 전망이다.
이에 정부에서도 각 산업·서비스·제품 분야별 관계부처와 산‧학‧연이 적극적으로 소통하고 협업해 이에 대응할 수 있도록 돕고 있다.
과학기술정보통신부는 이러한 정보보호 위협에 대응하고 정보보호 산업을 육성하기 위해 정보통신정책실 하에 정보보호정책관을 두고 있다.
특히 정보보호정책관 정보보호산업과는 지난 2015년 제정된 ‘정보보호산업 진흥에 관한 법률’을 근거로 정보보호 산업의 기반 조성, 정보보호기업 경쟁력 강화, 관련 전문인력 양성 등을 위한 정책 추진과 지원 사업을 추진 중이다.
이에 <공학저널>은 ‘보안 특집’을 마련하고, 과기부 정보보호산업과 박준국 과장(사진)과의 인터뷰를 통해 과기부에서 추진 중인 보안 관련 정책 현황을 알아보고, 보안 산업에서 문제시 되고 있는 사안들을 살펴봤다. 그리고 주요 기술에 대해 취재했다.
<편집자 주>
정보보호산업과의 대표적인 추진 사항은
정보보호제품에 대한 객관적인 성능평가를 통해 성능이 우수한 정보보호 제품이 시장에서 인정받고 유통될 수 있는 기반을 마련하고 있습니다. 정보보호 기업이 기술경쟁력을 강화할 수 있도록 하는 ‘정보보호제품 성능평가’ 제도 활성화에 노력하고 있으며, 기업의 정보보호 관련 투자, 인력, 인증 등 정보보호 현황을 공개하는‘정보보호 공시’제도의 참여기업 확대를 통한 자발적인 투자도 유도하고 있습니다. 또한, 정보보호기업들에게는 매년 공공기관 등의 정보보호 분야 구매 수요정보 조사결과를 제공하여 정보보호기업의 기술개발과 마케팅 등에 필요한 예측이 가능하도록 하고 있습니다.
현재 보안 산업계에서는 보안제품에 대한 제값주기 환경조성을 통해 보안기술의 자립기술력 확보를 원하고 있다. 이에 대한 정보보호산업과의 계획은
그동안 정보보호 산업계는 주 52시간 근로시간 단축에 따른 보안관제 분야의 과다근무와 제값받기, 정보보호제품 특성에 맞는 대가지급 개선, 공공조달 납품 시 중복인증 요구, 기업 간 인수합병 근거 필요 등의 문제점을 현장소통 간담회 등을 통해 지속적으로 제기해 왔습니다. 과학기술정보통신부는 이러한 산업계의 의견을 적극 수용해 위 문제들을 해결하기 위해 기획재정부, 고용노동부, 조달청 등 관계기관들과의 긴밀한 협의와 정보보호업계의 지속적인 의견수렴을 지속하고, 관련 법령 개정 등 규제 개선을 추진하고 있습니다. 이와 함께, AI, 클라우드 등 신산업 분야에 우수한 정보보호 기술을 보유한 스타트업이나 벤처기업들을 ‘우수 정보보호 기술’로 지정해 각종 인센티브를 부여하고 있습니다. 스마트공장 등 핵심서비스 분야 보안신기술 개발에 도전하는 기업들을 대상으로 심사를 통해 개발비용과 인력 지원 등을 통해 보안기술의 산업경쟁력 확보를 도모하는 중입니다.
국내 보안 시장에서 무상 유지보수를 당연하게 여기는 문화가 지속돼 왔다. 이는 솔루션 기업의 성장을 더디게 만드는 요소 중 하나로 지적받고 있다. 이러한 인식을 개선하기 위한 방안은 무엇인지
보안제품은 일반적인 소프트웨어의 기능 유지를 위한 유지보수와는 다르게, 새로운 위협에 대응하기 위한 추가개발 성격의 업데이트가 빈번하게 이루어지는 특성이 있습니다. 이를 ‘보안성 지속서비스’라고 합니다. ‘SW사업 대가산정 가이드’에도 정의돼 있지만, 이 서비스의 요율은 상호간 협의를 통해 정한다고만 언급하고 있어, 그동안 발주기관과 사업자가 구체적인 요율을 정하기가 어려웠습니다. 이러한 문제를 해결하기 위해 기재부, 관련 협회, 기업들과 함께 협의를 통해 ‘2019년 소프트웨어산업 대가산정 가이드’에는 보안성 지속서비스 요율 적용사례에 ‘8%’로 명시하는 개정안을 6월말 발표한 바 있습니다. 향후에는 공공분야 예산 안에 이 요율이 반영될 수 있도록 지속적으로 안내하고 모니터링 해 나가겠습니다.
정보보호산업과의 앞으로의 계획은
정보보호산업과는 4차 산업혁명 시대 민간부문의 사이버안전을 확보하고 국내 정보보호 산업의 혁신 성장을 촉진하기 위해 지속적으로 노력해 나갈 계획입니다. 특히, ICT 기술이 발전되면서 사이버 보안의 중요성도 더욱 증대되고 있습니다. 이에 따라 사이버 위협 대응 능력을 높이면서, 글로벌 보안 수요와 연계를 통해 국내·외 정보보호 협력 체계도 강화해야 할 것입니다. 정보보호기업 성장을 위한 전 주기 맞춤형 지원 플랫폼을 구축해 발굴·육성은 물론 해외 정착 전주기 지원을 통해 정보보호 기업이 글로벌 경쟁력을 갖춘 기업으로 성장할 수 있도록 지원하고자 합니다. 또한 4차 산업혁명 시대에 맞는 미래 보안 기술개발과 전문 인력 확보를 통해 정보보호 산업 육성‧정보보호 기반 강화에 지속적으로 노력하겠습니다.
정보보호 관련 중소기업들에게 남기고 싶은 메시지가 있다면
해외 주요 국가들의 5G 조기 상용화 추진에 따라 네트워크 보안 중심의 전통적인 정보보호시장도 향후에는 다양한 신규 제품과 서비스가 결합하는 신규 시장으로 개편될 것으로 예상됩니다. 대부분 중소기업인 우리나라 보안 기업들도 이러한 흐름에 발맞춰 새로운 아이디어로 대응한다면 새로운 기회가 될 수 있을 것입니다. 신생 스타트업과 선배기업이 협력해 세계시장 진출을 모색할 수 있도록 정보공유와 소통의 기회가 늘기를 바랍니다. 과학기술정보통신부도 기업 간 협업을 통한 관련 산업이 커질 수 있도록 적극적으로 제도 개선과 지원을 추진해 나가겠습니다.
