[공학저널 이상오 기자] 코로나19가 불러온 언택트 환경은 비대면 경제, 산업을 일으켰다. 특히 빅데이터와 인공지능(AI), 소프트웨어 등과 결합한 언택트 환경의 성장에 따라 정보보호 역시 사회 전 분야에서 그 크기를 키워가고 있다. 지난해 암호화폐거래소에서 200억 원어치의 암호화폐를 탈취한 해킹 공격을 기억할 것이다. ICT 기술이 발전하면서 삶은 더욱 편리해졌지만, 이러한 정보들을 악용할 목적으로 해킹을 시도해 피해를 주는 사례가 늘고 있다. 이에 따라 국민 생활과 사회 전반에서 급속하게 진행되는 디지털 경제 전환이 정보보호 산업에 있어 위기 혹은 기회로 다가올 전망이다. 현재 시점에서 어떠한 기술의 발전보다도 보안기술은 매우 중요하다. 날로 지능화되는 기술에 따라 사이버상의 해킹, 디도스(DDoS) 공격 등 개인의 정보를 위협하고 있기 때문이다. 현재 과학기술정보통신부는 ‘제2차 정보보호산업 진흥 계획' 추진을 위해 정보보호 업계와 학계 전문가들을 대상으로 제2차 정보보호산업 진흥계획을 설명하고 의견을 수렴하고 있다. 이에 공학저널은 과학기술정보통신부 정보보호산업과 정은수 과장(사진)을 만나 포스트 코로나 시대 핵심으로 자리 잡을 국내 정보보호 관련 정부의 대응 방안을 알아보고 산업의 발전 방향에 대해 이야기를 나눴다.
INTERVIEW. 과학기술정보통신부 정보보호산업과 정은수 과장
정보보호산업과의 주요 역할과 소개 바란다
기존에 정보보호는 PC나 네트워크 등 사이버 공간에서의 위협과 이에 대한 방어 정도로 정의할 수 있었습니다. 하지만 최근 ICT 기술과 산업 전 분야가 결합되면서 국민생활 뿐 아니라 사회 전반의 위협으로까지 확대되고 있어 정보보호는 날로 중요해지고 있습니다. 과학기술정보통신부 정보보호산업과는 이러한 정보보호의 중요성을 관련 산업 육성으로 연결하기 위해 산업기반 조성, 정보보호기업 성장·해외진출, 전문인력 양성 등을 위한 정책 추진과 지원 사업을 진행 중입니다. 정보보호산업과의 주요 이슈가 있다면
과기부는 정보보호산업법에 따라 5년마다 정보보호산업 진흥을 위한 계획을 수립해야 하며, 지난 2016년 수립한 ‘제1차 정보보호산업진흥계획’을 통해 정보보호시장 규모 확대(2016년 9조→2019년 10.5조원)와 기업 수 증가(2016년 864개→2019년 1094개) 등 양적 성장을 이뤘습니다. 하지만 최근 코로나 19로 인한 비대면 서비스의 확산과 전 산업의 디지털 전환 등의 패러다임 변화는 정보보호 산업을 재조명하는 위기이자 기회로 보고 있습니다.
포스트 코로나 시대 정보보호가 중요한 이유는
코로나19로 인한 재택근무, 원격교육 등의 확산으로 이용자들이 언제, 어디서든 안전하게 서비스를 이용하기 위해서는 정보보호가 필수적으로 고려돼야 합니다. 모바일 등 다양한 방법으로 원격에서 이용하는 디지털 특성 상 이용자 인증, 네트워크나 접속단말 보안 등 정보보호의 점검 포인트가 증가되고 있는 상황입니다. 이에 기존에 전문가가 내부망을 집중 관리하던 방식에서 벗어나 이용자 전반에 대한 정보보호가 중요하게 됐습니다. 또한 사이버 공격도 예측 불가능할 정도로 다양하고 복잡해지고 있다는 점도 요인으로 꼽을 수 있습니다. 사전 예방도 필수지만 사고가 나더라도 빠르게 회복할 수 있는 사이버 복원력(Cyber Resilience) 확보도 중요합니다.
디지털전환(Digital Transformation)에 따른 정보보호 신시장 창출, 생태계 조성 등을 위해 어떠한 노력을 기울일 계획인지
과기부는 올해 6월 전 산업의 디지털 전환과 비대면 서비스 확산에 필수적인 정보보호 수요를 산업 활성화로 연결하기 위해 ‘제2차 정보보호산업 진흥계획(2021~2025)’를 발표했습니다. 정보보호를 차세대 핵심 산업으로 육성하기 위한 향후 5년의 계획입니다. 디지털 전환을 정보보호 시장 성장의 기회로 삼고, 공공과 민간에서 정보보호를 강화하기 위한 투자를 확대하며 신규 보안기술 개발과 정보보호 클러스터 조성 등 경쟁력 있는 생태계를 조성하고자 하는 것입니다. 산업 진흥계획이 성공하기 위해서는 정부의 정책만으로는 한계가 있으며, 민간과 학계 등과도 함께 협력해 정보보호가 기본이 되는 디지털 경제가 확산될 수 있도록 하고자 합니다.
현재 시점에서 정보보호 산업 활성화에 장애가 되는 어려운 점과 그에 대한 해결 방안이 있다면
우리나라에서 정보보호에 대한 인식은 기업이나 개인이 모두 높은 수준이지만, 디지털 전환 등을 고려한 정보보호 투자는 여전히 부족한 현실입니다. 디지털 경제에서 정보보호는 선택이 아닌 필수라는 생각으로 비용적인 부담으로만 접근할 것이 아니라, 기업의 생존과도 직결될 수 있는 중요한 요소라는 생각으로 투자를 확대해야 할 것입니다. 또한 정보보호 기업들도 단품 위주의 보안제품 공급에서 벗어나 글로벌 보안 기업들과 경쟁할 수 있도록 기술력과 규모를 키워 시장에서 필요로 하는 정보보호 제품과 서비스 개발을 지속할 필요가 있습니다.
국내 정보보호 분야 전망은 어떻게 보는지
정부는 국내 정보보호 시장 규모를 현재 10.5조원에서 2025년까지 20조원까지 확대하고 3만 개의 신규 일자리를 만드는 목표를 세워 추진 중에 있습니다. 비대면 사회의 도래로 사이버 공간에 대한 안전이 더욱 중요해졌고, 정보보호 산업 측면에서는 앞으로도 지속적으로 성장할 수 있는 신시장이라고 생각됩니다. 또한 글로벌 보안 시장도 2019년 기준으로 1212억 달러(약 140조원)에 달하고 있어, 해외시장 공략을 위한 적극적인 도전이 있다면 새로운 활로가 될 수도 있을 것입니다.
향후 계획과 장기적인 비전을 제시한다면
세계 주요국들은 3~4년 전부터 디지털 경제 전환 정책을 추진해 오고 있으며, 코로나19를 계기로 그 흐름이 더욱 빨라질 것으로 전망하고 있습니다. 이 같은 흐름에서 정보보호산업도 기존 시장에 머무르지 않고, 정보보호가 내재화되는 정보보호 간접시장을 공략해야 할 것입니다. 이제 정보보호는 IT 보안에 그치는 것이 아니라, 산업기기(OT), 스마트카, 스마트공장 등 국민생활 전반의 안전을 확보를 목표로 그 영역을 넓혀가고 있습니다. 예를 들어 미래형 무인점포의 기술은 간편한 결제 뿐 아니라 CCTV, 인증 등 다양한 정보보호 요소가 결합된 응용 서비스가 될 것입니다. 기업들도 ICT와 정보보호가 융합된 다양한 서비스 모델 개발과 사업화 등을 위한 전략이 필요한 시점이라고 봅니다.
