[2021 사이버 보안 전망⑩] 정부 보안 산업 지원정책
상태바
[2021 사이버 보안 전망⑩] 정부 보안 산업 지원정책
  • 김선애 기자
  • 승인 2021.02.18 09:16
  • 댓글 0
이 기사를 공유합니다

편의성 강조된 사설인증…보안 강화해 차세대 인증 시장 주도해야
개인정보 자기주권 강화…인증정보 안전하게 관리하는 서비스 주목

[데이터넷] 코로나19로 디지털 트랜스포메이션이 가속화되고 있는데, 이로 인해 공격면이 넓어진다는 문제에 직면하게 됐다. 특히 사이버 공격자들이 혁신적인 IT 기술을 이용해 한층 더 진화한 공격을 펼칠 것으로 예상된다. 올해 주목해야 할 보안 이슈와 대응 방안을 제안한다.<편집자>

4차 산업혁명의 성공은 ‘보안’에 달려있다. 최첨단 혁신 기술로 무장한 새로운 서비스라 해도 보안이 보장되지 않으면 인정받지 못한다. 침해사고 한 번에 공든탑이 무너질 수 있다. 개인정보 유출 사고로 전 세계 매출의 4%를 벌금으로 내고 피해자들의 집단소송까지 겪어야 할 수 있다. 보안은 국가안보와도 직결된다. 국가기반 공격자들이 사회혼란을 야기하고 상대국 국 민의 생명과 재산을 위협하기 위해 호시탐탐 노리고 있다. ‘총성 없는 전쟁’인 사이버 전쟁에서 이기기 위해 서는 모든 곳에 보안을 내재화 해야 한다.

정부, 사이버 보안 지원 종합 대책 마련

정부는 그 어느 때보다 중요해진 사이버 보안을 위해 종합 대책을 마련하고 이행하고 있다. 2019년 국가 사이버안보전략과 이를 이행하기 위한 국가사이버안보 기본계획을 발표했다. 공공부문의 정보보호 추진체계를 위한 ‘국가사이버 안전관리 규정’을 통해 사이버 공격에 대한 국가 차원의 종합적이고 체계적인 대응을 지원한다.

민간부문의 정보보호 추진체계를 위해 정보통신망 법을 통해 정보보호 최고책임자(CISO)를 지정하도록 했으며, 보안 산업 육성을 위한 ‘정보보호산업 진흥에 관한 법률’을 통해 보안기술의 개발과 표준화 추진, 전문인력 양성, 국제 협력, 해외 진출 지원 등을 지원한다. 국가·공공기관 보안 솔루션 도입을 위한 CC인증 의무화를 폐지하고 보안적합성 검증으로 대신해 인증 기간과 비용에 따른 부담을 완화했다. 또한 정보보호 원천기술 개발 지원사업을 다양하게 전개하면서 글로 벌 보안 시장을 리드할 수 있는 보안 기술 개발에도 적극 나선다.

중소기업과 일반 국민들의 보안강화 지원을 위한 대책도 내놨다. 우선 중소기업을 위해 정보보호 컨설팅 및 보안제품 도입 지원사업 대상 기업을 600개로 확대, 지원 금액은 1500만원으로 확대했다. 정보보호 전 담인력이 부족해 보안제품을 운용할 수 없는 중소기업 670개를 대상으로 클라우드보안 서비스 이용 비용을 최대 500만원까지 지원한다.

5G 핵심서비스 보안테스트를 운영해 5G 관련 보안 제품에 대한 안정성을 실증할 수 있는 도구와 공간을 제공한다. 5G 핵심 서비스는 스마트 공장, 자율주행 차, 스마트시티, 디지털헬스케어, 실감콘텐츠 등이 포 함된다. 소프트웨어 개발보안 취약점 점검 서비스 지 원, AI 보안기업 육성, 사이버 위협 빅데이터 개방·공유 확대 등을 지원한다.

▲과학기술정보통신부 ‘2021년, 달라지는 정보보호 제도와 지원 사업’
▲과학기술정보통신부 ‘2021년, 달라지는 정보보호 제도와 지원 사업’

보안산업 육성 위한 유일한 방법 ‘제 값 주기’

정부가 적극적으로 보안 산업 육성에 대한 의지를 보 이고 있지만, ‘업계에서는 피부에 와 닿는 것이 없다’는 냉소적인 반응이 지배적이다. 20여년 전부터 요구한 ‘제값 받기’는 여전히 요원한 상황으로, 일부 공공 기관은 ‘코로나19 피해 분담’을 명목으로 서비스와 솔 루션 비용을 일방적으로 감액할 것을 요구하는 모습도 보였다.

코로나19로 매출이 줄어든 영세 보안기업들은 공공 기관의 강요에 어쩔 수 없이 응해야 했지만, 민간분야 매출 하락으로 큰 피해를 입고 있는 상황에서 공공기관까지 예산을 줄이라는 압박을 가하는 것이 부당하다는 입장을 보였다.

CC인증의 대안으로 진행 중인 보안적합성 검사 역시 원활하지 않다. 인증기관에 전문인력이 부족하고 정확한 가이드라인이 정해지지 않은 상태에서 정책을 진행해 인증을 받아야 할 핵심 기술을 검증하는 것이 아니라 불필요한 서류 수정만을 요구해 2020년 초 개발 완료한 솔루션을 가을에 인증이 완료되는 상황으로 이어졌다. 이 솔루션을 구입하는 고객은 개발된 지 6개월 이상 지난 제품을 사용해야 한다는 뜻으로, CC인증에서 불거진 문제가 보안적합성에도 고스란히 이어지고 있다.

모든 문제를 해결할 수 있는 단 하나의 방법은 ‘돈’이다. 글로벌 수준의 보안 솔루션과 서비스를 원하면서 비현실적으로 낮은 비용을 주는 것은 산업을 성장시키지 않겠다는 뜻으로 이해할 수 박에 없다다. 글로벌 수준의 보안 서비스를 이용하려면 그에 합당한 비용과 대우를 해야 한다. 수려한 언어로 포장된 정책을 발표하는 것만으로 보안산업 육성 의지를 보였다고 주장해서는 안된다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.