하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

[제2차 정보보호산업 진흥계획 집중진단-5] 공공 및 민간 분야 정보보호 투자 확대
등록일 :
2020.12.30
정부, 선진국 수준으로 공공·민간분야 정보보호 투자 확대
공공·민간분야의 정보보호 투자 7개 세부 추진과제 살펴보니


[보안뉴스 원병철 기자] 현재 글로벌 보안시장은 미국(약 30% 비중)이 주도하고 있으며, 정부의 대규모 수요와 보안사고 시 징벌적 과징금 등이 주요 투자 요인이다. 과기정통부는 공공부문의 정보화 예산 대비 정보보호 투자비율을 선진국 수준(미국 19.9%)인 20% 수준까지 확대하도록 유인할 필요가 있다고 판단하고 있다.

[이미지=utoimage]


한편, 우리나라는 중소기업의 정보보호 인프라가 열악해 중소기업이 해킹의 주요 대상이거나 혹은 악성코드 유포·경유지로 악용되고 있는 것이 현실이다. 실제로 중소기업을 대상으로 사이버공격이 지속 발생(2014년 2,291건→ 2019년 3,638건)하고 있으며, 침해사고로 인한 기술유출 사건의 91%가 중소기업(2018년 사이버공격 통계, 경찰청)인 상황이다.

▲공공 및 민간 정보화 예산대비 정보보호 예산 편성 비율[자료=과기정통부]


이에 과기정통부는 2가지 추진 전략으로 ‘공공 정보보호 수요 확보를 위한 국가주요시설의 보안내재화’와 ‘사이버 방역체계 구축을 통한 정보보호 투자 확대 유도’를 정하고 7개 세부 추진과제를 만들어 공공·민간분야의 정보보호 투자를 확대하겠다는 계획을 세웠다.

공공·민간분야의 정보보호 투자 7개 세부 추진과제
△공공부문 정보보호 투자 확대 기반 조성
①사회_대규모 국가 투자사업(항만, 도로, 산업단지 등) 프로젝트에 보안 내재화(Security by Design)를 통해 정보보호 투자 활성화 촉진(2023~)

과기정통부는 ‘사회기반시설사업’ 및 ‘지역개발사업’ 추진 시, 기존 정보화계획 수립 외에 정보보호계획도 반영할 수 있도록 의무화 확대를 추진한다. 현행법상 ‘사회기반시설사업’ 및 ‘지역개발사업’은 국가정보화계획 수립·반영하도록 되어 있는데, 2023년부터 국가정보화 기본법 내에 정보보호계획 수립·반영 조항을 신설하는 안을 마련하겠다는 입장이다.

②공공분야 5G망 구축_유선 네트워크 기반의 행정업무 환경을 5G 모바일 환경으로 전환하기 위한 시범사업의 보안성 실증 추진
5G 기반 정부업무망 이용에 필수적인 안전한 이용환경 조성을 정보보호 투자로 연계, ‘5G장비+단말+보안’ 패키지 화로 해외 진출을 위한 레퍼런스를 제공한다.

③양자암호통신_국가 주요 통신망에 보안성이 뛰어난 양자암호 통신망을 시범 적용해 차세대 기술 및 관련 시장 육성
세계 양자암호통신시장은 2030년까지 26조원 규모로 성장 전망(2019년 IQT Report)이며, 미국과 중국은 양자암호통신을 국가 차원에서 지원이 필요한 5대 핵심기술(5G, AI, 양자암호, 반도체, 자율주행차)로 선정하고 적극 투자 중이다.

④적정대가 산정_원가분석 데이터 기반 정보보호 제품 및 서비스 유형별 적정 대가 산정 가이드 개발 추진(2021~)
H/W 일체형 보안제품과 보안 SW, 정보보안 서비스 등 유형별로 보안성 지속 서비스 등의 적정대가 세부 기준을 제시한다. 정보보호 제품은 일반 상용 SW와 달리 신규 취약점 대응을 위한 수시 업데이트가 필요하기 때문에 보안성 지속 서비스에 대한 이해 및 정정대가가 필요하다. 이를 위해 시스템 구축 및 유지보수 시, 정보보호 제품을 다른 제품들과 분리해 계약 하도록 하는 근거도 마련된다.

△민간분야 정보보호 투자 확대를 위한 제도 개선
⑤사이버 방역망 강화_전국적 사이버 안전망 구축・운영을 통한 기업 정보보호 수준 제고 및 신규 정보보호 투자 수요 도출(2022~)

현 지역정보보호지원센터를 확대·개편(10→17개소)해 중소기업상시 보안컨설팅을 위한 전국 단위 사이버방역망을 구축한다. 예를 들어 사이버 방역팀(한국인터넷진흥원 침해사고대응본부 내 신설 + 민간 보안기업과 협업체계 구성) 구성 및 경제·사회적 관심 기업(최근 코로나19로 진단키트 개발 등 바이오기업에 대한 관심 급부상) 등 보안 취약 기업군의 정보보호 점검 및 집중지원을 통한 신규 수요를 도출할 계획이다.

▲사이버 방역팀 구성 및 역할[자료=과기정통부]


⑥제도 개선_민간기업 평가 기준 내 정보보호 투자 및 활동을 추가해 기업의 자발적 정보보호 노력 및 투자 확대를 유도(2022~)한다

▲민간기업 평가 기준 내 정보보호 지표 추가 방안[자료=과기정통부]


⑦지역 보안기업 육성_지역 우수 보안기업 육성을 통해 양질의 지역 정보보호 기술 및 서비스 공급 기반을 강화(2022~)한다
이를 위해 지역별 주요 기업·기관의 정보보호 서비스 수요와 참여요건 분석·공유 등 정보보호 서비스 수요와 공급을 매칭한다는 계획이다.

이번 공공 및 민간분야 정보보호 투자 확대 계획은 그동안 정보보호 산업계에서 숙원사업으로 여기는 ‘정보보호 제품 및 서비스에 대한 적정 대가 산정’이 포함되어 있어 많은 이들이 진행사항에 대해 궁금해 하고 있다. 물론 지난 2018년 3월 과기정통부가 정보보호 서비스 행정 및 공공기관용 정보보호 서비스 표준계약서를 마련하면서, 정보보호 서비스 계약의 과업 범위를 명확히 하고, 부당한 추가 과업지시 관행을 개선하는 내용이 담겨 있어 적정 대가 산정 이슈가 어느 정도 해소됐다는 평가지만, 아직까지 현장에서는 100% 완전하지 않다고 보고 있다.

특히, 업계는 글로벌 기업과 국내 기업의 적정 대가 산정 비율이 차이나는 부분을 지적하고, 국내 기업의 정보보호 제품 및 서비스에 대한 적정 대가가 현실화되어야 할 것이라고 강조하고 있다.

아울러 과기정통부가 2016년부터 추진해온 정보보호 공시제도가 2020년 7월까지 누적 74개 기업만이 참여했으며, 중복기업을 제외하면 36곳에 불과한 것(변재일 의원 국감자료)이 밝혀져 논란이 되고 있는 가운데 확실한 ‘법’적 규제가 아닌 ‘자발적 참여’만으로는 민간기업의 정보보호 노력 활성화는 어려울 것이라고 지적했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top