세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
미래부의 사이버 보안산업 수익모델 실험
  |  입력 : 2017-03-15 22:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
시큐리티월드 컨퍼런스 2017에서 밝힌 미래부의 사이버보안 정책 방향

[보안뉴스 성기노 객원기자] 세계보안엑스포 2017(SECON 2017)가 3월 15일부터 3일동안 고양시 일산 킨텍스에서 성대하게 열리고 있다. 특히, 올해는 사드 배치 논란과 관련해 중국 내 롯데 기업에 대한 디도스 공격이 국민적 공분을 자아내면서 사이버 보안에 대한 인식이 어느 때보다 높다.


이런 상황에서 열린 SECON 2017는 다양한 컨퍼런스를 마련해 사이버 보안 분야에 대한 인식의 틀을 넓히고자 하고 있다. 특히, 사이버 보안 분야의 주무부처인 미래창조과학부는 이날 ‘2017년 사이버 보안 및 정보보호산업 진흥정책 방향’이라는 주제 아래 허성욱 정보보호기획과장이 직접 국민들에게 정부 정책과 현황을 설명하는 자리를 가졌다.

먼저 허 과장은 사이버 보안 분야가 정부기관 별로 그 기능이 전문화·세분화되어 있다고 설명했다. 사이버 안보 분야의 총 컨트롤타워는 청와대가, 국방 안보 분야는 국정원과 국방부, 미래부는 민간기업과 산업 생태계 관련 분야에 특화되어 있다고 설명했다.

올해 입법을 앞두고 있는 사이버안보법과 같은 법률 제정과 그에 얽힌 개인 사생활 침해와 관련해서는 정부도 그 문제점을 인식하고 있으며, 영국 등 다른 나라도 우리와 비슷한 갈등을 겪고 있다고 말했다. 이날 정부의 향후 사이버 보안 정책과 관련해 눈길을 끌었던 주제 몇 가지를 소개한다.

먼저 정부는 지난해부터 정보보호 분야를 산업생태계 개발로 인식하고 국내 스타트업을 적극 육성하고 해외로도 진출하겠다고 설명했다. 사이버 안보가 위협받는 것은 이제 국내의 문제뿐 아니라 글로벌 기업과도 면밀하게 연결되어 있다. 그래서 글로벌 기업에 사이버 공격의 정보 등을 모아서 공유하고 그것을 토대로 국내 스타트업 기업이 솔루션을 개발해 해외에 적극 나갈 수 있는 토양을 만들겠다는 것이다.

특히, 산업적 효과가 큰 스마트카. 스마트홈 가전분야, 의료, 에너지, 스마트팩토리 등 5개 분야를 따로 선정해 제반 기술을 적극 개발해 나가기로 했다. 지금까지의 수동적인 ‘방패’ 개념의 사이버 보안 분야의 영역을 적극 넓혀 산업적인 모델을 만들겠다는 것에 대해 한 보안업계 관계자는 “정부의 사이버 보안 접근 개념이 전향적으로 바뀐 것 같아 기대가 된다”고 말했다.

최근 점증하는 사이버 도발에 대한 정부의 대비태세도 관심을 끌었다. 정부는 ‘통계적으로 볼 때 우리나라의 대선이 있는 해에 사이버 도발 빈도수가 더 높았다’고 보고 올해 조기대선을 앞두고 적극적인 대응을 할 것이라고 강조했다.

이제 사이버 안보는 산업 분야뿐 아니라 국방 안보 등과도 밀접하게 연결돼 있다. 정부는 최근 중국 롯데의 디도스 공격은 사이버 피해가 정치 외교적으로 확대되는 중요한 사건이라고 보고 있다. 국민들의 사이버 보안 분야에 대한 인식도 높아지기는 했지만 여전히 사이버 보안은 불편하다는 인식이 강하다고 생각한다. 투자가 아니라 ‘쓸데없는 곳에 지불해야’ 하는 비용이라고 보는 것이다. “사고를 안 당해봐서 쓰는 게 아깝다”라고 본다. 정부는 국민들의 이런 사이버 안보에 대한 전반적인 인식을 투자개념으로 바꾸어 나가는 데 노력할 계획이다.

최근 관심을 끌고 있는 사이버 보험 정책에 대한 정부의 고민도 관심을 끌었다. 미국 등 선진국에서는 이미 보안관련 사고가 났을 경우 보험에 가입하면 피해액을 보상받을 수 있는 제도를 실시하고 있다. 우리나라도 사이버 보험 제도 도입을 검토하고 있는데 현재 정부는 “사회안전망 차원에서 기업이 무조건 보험에 가입하도록 정부가 조정해야 한다” “보험은 어디까지나 민간 자율에 맡겨야 한다”는 두 가지 논리가 부딪치고 있다는 설명이다.

현재 미래부는 보안관련 사이버 보험의 의무화보다는 민간 시장 중심의 자율기능에 맡기겠다는 쪽에 더 비중을 두고 있다. 미국, 영국 등도 의무가입이 아닌데 마케팅이 잘 돼 사이버 보험이 인기가 있는 반면, 우리나라는 아직 사고에 대한 통계가 있거나 법적 기반이 완벽하지 않아 당장 실시하기엔 역부족으로 보인다. 미국의 경우도 사고통계 기반을 만드는 데만 2년의 기간이 필요했다고 한다. 사고가 났을 때 보험금 산정도 과제다. 사이버 보험 제도가 도입되면 새로운 고용시장이 생기기 때문에 이 문제는 관련부처와의 협의도 해야 한다. 사이버보험사정인 제도 등 새로운 직업이 생기는 데 따른 법적 제도와 관련 통계 인프라가 먼저 마련돼야 한다.

그럼에도 4차 산업혁명 시대로 이행되는 시기에 사이버보험도 필수적으로 만들어져야 할 제도임에는 틀림없다. 미래부 허성욱 과장은 “가입과 혜택을 둘러싼 제반 문제가 얽혀있긴 하지만 적극적으로 검토하고 있다. 연말쯤에는 그 결과를 발표할 수 있을 것 같다”고 말했다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


- 아시아 최대 규모의 종합 보안 전시회 SECON 2017 - 3월 15일(수)~17일(금) 개최
- 제6회 전자정부 정보보호 솔루션 페어(eGISEC FAIR 2017) 동시 개최
- IFSEC과 BlackHat 주관사인 UBM이 직접 투자한 한국 유일 전시회
- 해외 보안 분야 바이어들과 1:1 전문 상담
- 가상현실, 심폐소생술, 드론 해킹, 1인 가구 안전 체험 등 다양한 코너 마련


보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)