세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
[신년 정책인터뷰] 과기정통부 송정수 정보보호정책관
  |  입력 : 2018-01-19 14:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2018년 정보보호산업 발전 위한 선순환 대책 시행
IoT 보안 강화, 정보보호 인증제도 재정립 등 다양한 정책 추진
평창올림픽과 지방선거 등에 적극 대응...사이버대응체계 고도화


[보안뉴스 원병철 기자] 다사다난했던 2017년이 지나고 2018년 새해가 밝으면서 정부의 정보보호 정책에 대한 사람들의 관심이 높아지고 있다. 특히, 청와대가 ‘국가사이버안보전략’을 직접 챙기고 있다는 소식이 알려지면서 보안산업 종사자들은 물론 공공기관, 기업의 정보보안책임자들까지 정부의 정보보호 정책에 많은 궁금증을 나타내고 있다.

이에 본지는 민간분야의 정보보호를 총괄하는 과학기술정보통신부(이하 과기정통부)의 송정수 정보보호정책관을 만나 2018년 한해 동안 추진될 정보보호 정책에 대해 이야기를 나눴다.

▲과학기술정보통신부 송정수 정보보호정책관[사진=과기정통부]


송정수 정보보호정책관은 2017년을 돌아보고 이를 바탕으로 2018년 계획을 세웠다면서, 지난해 발생했던 사건사고를 언급했다. “과거에는 정보보호와 관련한 대규모 사건사고들이 많았습니다. 하지만 2015년 말부터 중소 규모의 사건이 더 자주 발생했죠. 이는 공격자들이 돈이 되는 곳에 몰리면서 벌어진 일입니다.”

대표적인 사례가 바로 워너크라이와 인터넷나야나 사건 등으로 유명세를 떨친 ‘랜섬웨어’다. 2016년부터 본격 창궐하기 시작해 2017년 막강 위력을 떨친 랜섬웨어가 중소기업과 개인 등 보안 취약계층을 노리고 공격하는 사례가 늘었다는 얘기다.

“그나마 다행인 것은 중소기업과 개인 등을 노린 공격이 증가하면서 사회적으로 보안에 대한 인식이 확대됐다는 겁니다. 2017년 정보보호실태조사를 했더니, 정보보호 예산을 편성한 기업이 과거 30%에서 50% 대로 많이 늘었고, IT 예산 중 정보보호 예산으로 5% 이상 투자하는 기업이 과거 1.1%에서 2.1%로 2배가량 늘었습니다.”

2017년이 랜섬웨어의 해였다면, 2018년은 4차 산업혁명, 혹은 초연결사회가 가장 이슈가 될 것이라고 송정수 정보보호정책관은 전망했다. 4차 산업혁명으로 IoT와 5G, AI 등의 기술이 이슈가 되고, 이 기술을 바탕으로 전 세계와 사물들이 연결되는 초연결사회가 확산되고 있지만, 이로 인한 역기능도 상당할 것이라는 게 송정수 정책관의 설명이다. 이 때문에 과기정통부는 이러한 문제점들을 해결하는데 초점을 맞춰 2018년 보안정책을 시행할 계획이다.

가장 첫 번째는 IoT 보안 대책이다. IoT 기술과 제품이 이미 생활 속에 들어오면서 이제 보안은 그들만의 리그가 아닌 온 국민 모두가 알아야 할 문제가 됐다. IoT를 타깃으로 한 공격은 국민들의 안전에 직결될 수 있기 때문에 대책 마련이 중요하다는 게 송 정책관의 설명이다. 현재 과기정통부는 이를 위해 TF를 만들어 준비하고 있으며, ‘4차 산업혁명 위원회’에 안건을 제출할 방침이다.

두 번째는 중소기업에 대한 보안 지원 확대다. 앞서 설명한 것처럼 최근 중소기업과 개인을 대상으로 하는 공격이 늘면서 피해 역시 커지고 있는 만큼 중소기업의 취약점을 점검하고 보안 컨설팅과 보안장비 구입비용을 지원하는 등 지원예산을 대폭 확대했다. 이를 위해 올해 20억 원의 예산을 마련했으며, 2019년에는 약 100억 원대로 확대해 보다 많은 곳에 지원할 예정이다.

세 번째로 정보보호 분야의 인증제도를 정비할 계획이다. 최근 합치기로 한 ISMS와 PIMS처럼 보안 분야에는 많은 인증들이 있는데, 현재 제도로는 새로운 기술이나 스타트업 기업들이 만들어내는 제품에 인증을 주는 게 쉽지 않다는 것. 이에 제도적인 보완책을 추진할 것이라고 송 정책관은 설명했다.

네 번째는 사이버대응체계의 고도화 방침이다. 최근 AI를 이용한 공격이 늘고 있는데, 기존 인터넷침해대응센터(KISC)의 대응 시스템을 AI와 빅데이터를 활용할 수 있도록 고도화하고, 기존 수집·탐지 대상에 IoT 기기 등을 포함하는 등 대상을 확대할 계획이다. 이를 통해 양적·질적 성장을 모두 잡겠다는 전략이다. 또한, 올해는 평창 동계올림픽과 지방선거 등 대형 이슈들이 많기 때문에 돌발사태에 대응할 수 있는 긴급대응 시스템도 구축해 운영할 계획이다.

다섯 번째는 정보보호산업 육성을 위해 기업지원과 인력수급, 기술지원(R&D) 등 세 가지가 어우러져 선순환될 수 있는 환경을 조성할 예정이다. 무엇보다 과기정통부는 정보보호에 대한 투자를 강화한다. 특히, 공공분야에서 우선적으로 정보보호 제품에 대한 제값주기와 유지보수 가격을 인상함으로써 보안기업들이 안정적으로 사업을 영위할 수 있도록 한다는 계획이다.

특히, 2022년까지 유비보수 비용을 15%에서 22%로 상향하고, 공정발주가 진행될 수 있도록 모니터링도 강화할 방침이다. 여기에는 사이버보험 활성화 방안도 포함된다. 사고 데이터를 비식별화해서 이를 바탕으로 사고위험을 분석해 요율을 정하는 한편, 분야별로 △사고 위험성 △보헝요율 △피해 산정평가 기준 등을 마련한다.

정보보호산업 육성을 위한 스마트 안전산업 활성화 대책도 만들고 있다. 특히, 과기정통부는 R&D 예산을 매년 확대하고 있는데, 이동통신 등 대표적인 R&D 분야 수준으로까지 올라와 있는 상황이다. 매년 신규과제를 위해 200억원 가량을 투자하고 있는데, 이를 바탕으로 ‘Security R&D 2025’ 장기계획을 수립하고 있다.

마지막 인력 양성의 경우, 벌어진 수급 격차를 좁히는 데 초점을 맞출 것이라고 송 정책관은 강조했다. 바로 현장에 투입할 수 있는 인력을 찾는 기업과 그러한 교육을 받기 힘든 취업자간의 격차를 좁히기 위해 대학 정보보호 교육의 질과 양을 개선할 방침이라는 것. 특히, 정보보안 인력이 수도권에 몰려 지방소재 기업들이 어려움을 겪고 있는 문제를 해결하기 위해 ‘지역특화산업 연계형 정보보호 지원사업(가칭)’을 추진 중이다. 이는 각 지역에 특화된 산업 분야의 보안전문가를 양성하기 위한 방안으로 마련됐다.

송정수 정보보호정책관은 “2018년은 민간분야의 보안을 강화하기 위해 많은 사업을 진행한다”면서 “정부에서도 노력하는 만큼 우리 국민과 기업들도 보안사고에 경각심을 갖고, 스스로 대처할 수 있다는 자세를 가졌으면 좋겠다”고 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)