정보보호산업 발전 위한 체질 개선방안 4가지

KISA 김주영 단장, 국내 정보보호산업의 문제점과 발전방안 제시

[보안뉴스 김경애] 악성코드 유포·경유지가 2012년 13,018개, 2013년 17,750개, 2014년 47,703개로 갈수록 큰 폭으로 증가하고 있다. 맥아피 연구소의 보안위협 분석 보고서에 따르면 전 세계적으로 매분마다 307개, 매초 5개 이상의 신규 악성코드가 출현한다. 이러한 보안위협 증대로 정보보호산업에 대한 체질 개선이 요구되는 실정이다.

▲일산 킨텍스에서 개최된 전자정부 솔루션 페어 2015에서 한국인터넷진흥원 김주영 단장이
‘국내 정보보호산업 현황 및 발전방안’이란 주제로 발표하고 있다.

그럼 체질 개선을 위해 해결해야 할 과제는 무엇일까? 무엇보다 정보보호의 중요성에 대해 각 기업에서 인지하고 있는 반면, 적극적인 투자로 이어지지 않고 있는 것이 문제다. 현재 국내 정보보안시장은 약 1조 7000억원 규모로, 세계시장의 1.9%에 불과하다. 게다가 최근 외국 기업의 점유율이 상승하고 있는 추세로, 민간시장의 경우 대부분 외국 기업이 대부분을 점유하고 있는 상황이다.

이와 관련해서는 운영체제(OS)와 네트워크 등 기반기술보다는 응용제품을 만드는 중소기업 위주로 시장이 형성되고 있으며, 국내 공공기관과 금융시장을 타깃으로 시장이 형성되다 보니 개인정보보호법 시행, CC인증 등과 같이 정부정책에 영향을 많이 받는다는 것이 문제로 지적된다.

이러한 요인들이 민간 분야의 자율적인 성장을 저해하고 있어 정보보호 패러다임 전환이 필요한 시점이라는 얘기다.

한국인터넷진흥원 김주영 단장은 19일 ‘전자정부 솔루션 페어’에서 ‘국내 정보보호산업 현황 및 발전방안’이란 주제로 강연한 가운데 △정보보호 산업 체질 개선 △보안신시장 창출 △보안산업 핵심역량 강화 △인프라 강화를 향후 정보보호 산업의 발전방안으로 꼽았다.

첫 번째로 정보보호 산업 체질 개선의 경우 서비스 대가 정상화와 정보보호 투자를 확대할 계획이라고 설명했다. 서비스 대가 정상화의 경우, 정보보호 제품서비스 특성이 고려된 정당한 서비스 대가체계를 마련해 시장가격의 왜곡을 해소하고, 보안업체의 매출 성장 기반을 제공하겠다는 것이다.

이어 적극적인 투자를 유도하기 위해 ‘정보보호 촉진 환경’을 조성할 예정이다. 이는 국가 정보화사업에 항상 보안이 고려될 수 있도록 정보보호예산 반영을 확대하고, 공공기관 및 주요 기업 등에 대한 보안평가 강화와 함께 투자 인센티브 방안을 마련하겠다는 방침이다.

두 번째로 신시장 창출과 물리보안 산업을 고도화한다는 계획이다. 신시장 창출의 경우 IoT 보안 내재화 및 융합보안·클라우드 보안 시범사업을 추진할 방침이라는 게 김 단장의 설명이다. 또한, 물리보안의 경우 시장의 80%를 차지하는 지능형 CCTV, 바이오인식 제품의 기술개발 지원 및 선순환 생태계를 조성하는 방안을 추진한다는 전략이다. 이와 함께 신규 보안위협이나 지능화된 공격에 대비한 대응기술 개발에 적극 나서는 등 시장지향형 R&D를 추진한다는 계획이다.

세 번째로 보안산업 핵심역량 강화를 위해서 △백신연계 산업의 경쟁력 확보와 차세대 백신엔진 개발 △저가 위주의 보안시장에서 성능 위주의 기술경쟁시장 구조로 유도해 제품경쟁력 향상 △해외진출용 보안 인증제 확대 △안전한 공인인증서 발급·저장·관리환경 조성 △유출 걱정 없는 저장매체(보안토큰) 보급 및 NFC-IC카드, 스마트폰 내 보안영역 등을 통한 안전한 이용환경 마련 △웹 표준에 부합하는 non-ActiveX 서비스 체계 전환 추진 △핀테크 등을 위한 간편 인증기술 개발 등을 꼽았다.

마지막으로 보안산업 인프라 강화를 위해 김주영 단장은 “Security Spark를 통한 보안산업 성장 모멘텀 조성방안을 현재 연구 중이며, 정보보호 분야별 유망기업을 선정해 해외진출을 집중 지원할 계획”이라고 말했다.

[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)