미래창조과학부(이하 미래부)는 지난 4월 22일 제8차 경제관계장관회의에서 박근혜정부의 국정과제인 ‘자율과 창의의 인터넷 생태계조성’을 실현하고, 정보보호산업 육성을 통해 창조경제의 핵심 성과를 창출하기 위한 ‘K-ICT 시큐리티 발전전략’을 발표했다. 이는 모든 것이 인터넷을 통해 연결되는 초연결·ICT 융합 시대가 도래하면서 사이버 위협이 개인 정보 유출을 넘어 국가 안보를 위협하는 수준으로 진화하고 있으나, 정보 보호에 대한 국민 인식과 산업 기반,전문인력, 연구개발(R&D) 등 기초체력은 부진한 데 따른 것이다.
이에 미래부는 정보 보호 패러다임 대전환을 통해 국민 생활과 산업 전반에 걸쳐 정보 보호가 기본이 되는 문화를 조성하고, 정보보호산업을 창조경제의 새로운 먹을거리로 육성하기 위해 2019년까지 총 8100억여 원을 투입해 이 발전전략을 추진키로 했다.
정보보호산업 기반 강화…원천 보안기술 개발
이번 전략의 목표는 첫째, 정보보호산업 기반 강화를 통한 미래 성장동력 창출이다. 정보보호업체의 체질 개선을 통해 기초체력을 강화하고, 시장 수요 확대 및 투자를 촉진하는 한편 관련 인프라를 강화해 정보 보호의 신(新)시장을 창출하는 선순환형 생태계를 조성하는 것이 핵심이다.
먼저 최저가 낙찰제 등 기존 가격 경쟁 중심의 정보 보호 제품시장을 성능 중심의 시장으로 전환하고, 가이드라인을 마련해 정보보호 서비스에 대한 정당한 대가(代價) 산정 체계를 도입해 정보보호산업의 근본적인 체질을 개선한다는 계획이다.
기업의 자발적인 보안 투자와 적극적인 정보 보호조치를 유도하기 위해 정부·공공조달 및 R&D 참여 시에는 투자 인센티브를 제공한다. 중소기업이 정보 보호 제품에 투자할 경우 2019년까지 세금10%를 감면해주고, 정보 보호 우수 업체가 연구개발에 참여할 경우 가점(0.5∼1점)을 부여한다.
정보 보호 기관이 유기적으로 연계할 수 있는 정보 보호 클러스터도 조성된다. 기업, 융·복합 테스트베드, 관제센터, 연구기관 등이 협력해 통합 보안, 사물인터넷(IoT) 등 신시장에 대한 집적 시너지 창출을 도모하기 위해서다. 여기에 우수한 보안 아이디어가 성공적인 창업으로 이어질 수 있도록 국제 인증 등을 지원해 정보 보호 스타트업도 적극적으로 육성키로 했다.
두 번째 목표는 글로벌 시장을 선점하는 원천 보안기술 개발이다. 정보통신기술진흥센터에 따르면 2013년 기준 우리나라의 보안기술 수준은 79.9%로 미국(100%), 유럽(88.2%), 일본(84.6%)에 비해 약한 실정이다. 선진국과의 격차를 줄이기 위해 2019년까지 10대 세계 일류 정보 보호 제품과 기술을 확보하는게 1차 목표다.
ICBM(IoT, Cloud, Big Data, Mobile) 환경에서의 신규 위협, 주요 기반시설 제어망 보안 위협, 지능화된 사이버 위협 등 3대 분야 스마트 보안 인지 기술과 웨어러블 디바이스, 헬스케어 등 이용자를 위한 편리한 보안(Usable Security) 기술 개발에 주력키로 했다. 아울러 사이버 보안 분야의 해외 유수 연구기관 및 대학과 국제 공동 연구를 추진하는 등 ‘글로벌 사이버 보안 오픈 R&D’ 체계를 구축해 해외 우수 연구인력의 국내 R&D 참여 기회를 확대할 계획이다.
최정예 보안인재를 양성하기 위한 방안도 제시됐다. 정부는 우수한 잠재 보안인력(주니어 화이트 해커)이 수능 걱정 없이 대학진학을 할 수 있도록 정보 보호 특성화대학을 지속적으로 확대해 올해 3곳을 신설하고, 군복무에 따른 경력 단절 문제를 해소하기 위해 군·경 사이버 보안 특기병을 선발한다.
최정예 보안인재 양성…사이버 보안 복원력 제고
산업 현장에서는 재직자의 보안 역량 강화를 위한 ‘보안 코디네이터’를 양성하고 분야별 최정예 우수 인력(국방 : K-Shield Military/금융 : K-Shield Finance) 7000명을 2019년까지 양성한다는 계획이다. 이와 함께 한국인터넷진흥원(KISA) 아카데미를 융합형 최고 보안인재 양성 전담기관(사이버보안인재센터)으로 확대·개편하고, ICT 기술을 활용해 가상 사이버 공격 훈련을 실시하는 사이버 보안훈련장(Security-GYM)도 마련한다.
한편 범국가적인 정보 보호 실천문화를 조성하기 위해 ‘범국가정보 보호 실천 문화운동(Security All Wave)’이 펼쳐진다. 개인에게는 비밀번호 관리, 스마트폰 보안 업데이트 방법 등을 명시한 생활안전수칙 매뉴얼을 보급하고, 기업에는 ‘5.5.2.1 수칙’을 개발해 보급할 예정이다. 5.5.2.1 수칙은 기업 전체 인력의 5% 이상을 정보 보호 전담인력으로 배치하고, IT 예산의 5% 이상을 정보 보호에 투자하며, 연 2회 이상 정보 보호 교육 및 연 1회 이상 정보 보호 컨설팅을실시해야 한다는 뜻이다.
마지막으로 사이버 보안 복원력 제고를 위한 투자가 확대된다. 민간 분야 주요 시설 및 다중이용서비스(웹하드, 포털 등)의 보안 강화를 위해 기존 유선망(PC) 중심의 사이버 위협 탐지체계를 모바일로 확대, 올해 400개 시설 및 서비스를 대상으로 ‘사이버 안전 대진단’을 실시하며, 2019년에는 2000개로 대상을 늘린다. 또한 파밍(가짜 사이트로 접속을 유도해 개인 정보를 탈취), 스미싱(문자메시지를 통해 소액결제 등을 유도) 등 전자 금융사기 대응 강화를 위해 해커 유인용 ‘사이버트랩’ 10만 개를 구축키로 했다.
미래부는 이 같은 전략을 통해 2019년까지 국내 정보 보호 시장규모 15조 원, 해외 수출 4조5000억 원을 달성하고 관련 일자리 약 1만9000여 개를 창출한다는 계획이다. 이를 통해 선진국 대비 기술격차를 현재 1.6년에서 0.3년으로 단축할 수 있을 것으로 기대하고있다. 최양희 미래부 장관은 “세계 최고의 사이버 보안 강국으로 도약하기 위해서는 튼튼한 정보보호산업이 반드시 뒷받침돼야 한다”고 강조하면서 “정보보호산업을 창조경제의 새로운 블루오션으로 집중 육성해 우리나라의 미래 먹거리 산업으로 만드는 데 최선을 다할 것”이라고 밝혔다.
[위클리공감]
이 누리집은 대한민국 공식 전자정부 누리집입니다.
