[디지털데일리 이민형기자] 미래창조과학부(장관 최양희)가 오는 2019년까지 8100억여원을 투자해 국내 정보보호산업 체질 개선에 나선다.

사물인터넷과 클라우드 기술의 등장으로 생활과 비즈니스의 편의는 높아졌으나, 이와 더불어 사이버위협은 개인정보 유출이나 단순한 금전 탈취 등을 넘어 국가·사회적 혼란을 유발하고, 국가 안보를 위협하고 있기 때문이다.

이에 미래부는 ‘정보보호 패러다임 大전환’을 통해 국민생활과 산업 전반에 걸쳐 ‘정보보호가 기본(基本)이 되고, 정보보호산업을 창조경제의 새로운 먹거리로 육성’하기 위한 ‘K-ICT 시큐리티 발전 전략’을 수립, 시행하기로 했다.

미래부는 2019년까지 총 8100억 여원을 투입해 ▲정보보호산업 기반 강화를 통한 미래성장 동력 창출 ▲글로벌 시장을 선점하는 원천 보안기술 개발 ▲최정예 보안인재 양성 및 정보보호 실천문화 조성 ▲사이버보안 복원력 제고를 위한 투자 확대 등 4대 과제를 중점 추진해 나간다는 계획이다.

한편 이날 미래부는 제8차 경제관계장관회의에서 정보보호산업 육성을 통해 창조경제의 핵심성과를 창출하기 위한 ‘K-ICT 시큐리티 발전 전략’을 발표했다.

◆정보보호산업 기반 강화위해 예산 확대=미래부는 정보보호산업 체질 개선을 위해 현행 가격경쟁 중심의 정보보호 제품 시장을 성능 시장으로 전환을 유도할 계획이다.

우선, 지난 2013년 행정자치부에서 시범운영한 ‘정보보호 성능평가’의 범위를 더 확대한다. 정보보호 성능평가는 국가가 주관하는 벤치마크테스트(BMT)다.

정한근 미래부 정보보호정책관은 “정보보호 성능평가를 통해 제품의 객관성을 확보할 수 있게 될 것이며, 이를 발주기관에 제공해 우수제품 선택을 유도할 것”이라고 말했다.

현재 정보보호 성능평가 대상 제품군은 침해방지시스템, 웹방화벽, 차세대방화벽 등 3종으로 미래부는 올해 중 2종의 제품군을 더 추가할 계획이다.

아울러 미래부는 최저가 낙찰제 등 기존 가격경쟁 중심의 정보보호 제품 시장을 성능 중심의 시장으로 전환하고, 정보보호 서비스에 대한 정당한 대가(代價) 산정 체계를 도입해 정보보호산업의 근본적인 체질 개선을 추진할 계획이다.

또한, 정보보호 서비스대가 정상화를 위해 정보보호 제품의 보안성능 발휘를 위해 제공되는 ‘보안성지속 서비스’의 정당한 대가 산정체계를 도입하기 위해 ‘정보보호서비스 대가 산정 가이드라인’을 마련·보급한다.

이를 통해 그 간 정보보호서비스의 정당한 대가 불인정으로 인해 정보보호 기업의 수익이 악화되고, 우수인력 유출에 따른 기술·제품 경쟁력이 저하되는 악순환을 해소해 나갈 계획이다.

미래부는 현행 유지보수관리 비율에 추가로 ‘보안성지속 서비스’를 지급할 수 있는 가이드라인을 만들 예정이며, 이는 통상 해외 수준인 15% 내외가 될 것으로 예상된다.

이와 관련 정 정책관은 “이를 실현하기 위해서는 예산 확보가 가장 중요하다”며 “예산 확보를 위해 기획재정부와 논의중이며, ‘정보보호서비스 대가 산정’에 대한 부분은 의견이 일치했다. 좋은 결과가 있을 것으로 기대된다”고 강조했다.

이외에도 민간의 자발적인 보안투자를 위해 ‘정보보호 투자 인센티브’ 마련, 기업의 정보보호 현황(인력·조직·교육 등)을 공개하는 ‘기업 정보보호 현황 공표’ 도입을 검토한다.

◆글로벌 시장을 선점하는 원천 보안기술 개발=미래부는 글로벌 사이버보안 시장을 선도하고, 기술경쟁력 확보를 위해 혁신적(Innovation)·지능적(Intelligent)이고, 이용자 중심의 편리한(Invisible) 기술을 중점 개발해 2019년까지 10대 세계 일류 정보보호 제품·기술을 확보해 나갈 계획이다.

ICBM(IoT, Cloud, BigData, Mobile) 환경에서의 신규위협, 주요 기반시설 제어망 보안위협, 지능화된 사이버위협(APT 공격) 등 3대 분야 신규위협 대응을 위한 선도적 혁신 보안기술을 개발하고, 사이버위협 탐지기술 및 공격 근원지 역추적을 위한 포렌식 기술 등 사이버위협 대응 골든타임 단축을 위한 스마트 보안인지 기술 개발을 추진한다.
또한, 개인용 이상거래탐지시스템(FDS) 등 보안수준은 강화하면서 이용자를 위한 편리한 보안(Usable Security) 기술 개발도 중점 추진해 나갈 계획이다.

이를 위해 미래부·국방부·국가정보원 등 관계부처간 R&D 결과물 공유 및 공동 연구 등 R&D 협력·연계를 강화하기 위한 ‘사이버보안 R&D 조정 협의체’를 구성한다.

◆정보보안으로 대학·군대 갈 수 있다=우수한 잠재 보안인력(주니어화이트해커)의 ‘수능걱정 없는 대학진학’이 가능하도록 정보보호 특성화대학을 지속 확대(2015년 3개 신설)하고, ‘군복무로 인한 경력단절’을 해소하기 위해 군·경 사이버보안 특기병 선발을 추진한다.

또한 금융업·제조업 등 산업분야별 현장 재직자의 보안 역량을 강화하기 위한 ‘보안 코디네이터’를 양성하고, 분야별 최정예 우수인력(K-Shield Military(국방), K-Shield Finance(금융))도 적극 양성할 계획이다.

아울러 한국인터넷진흥원(KISA) 아카데미를 융합형 최고 보안인재 양성 전담기관(사이버보안인재센터)으로 확대·개편하고, 사이버 실전대응 역량 강화를 위한 실전형 사이버보안 훈련장(Security-GYM)을 마련할 계획이다.

특히 정보보호를 우리사회의 문화로 승격해 정보보호의 중요성을 ‘인식’하는 수준에서 ‘실천’으로 이어지는 변화를 선도하기 위한 ‘범국가 정보보호 실천 문화운동’ (Security All Wave)을 전개할 예정이다.

◆사이버보안 복원력 제고를 위한 투자 확대=민간분야 주요시설(ISP, 기반시설 등) 및 다중이용서비스(웹하드·공유기·포털 등)의 보안강화를 위한 사이버안전 대진단을 실시한다.

사이버공격의 신속한 탐지와 대응범위 확대를 위한 ‘사이버 심층 탐지체계’ (DID, Detection In-Depth)를 구축하고, 파밍·스미싱 등 전자금융사기 대응 강화를 위해 해커유인용 ‘사이버트랩’ 10만개를 구축할 계획이다.

또 정부와 주요기업(이통사, 포털, IDC 등)간 ‘정보보호최고책임자(CISO) 핫라인(3000명)’을 구축해 사이버위협에 대한 대응체계를 확충해 나간다는 방침이다.

주요정보통신기반시설에 대해서는 외부 관리인력 및 위탁․용역, 구매․조달 등 공급망(Supply Chain) 全단계에 걸쳐 보안 강화를 추진하고, 산업제어시스템(ICS, Industrial Control System) 등 주요 기반시설 지정을 2017년까지 400여개로 확대할 예정이다.

끝으로 중소·영세기업 등에 대한 맞춤형 정보보호 서비스 지원을 위해 ‘전국 118 정보보호 지원 체계’를 만든다. 이를 통해 침해사고 발생시 긴급대응 및 시스템 복구 등 신속한 기술·현장지원을 강화하고, ‘정보보호 지원센터’ 구축(2015년 4개)도 확대해 나갈 계획이다.

최양희 미래부 장관은 “세계 최고의 사이버보안 강국으로 도약하기 위해서는 튼튼한 ‘정보보호산업’이 반드시 뒷받침 돼야 한다. 이번 전략 수립으로 우리나라 정보보호의 패러다임을 혁신하는 전환점이 마련됐다”며 “앞으로 미래부는 정보보호산업을 창조경제의 새로운 블루오션으로 집중 육성해 우리나라의 미래 먹거리 산업으로 만드는데 최선을 다할 것”이라고 밝혔다.

<이민형 기자>kiku@ddaily.co.kr