[김국배기자] 사회 전반에 걸쳐 IT 의존도가 커지면서 사이버 위협에 따른 피해도 급증하고 있다. 3·20 사태에 따른 직간접적 피해는 약 4천400억~8천억 원으로 추정된다. 그렇지만 기업들이 보안에 투자하는 비중은 한 자릿수에 그친다. 여전히 보안업체들은 매출의 50% 이상을 정부와 공공 분야에 기대고 있다.
이런 가운데 정보보호산업의 활성화를 위한 법 제정 움직임이 일고 있어 주목된다.
새누리당 권은희 국회의원과 미래창조과학부 주최로 17일 서울 여의도 중소기업중앙회에서 열린 정보보호산업 진흥을 위한 정책토론회에서는 '정보보호산업 진흥법' 제정을 두고 다양한 의견이 오갔다.
권은희 의원은 "피해를 최소화하기 위해서는 무엇보다 정보보호산업을 안정적으로 뒷받침되는 것이 시급하지만 정부 차원의 체계적인 정보보호산업 진흥에 관한 규율이 부재해 환경 조성이 어려운 것이 현실"이라고 법 제정 추진 배경을 밝혔다.
◆정보보호산업 진흥법 추진, 골자는?
이번에 추진되는 정보보호산업진흥법은 ▲정보보호 시장 확대 기반 조성 ▲기술 경쟁력 강화 촉진방안 마련 ▲정보보호 전문인력 양성 지원 ▲글로벌 정보보호 기업 육성을 골자로 한다. 정보보호산업의 기반을 구축하고 경쟁력을 강화하는 것이 목적이다.
이 법에는 정보보호산업 활성화를 위해 정보보호 제품과 서비스의 수대 증대를 위한 '공공수요 촉진' 규정을 마련한다. 또한 민간 기업의 정보보호 책임 강화를 위한 취약점 분석·평가와 공개제도를 도입하고 융합형 정보보호 기술 및 서비스 개발 촉진을 위한 시책을 수립한다.
또한 정보보호산업 전문인력 양성을 위한 시책을 수립하고 정보보호제품과 기술, 서비스 등에 대한 품질인증제도를 도입한다. 체계적 사업 지원을 위한 전담기관을 운영할 계획이다.
정보보호기업에 대해선 우수 정보보호제품과 서비스를 지정해 정부가 우선 구매 등을 지원하고 자금융자, 수출·세제 등을 위한 지원 근거도 마련될 전망이다. 특히 정보보호기업이 생산한 제품에 대한 영업이익 침해 금지 규정을 만들 계획이다. 정보보호산업 관련 제품과 서비스 이용자의 기본 권익 보호를 위한 대책도 마련한다.
미래창조과학부 오승곤 정보보호정책과장은 "정보보호산업은 국민생활·사회안전·국가존립이라는 세 가지 차원에서 기본적으로 뒷받침돼야 한다"며 "기존 법률에 따라 정보보호산업을 ICT 산업이 한 가지 요소로만 접근한다면 이를 감당하기 어렵다"고 법 제정의 당위성을 강조했다.
기존 '정보통신 진흥 및 융합 활성화에 관한 특별법', '정보통신 산업진흥법' 등의 법률에서도 정보보호에 대해 다루고 있긴 하지만 이를 통해 현재 국내 정보보호산업을 체계적으로 지원하기는 미흡하다는 뜻이다.
◆보안 서비스 시장 확대 등 다양한 의견 제시
이날 패널 토의에서는 정보보호산업 진흥법 제정의 필요성에 대한 공감 속에서 다양한 의견들이 제시됐다. 법 제정을 통해 정보보호 서비스 사업을 살리고 인력 양성과 보안의식 제고에도 일조해야 한다는 것이 주된 논의였다.
특히 이 법이 서비스 시장을 키우는 데 기여할 수 있도록 해야 한다는 조언이 나왔다. 기존 국내 정보보호산업이 지나치게 기술과 제품에 대한 의존도가 높아 불균형을 이루고 있다는 지적이다.
한국산업기술평가관리원 원유재 정보보호CP는 "외국은 서비스 시장의 비율이 35% 정도인데 한국은 15%에 불과하다"며 "해킹 사고를 막지 못하는 것은 기술 의존도가 높기 때문이기도 하다"고 말했다. 해커는 최신의 지능적인 공격을 감행하지만 이를 막는 현장에서는 이미 수 개월에서 수 년이 지난 기술과 규칙에 의존해 방어를 한다는 것이다.
원유재 정보보호CP는 또한 "백신이 새로 나온 바이러스 탐지에 7일 정도가 소요된다고 치면 이 기술적 간격(gap)을 서비스를 통해 사람이 막아줘야 하는 것"이라고 덧붙였다.
정보보안 업체 간 M&A를 촉진하기 위한 제도가 포함돼야 한다는 주장도 나왔다. 국내 정보보안 기업은 물리보안에 비해 규모가 더 작아 글로벌 진출을 위해서는 몸집을 키울 필요가 있다는 이유에서다.
지식정보보안산업협회 이장훈 부회장은 "이를 위해 세제 혜택 등의 방안도 고려해 봐야 할 것"이라며 "벤처 기업 또한 이 산업에 적극적으로 관심을 기울일 수 있도록 해야 한다"고 설명했다.
박종수 고려대학교 법과대학 교수는 "ICT진흥 특별법 제정과 유사한 부분들이 많은 것 같다"며 "법의 명확한 '포지셔닝'을 위해서 특별히 초점을 맞추고자 하는 부분에 주안점을 두고 차별성이 드러나도록 제정 방향을 잡을 필요가 있다"고 지적했다.
안성진 성균관대학교 컴퓨터교육과 교수는 인력 양성의 중요성을 강조하며 "영재산업이르 지원할 수 있는 법제화가 필요하다"며 "정보보호영재고등학교 설립 등을 통해 영재성 있는 인력을 수용할 수 있을 것"이라고 말했다.
그는 또 "전국에 20여 개의 정보보호교육학과가 있으나 이 중 7%는 법과 제도를, 90%는 기술적 보안을, 3%는 경영·인사에 대해 가르친다"며 "정보보호 교육 자체가 기술적 내용에 치우칠 게 아니라 인식 제고 측면에서 접근할 필요가 있다"고 덧붙였다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기