[시사위크=김민성 기자] 미래창조과학부는 3일 서울 포스트타워에서 사이버안심 국가 실현을 위한 정보보호 대 토론회를 개최했다.
 
미래부 윤종록 제2차관과 청와대 임종인 안보특보, CISO, 화이트해커, 정보보호 업체 등 산⋅학⋅연 정보보호를 대표하는 전문가 30여 명이 참석하여 정보보호 투자활성화 및 정보통신기반시설 보호, 전문인력 양성 등 정보보호 정책현안에 대해 집중 토론을 하였다.
 
먼저, 첫 번째 주제인 정보보호 투자활성화와 산업육성과 관련하여 한국인터넷진흥원 이재일 본부장이 ‘2014년 정보보호 실태조사 결과’를 발표하고, 정보보호 투자촉진 방안에 대해 논의하였다.
 
이에 따르면, (정보보호 정책 및 환경) 기업들의 정보보호 정책 수립률(23.2%, 2.4%p↑)은 증가했으나, 정보보호 전담 조직(6.9%, 2.9%p↓) 및 최고 책임자 임명(16.9%, 3.0%p↓)은 하락하였다.
 
(정보보호 투자) 약 97%기업이 정보보호 예산을 IT 예산의 5% 미만 편성하고 있고, 5%이상 투자기업도 하락(2.7%, 0.5%p↓) 하였으며, 클라우드, 빅데이터, IoT 등 신규서비스 보안에 투자한 기업은 7.7%로, 투자에 소극적인 것으로 조사되었다.
 
(정보보호 조치) 침해사고 대응활동(30.1%, 0.4%p↑), 보안패치 자동업데이트(82.0%, 5.0%p↑), 정보보호 제품이용(97.1%, 1.2%p) 등의 기업 정보보호 활동은 개선되었으나, 시스템 및 로그백업(35.4%, 9.3%p↓), 데이터 백업(59.8%, 2.1%p↓) 등 백업 실시 기업은 감소하였다.
 
개인 부문 실태조사 결과에서는 이용자들의 바이러스 검사(89.6%, 3.8%p↑), 백신 업데이트(78.0%, 1.8%p↑)는 증가하였으나, 별도의 설정 변경이 요구되는 이메일 스팸방지조치(39.4%, 9.9%p↓), 휴대전화 스팸방지조치(51.2%, 3.8%p↓)는 감소하였고, 바이러스(11.4%, 7.4%p↓)나 애드웨어·스파이웨어(3.2%, 6.0%p↓) 등으로 인한 피해 경험은 전년대비 감소하였으나, 개인정보 침해 경험(10.7%, 3.7%p↑)은 증가한 것으로 나타났다.
 
참석자들은 정보보호 투자 활성화를 위한 조세감면 등의 유인책과 정보보호산업활성화를 위한 제도적 기반강화, 정보보호서비스 대가의 현실화를 위한 방안에 대해 토론하였다.
 
두 번째 주제인 주요정보통신기반시설 보호강화와 관련하여 KT의 신수정 전무는 이제는 기반시설의 경우 APT 공격에 대해 뚫릴 수 있다는 관점에서 철저한 대비책을 마련해야 하며, 정보 공유, 제도적 측면, 전문보안회사와의 협업 등을 강조하였다.
 
정보공유·분석센터 구축, 정보보호관리체계 인증 등 국가 중요시설 보안수준 제고 방안에 대해서도 열띤 토론이 진행되었다.

세 번째 주제인 정보보호인력양성과 관련하여 성균관대 안성진 교수는 발제에서 화이트해커를 비롯한 정보보호 전문인력의 체계적 육성 방안, 가전, 의료, 자동차 등 산업별 보안이슈에 대한 다학제 적 접근의 필요성을 발표하였다.
 
윤종록 미래부 제2차관은 “아직도 많은 기업들이 정보보호투자를 ‘투자’가 아닌 ‘비용’으로 인식하고 있다”고 밝히고, 기업 스스로가 정보보호 수준이 곧 기업의 경쟁력이라는 인식을 갖는 것이 중요하며, “사이버보안 기초 체력을 강화하여 보안이 ‘골칫거리’에서 보안으로 ‘먹고사는 나라’를 만들어야 한다”고 강조하였다.
 
임종인 청와대 안보특보는 “소니해킹사건 이후 북한과 미국의 사이버충돌과 한수원사태로 사이버테러에대한 국민적우려가 커지고 있는 이때에 사이버안심 국가건설을 위한 토론회가 매우 시의적절하다”고 평가하고, “제안된 의견들이 정책에 반영되어 실천될 수 있도록 노력해 나가겠다”고 밝혔다.
 
미래부는 금번 토론회에서 나온 의견들을 검토하여 정보보호 투자 활성화 및 산업육성, 정보통신기반시설 보호강화, 정보보호인력양성강화 방안에 반영해 나갈 계획이다.