<첫 번째 이슈>
Korea IT Times에서는 ‘The Leadership on Safe and Secure Cyber space’ 기획 연재 기사를 4월~12월간 연재 보도한다. 본 이슈는 국제사회에서 대한민국 사이버 보안 산업이 경쟁력을 확보할 수 있는 지름길을 제시하고 국제 협력을 통한 발전 방안을 보도 방향으로 한다.
그 첫 번째 이슈는 미래창조과학부 정보화전략국 강성주 국장과의 인터뷰 기사를 통해 개인정보보호법 개정이후 정부가 추진하는 핵심 정책방향으로 서문을 연다.

최근 대한민국 정보보호에 빨간불이 켜졌다. 은행, 카드사를 비롯해 통신사까지 홈페이지 해킹 및 관리 소홀 등의 다양한 원인으로 인해 국민들의 개인정보가 ‘몽땅’ 유출되었기 때문이다. 서둘러 이 사태를 수습하기 위한 솔루션들이 마련되었지만 하루가 멀다 하고 보안 사고는 연이어 발생했고 개인정보는 물론 국가 차원의 방위에 있어서도 정보보호에 대한 불안감은 계속해서 증폭되었다. 하지만 긍정적으로는 정보보호의 중요성에 대해 국민과 국가, 기업이 자각하고 더욱 어려운 정보보호 문제를 대면하기 전에 서둘러 고쳐나갈 수 있는 계기가 되었다.
미래창조과학부 정보화전략국 강성주 국장은 정보보안 솔루션을 세 가지로 정리한다. 첫째는 인력양성이다. “정보보호에 대한 중요한 전문가 인력이 필요하다” 이를 위해 대학에는 정보보호 관련 학과와 정원을 확보하고 국방에는 사이버 사령부에 군 정보 보호 전문가의 정원을 늘리는 방안을 제안한다.
또한 민간차원의 정보보호인력 양성 과정 등도 있다. 이를테면 한국정보기술연구원(KITRI)의 차세대 보안리더 양성프로그램인 BOB(Best of best) 프로그램은 올해만 120명의 화이트 해커를 양성했다. 지난해부터 진행된 이 프로그램은 국내외 정보보안 전문가의 체계적인 멘토 아래 정보보안 분야별 핵심 기술은 물론 안보 인식을 교육시키고 올바른 국가관과 사명감을 가진 정보보안 고급 인재를 성장시키는 정보보안 대표 우수인재 양성 프로그램이다.
두 번째는 기술개발이다. 전화 도청, 스팸, 스미싱 등과 같은 전통적인 정보 기술에 대한 보안 방향 연구와 더불어 융합 보안과 같은 새로운 기술에 대한 정보 보안 기술의 개발이 시급하다. 따라서 정부 차원의 노력도 이루어지고 있다. 국가연구기관인 ETRI나 특성화 대학 카이스트에 예산 지원 확대는 물론 일반 대학 및 기업에서도 인력양성과 정보보안 기술 개발을 할 수 있도록 지원을 확대하는 방안을 강구하고 있다.
셋째는 법제도 개선이다. 대표적인 예로 정보보호를 소홀히 한 기관, 기업에 대한 책임을 강화하는 내용의 개인정보보호법의 재개정이 국회에서 진행 중에 있다. 특히 강성주 국장은 ‘정보보호등급제’를 강조한다. 이는 정보 보호 수준에 대해 평가를 해 기업에 등급을 부여하는 제도이다. 자율 규제 방식으로 운영되는 이 제도는 정보보호에 대한 투자가 미약한 민간 기업의 투자 활성화를 목적으로 한다.
이 제도의 도입은 기업에 정보 보호 등급을 매겨 이를 기업 스스로는 소비자 마케팅에 활용할 수 있으며 이를 통해 매출을 높이고 시장점유율을 확보함과 동시에 각 기업의 정보 보호 수치를 높이는 역할을 할 수 있을 것으로 기대된다.

정보보호 선진국국과 기술격차 좁히고 저개발 국가와의 협력을 통한 글로벌 진출
이전에 발생한 정보유출대란에 있어서는 기술적 측면, 인적 측면 등 보안에 대한 고려가 약했던 여러 가지 원인이 있다. 계속하여 모니터링을 했음에도 불구하고 특정 트래픽이 1년간 지속적으로 빠져나가는 것을 잡지 못했고 개인정보 DB를 관리했던 위탁업체 직원에 대한 관리도 미숙했다.
이에 대한 비난과 질타가 이어졌고 최고 책임자들은 국민 앞에 고개를 숙였다. 이제 이를 교훈삼아 장기적으로는 우리나라 정보보호산업 및 기술이 발전할 수 있는 발판으로 삼고 나아가 해외 시장에 수출할 수 있는 우리나라 대표 수출 산업으로 육성시켜야 한다.
이를 위해서는 국내 정보 보호 관련 기업 및 기술 경쟁력이 강해야 한다. 유수의 글로벌 기업들이 경쟁력을 쌓기 위해 오랜 시간 공을 들였던 것처럼 국내 여러 업체들의 산업 경쟁력을 키우고 그 이후에 정부 차원의 공조, 글로벌 협력 사업 등을 통해 기업들의 해외 진출을 도와야 할 것이다.
이를 위한 준비는 일찌감치 이루어지고 있다. 카자흐스탄과의 정보보호 분야 협력 사업, 정보보호 관련 글로벌 전시회 참여 지원 등 우리 기업과 기술이 글로벌 진출을 잘 할 수 있도록 여러 가지 사업의 준비가 현재 진행 중에 있으며 이를 통해 정보보호 선진국과의 기술 격차는 좁히고 우리 기업의 성장을 돕는 노력을 하고 있다.
지난 3월 열린 국가정보화 상생협력 선언식에서 강성주 정보화전략국장은 “국가정보화 참여자 모두가 정보통신기술(ICT) 산업 생태계 구축과 국가정보화 발전을 위해 노력하자는 의지와 각오를 다지는 선언입니다.”라고 선언식의 취지를 밝혔다. 대한민국 정보보호 산업의 도약이 필요한 이 시점에서는 국가, 수요기관, 공급기관 나아가 국민까지 모두가 소통하고 협력해야 한다는 것이다.
미래 국가경제 성장에 있어 핵심 동력으로 부상 중인 정보보호산업이 제대로 육성되어 글로벌 시장을 리드하며 국가의 미래 경쟁력을 제고시키는 역할을 하길 기대한다.