[정보보호 대토론회] 심종헌 KISIA 회장 "정부 정보보호사업 예산, 정보화사업에서 분리해야"
사이버 안심 국가를 실현하는 핵심은 '사람'이라는데 업계와 학계 등이 한 목소리를 냈다. 정보보호 인력 양성을 위해서는 정부와 기업의 예산 확보가 중요하다는 지적도 쏟아졌다.
3일 미래창조과학부가 서울 중구 포스트타워에서 개최한 '사이버안심 국가 실현을 위한 정보보호 대토론회'에 참석한 심종헌 지식정보보안산업협회장(유넷시스템 대표)은 정보보호산업을 활성화하기 위해서는 공공 부문부터 정보보호 예산을 늘려야한다는 점을 강조했다. 그는 "정보화 사업 예산 안에 정보보호 예산이 들어있기 때문에 예산을 늘리기 쉽지 않다"며 "이를 분리하는 것이 출발점"이라고 말했다.
이러한 예산 증가가 정보보호산업으로 젊은 인재들을 끌어들이는 핵심이 될 것으로 토론자들은 의견을 모았다. 박춘식 서울여대 교수는 "산업활성화를 위해서는 좋은 인력이 필요하고 이들을 끌어오는데는 양질의 취업 기회 보장이 가장 중요하다"며 "정부가 정보보호사업 예산을 따로 받을 수 있다면 큰 역할을 할 수 있을 것"이라고 설명했다.
민간 기업에서 정보보호 투자 활성화를 유도하는 방법으로 소위 '등급인증제'도 제안됐다. 김종현 국민은행 상무(CISO)는 "보안 특성상 성과를 보이기 쉽지 않은데 정부가 특급, 1급, 2급 등 보안등급을 만드는 것이 유도책이 될 수 있다"며 "특급을 받은 은행은 자행의 안전한 보안을 고객들에게 알릴 수 있고 이런 것이 투자 성과로 남을 수 있다"고 설명했다.
특히 금융권에 적용되는 IT(정보기술)예산에서 정보보호 예산 비중을 5% 이상 유지하는 조항에 대한 문제도 언급됐다. 신수정 KT 상무(CISO)는 "금융권의 경우 IT예산에서 정보보호 예산을 5% 이상 두도록 하는데 이는 문제가 될 수 있다"며 "갈수록 IT부서가 아니라 현업 부서에서 각자에 맞는 IT사업을 진행하고 있기 때문에 정작 IT부서 예산을 줄고 있다"고 지적했다. 즉 갈수록 줄어드는 예산에서 비중이 증가하는 것은 아무런 의미가 없다는 것.
산업활성화를 위해서 해외 시장 진출과 관련 보다 종합적인 지원이 필요하다는 의견도 나왔다. 이찬우 더존시큐리티 대표는 "해외 시장 진출에는 국내 어떤 정부기관에서 사용하는지 그 레퍼런스가 가장 중요하다"면서 "R&D(연구개발) 자금 지원과 별개로 레퍼런스를 쌓을 수 있는 환경을 조성해달라"고 당부했다.
정보보호업체들 스스로 변화가 필요하다는 지적도 있었다. 김홍선 스탠다드차타드(SC)은행 부행장(CISO)은 시스템 위주가 아니라 개인에 맞춰진 보안 관점의 필요성을 강조했다. 김 부행장은 "은행 입장에서는 취약점이 아니라 리스크라고 부르듯이 기술과 사업간 시각차를 줄이는데도 노력이 필요하다"고 설명했다. 보다 고객들이 필요로하는 보안서비스를 만드는데 업체들의 고민도 필요하다는 지적이다.
독자들의 PICK!
이밖에도 현재 국회 계류 중인 정보보호산업진흥법 제정, 낮은 유지보수 비용을 높이기 위한 분리발주제도 검토, 제품을 포함한 보안 서비스 단가 상향 조정 등이 선결 과제로 제기됐다.