• 유튜브
  • 다음
  • 검색

보안 인식 '제자리'.. 정부 정책 '뒷걸음'

  • 2015.02.03(화) 16:37

산학연 전문가 30여명 한자리
"정부, 보안 회피..태도 바뀌어야"

'한수원 해킹' 사태 등 대형 보안 사고가 터지고 있으나 이용자들의 보안 의식은 여전히 안이한 것으로 나타났다. 핀테크(FinTech)와 사물인터넷(IoT) 등으로 정보기술(IT) 환경이 달라지고 있는 만큼 보안 산업에 대한 제도적 접근법을 달리해야 한다는 목소리가 나왔다.

 

미래창조과학부는 3일 서울 포스트타워에서 사이버안심 국가 실현을 위한 정보보호 토론회를 개최했다. 이날 행사에는 최근 청와대 안보특보에 임명된 임종인 고려대 정보보호대학원 원장을 비롯해 화이트해커, 금융사의 최고정보보호책임자(CISO), 정보보호 업체, 학계, 연구기관 등 30여명이 한자리에 모여 정보보호 투자 활성화 등 정책 발전방향에 대한 논의했다.

▲ 미래창조과학부는 3일 서울 포스트타워에서 산·학·연 전문가 30여명이 참석한 가운데 정보보호 토론회를 개최했다.

 

한국인터넷진흥원이 이날 발표한 '2014년 정보보호 실태조사' 결과에 따르면 이용자들의 보안의식 수준은 여전히 제자리 걸음인 것으로 나타났다. 기업들의 정보보호 정책 수립률은 지난해 23.2%로 전년보다 2.4%포인트 소폭 상승했으나 전담조직을 꾸린다거(6.9%, 2.9%p↓)나 최고 보안 책임자를 임명(16.9%, 3.0%p↓)하는 활동은 오히려 줄었다.

 

기업들의 보안 투자 활동도 감소했다. 진흥원에 따르면 대다수(97%) 기업이 정보보호 예산을 IT 예산의 5% 미만으로 편성하고 있고, 5% 이상 투자한 기업은 2.7%에 불과했는데 이마저도 전년보다 0.5%포인트 떨어진 수치다. 개인의 경우 대다수(93.9%)는 정보보호가 중요하다고 인식하고 있으나 개인정보 침해 경험(10.7%)은 오히려 전년보다 3.7%포인트 늘어난 것으로 나타났다.

 

이재일 한국인터넷진흥원 정책협력본부장은 "수십억개 기기들을 연결하는 사물인터넷 시대에는 보안의 패러다임이 달라져야 하는데 기존 보안 보안 대응법으로 해킹 사고가 터지면 막을 수 없다"라며 "국내 기업들의 보안 투자활동이 영국이나 미국 등 선진국을 따라가려면 아직 멀었다"라고 지적했다.

이에 대해 산업계에서는 정부가 보안 정책을 대하는 태도부터 달라져야 한다고 목소리를 높였다. 심종헌 정보보호산업협회장은 "정부는 보안 위협을 원천적으로 차단하기 위해 공공기관에선 아예 무선인터넷 사용을 금지하고 있다"라며 "정부 정책틀은 보안 위협을 피하려고만 하고 있다"라고 꼬집었다.

 

국내 대표 보안업체 안랩의 전(前) 최고경영자(CEO)였던 김홍선 SC은행 부행장(CISO)은 "기업 입장에서 보안 투자는 리스크 관리 차원에서 이뤄지는데 담당자들이 보안을 제대로 이해할 수 있는 과정이 없다"라며 "비즈니스 하는 사람이 보안에 대해 이해할 수 있게 이 분야로 이끄는 방법이 중요하다"고 제안하기도 했다.

 

국가 주요시설 보안 수준을 제고해야 한다는 지적도 나왔다. 신수정 KT 전무는 "이제는 기반시설의 경우 APT(지속형 지속가능 위협) 공격에 대해 뚫릴 수 있다는 관점에서 철저한 대비책을 마련해야 한다"라고 강조했다.

 

정보보호 인력양성과 관련해 안성진 성균관대 교수는 "화이트해커를 비롯한 정보보호 전문인력의 체계적 육성 방안, 가전, 의료, 자동차 등 산업별 보안이슈에 대한 접근의 필요성이 중요하다"고 말했다. 

 

임종인 청와대 안보특보는 “소니해킹 사건 이후 북한과 미국의 사이버충돌과 한수원사태로 사이버테러에대한 국민적우려가 커지고 있는 이때에 사이버안심 국가건설을 위한 토론회가 매우 시의적절하다"라고 평했다. 그는 사이버 위협에 대응하기 위해 국가 안보실을 중심으로 미래창조과학부 등 유관부처 기능이 합쳐진 컨트롤타워 체계를 구축하겠다고 언급하기도 했다. 

 

미래부는 이날 토론회에서 다뤄진 의견들을 검토해 정보보호 투자 활성화 및 산업육성, 정보통신기반시설 보호강화, 정보보호인력양성강화 방안에 반영해 나간다고 밝혔다.

naver daum
SNS 로그인
naver
facebook
google