“일본과 한국이 보안 감사(Audit)·인증 등 정책을 공유해 양국의 보안 기업이 상대국에 진출시 시간과 비용 투자를 줄이고 신뢰를 확보하는 국가적 논의가 필요하다.”
20일 지식정보보안산업협회 주관으로 개최한 ‘2011 한·일 정보보안 심포지움’에 참석한 일본보안감사협회(JASA)·일본네트워크시큐리티협회(JNSA) 등 일본 보안 전문가들은 이같이 입을 모았다. 특히, 이들은 제도가 먼저 발전한 일본과 기술과 제품이 우수한 한국이 각국의 장점과 단점을 공유해 상호 발전할 수 있는 토대를 갖추자고 제의했다.
도이 노리히사 JASA 회장은 “최근 일본의 보안 감사를 총괄하는 내각 관방 경제산업성에서 한국 정부 관계자를 초청해 감사 제도를 공유하자는 논의를 시작했다”며 “일본과 한국에서 받은 감사를 상호 인증하는 제도를 만들어 야 한다”고 말했다.
나가미야 타다시 JASA 사무국장은 “일본은 10여 년 전부터 정보보호관리체계(ISMS) 등 보안 관련 인증을 먼저 준비해왔다”며 “일본은 제도가 먼저 마련되다보니 관리적인 측면에서는 앞섰지만 적극적인 산업육성정책 등이 뒤져진 면도 있다. 문화 등의 차이로 서로의 출발점이 다르지만 양국이 서로의 장점을 나누고 배우는 자리를 마련토록하자”고 강조했다.
특히 한국 기업들이 보안 기술이나 제품이 상당히 뛰어나지만 일본 진출 시 국제표준 등을 충족시키지 못하는 부분이 있어 이번 심포지엄에서 한일간 협력해 표준을 만들고 이를 글로벌 표준으로 발전시키는 등 글로벌 시장 개척에 있어 공동의 기반을 마련하자는데 양국 협회는 뜻을 같이 했다.
노리히사 JASA 회장은 “보안은 국제 표준에 근거하지 않으면 지속하기 어려운 사업”이라며 “국경이 없는 보안 사업을 진행함에 있어 보안의 기준을 정하고 공유함, 나라와 문화가 다른 양국이 인식을 같이하고 첫발을 내딛는 계기를 마련하자”고 말했다.
또한 개인정보보호법에 대해 시모무라 마사히로 JNSA 사무국장은 “한국이 올해 개인정보보호법이 통과된다고 들었다. 일본은 지난 2003년 개인정보보호법을 마련해 나의 정보는 내가 지켜야한다는 의식이 확대돼 안티 바이러스 프로그램, 안티 스팸 등의 보급률이 세계에서 가장 앞선 나라로 발전했다”고 설명했다.
일본은 개인정보보호법 통과 후 현재까지 약 1만여 개 이상의 기업이 개인정보보호 마크를 취득하는 등 개인정보보호 분야에서 앞서나가고 있다.
시모무라 사무국장은 “ISMS 인증을 획득한 기업이 3500여개인데 반해 개인정보보호 마크를 취득한 회사는 1만여 개가 넘는다”며 “기업이 비용을 이유로 ISMS 인증을 취득하는데 어려움을 겪는 반면 개인정보보호 마크는 사업을 하는데 있어 반드시 필요한 기본적인 부분이라 생각해 취득하는 경향이 있다. 이것이 개인정보보호 제도의 힘”이라고 말했다.
나카오 코지 JNSA 부회장은 “한 가지 조언하자면 개인정보보호법을 가장 먼저 발효시킨 덴마크는 법 시행 당시인 1970년대 개인정보를 어느 범위에서 어떤 용도로 사용할지 허락받는 구청과 같은 거점을 마련해놓고 시행했다”며 “일본은 그런 거점 없이 바로 법을 시행해 많은 어려움을 겪어 한국도 법 시행 전 선진 사례들을 살펴보고 시행착오를 줄이는 것이 좋다”고 조언했다.
일본 보안 산업계의 대표들은 최근 일본에서는 내부보안, 클라우드 컴퓨팅 등에 대한 이슈가 부상 중이라고 설명했다. 나카오 JNSA 부회장은 “일본은 그간 관리적인 측면에서 원격 접속을 금지해왔지만 스마트폰, 스마트패드 등의 발전으로 생산성을 높이기 위해서는 원격접속을 허용해야하는 상황이 됐다”며 “이에 원격 접속관리, 아이디·패스워드 관리, 클라우드 컴퓨팅 등에 대한 관심이 높다. 스마트폰 기반의 인프라가 앞서간 한국과 많은 부분 정보를 공유하고 싶다”고 말했다.
장윤정기자 linda@etnews.co.kr
