정부가 지역 정보보호 일자리 생태계를 조성하고 보안 수준을 높이는데 앞장선다. 전자정부 서비스 개발보안도 확대한다.
사이버안전포럼은 10일 국회의원회관에서 제 1차 포럼을 개최했다. 사이버안전포럼은 국회와 정부, 한계, 산업계 등이 지난해 설립했다. 올해 첫 행사를 열고 본격 활동에 들어갔다. 사이버안전포럼은 올해 국가 사이버 보안 거버넌스 발전방향과 4차 산업혁명시대 부응하는 사이버 안전을 논의한다.
김정삼 과학기술정보통신부 정보보호정책관 '4차 산업혁명 시대 지역 정보보호 기반 강화' 정책을 발표했다. 김 정책관은 “사이버 보안 위협이 중소기업을 겨냥한다”면서 “중소기업 과반수가 지방에 있는데 관리와 대응 능력이 열악하다”고 문제를 제기했다. 기업과 인력이 서울과 수도권에 집중돼 지방 정보보호 인프라는 열악하다. 사이버 침해사고 발생 시 현장 조사를 시작할 때까지 수도권은 최대 2시간 이내다. 이에 반해 지역은 평균 4시간 이상 걸린다.
과기정통부는 지역 정보보호 일자리 생태계 조성과 함께 보안 수준을 높인다. 융합보안 산학 연계에 힘쓴다. 지역 정보보호 산업을 육성한다. 클라우드 보안 시장을 개척하는 형태다. 지역 정보보호 지원 체계도 만든다. 한국인터넷진흥원 침해사고대응센터 위협 정보를 연동해 중소기업에 보안 위협을 경고한다.
김 정책관장은 “융합보안 대학원에서 2024년까지 전문인력 400명을 양성 한 후 지역 전략 산업 관련기업에 일자리를 창출할 것”이라면서 “지자체와 정보보호 지원센터에서 융합보안 가이드와 기준을 개발한다”고 설명했다. 이어 “클라우드 보안 시장을 개척해 서비스 이용을 활성화한다”면서 “지역 침해사고 대응역량 강화를 위한 지역 정보보호 지원체계도 만든다”고 덧붙였다.
행정안전부는 전자정부서비스 개발보안을 확대한다. 김혜영 행안부 정보기반보호정책관은 '국민 이용 안전을 위한 공공서비스 정보보호 정책 현황'을 발표했다. 김혜영 정책관은 “소프트웨어(SW) 개발 보안 법적 의무화를 추진한다”면서 “전자정부법 개정시 SW 개발보안을 명시해 법적 근거를 확보할 것”이라고 말했다. 이어 “의무 범위를 감리대상 사업에서 정보화사업 전체로 확대한다”면서 “현재 SW 보안약점진단원 자격제도를 SW개발보안전문가 국가자격으로 격상도 고려한다”고 덧붙였다.
국내 사이버보안 기업이 해외 진출에 필요한 정책 마련도 촉구했다. 이동범 한국정보보호산업협회 수석부회장은 “미국 등 선진시장 성공을 위한 국가 지원이 필요하다”면서 “각 지역 문화와 사회 특성, 요구사항을 이해한 해외 보안 전문가 멘토링 서비스 도입이 시급하다”고 강조했다.
김인순 보안 전문기자 insoon@etnews.com
