'사이버안심 국가 실현을 위한 정보보호 대토론회'
국내기업이 정보보호 분야 투자에 인색한 것으로 나타났다. 정보보호를 투자가 아닌 비용으로 인식해서다.
미래창조과학부는 3일 서울 포스트타워에서 임종인 청와대 안보특보, 윤종록 미래부 2차관, 정보보호최고책임자(CISO), 화이트해커, 정보보호 업체 등 산·학·연 정보보호 전문가 30여 명이 참석한 가운데 사이버안심 국가 실현을 위한 정보보호 대토론회를 개최했다.
이재일 한국인터넷진흥원(KISA) 본부장이 이날 발표한 ‘2014년 정보보호 실태조사 결과’ 에 따르면 약 97%의 기업이 정보보호 예산을 IT 예산의 5% 미만 편성하고 있다. 5% 이상 투자기업도 2013년 대비 0.5%p 하락한 2.7%로 나타났다. 클라우드·빅데이터·사물인터넷(IoT) 등 신규서비스 보안에 투자한 기업은 7.7%에 그쳤다.
침해사고 대응활동은 30.1%, 보안패치 자동업데이트는 82%의 기업이 한다고 응답한 반면, 시스템이나 로그백업 시행은 2013년 보다 9.3%p 하락한 35.4%만 한다고 답하는 등 백업 실시 기업은 감소했다.
공급 측면에서도 국내 정보보안 산업은 92%가 매출액 300억 미만의 중소기업일 정도로 열악했다. 조사 결과 지난해 국내 정보보호산업 예상 성장률은 2012년 18.1%보다 11%p 감소한 7.1%에 머물렀다. 해외 수출 성장률도 2011년에는 22.5%에 달했으나 지난해는 1.7%에 불과했다.
개인의 보안인식도 여전히 낮았다. 개인의 바이러스 검사와 백신 업데이트 시행률은 각각 89.6%, 78.0%로 증가했으나 별도의 설정 변경이 요구되는 이메일 스팸방지조치(39.4%)과 휴대전화 스팸방지조치(51.2%)는 떨어졌다.
바이러스 및 애드웨어·스파이웨어 등으로 인한 피해 경험은 지난해보다 감소했으나 개인정보 침해 경험은 10.7%으로 2013년 대비 3.7%p 늘었다.
이날 참석자들은 정보보호 투자를 활성화하고, 정보보호산업활성화 방안에 대한 토론을 벌였다.
주요정보통신기반시설 보호강화에 대해 신수정 KT 전무는 “기반시설의 경우 지능형 지속가능 위협(APT) 공격에 뚫릴 수 있다는 관점에서 철저한 대비책을 마련해야 한다”며 “정보 공유, 제도적 측면, 전문보안회사와의 협업이 필요하다”고 강조했다.
안성진 성균관대 컴퓨터교육과 교수는 화이트해커를 비롯한 정보보호 전문인력의 체계적 육성해야하고, 가전·의료 등 산업별 보안이슈에 대한 다학제적 접근이 필요하다고 주장했다.
임종인 청와대 안보특보는 “국가 안보실을 중심으로 미래창조과학부, 국정원, 행정자치부 등 유관부처 기능이 합쳐진 컨트롤타워 체계를 구축할 것”이라고 밝혔다.
윤종록 차관도 “아직도 많은 기업이 정보보호를 투자가 아닌 비용으로 인식하고 있다”며 “보안으로 '먹고사는 나라'를 만들어야 한다”고 강조했다.
미래부는 이번 토론회에서 나온 의견들을 검토해 정보보호 투자 활성화 및 산업육성, 정보통신기반시설 보호강화, 정보보호인력양성강화 방안에 반영할 계획이다.