첨부파일
본문
“사이버보안 지출은 비용 아닌 투자다.”
선순환 생태계 조성 및 성능위주 자율경쟁 유도
적정한 서비스 대가 지급 관행 정착시켜야
‘진흥법’조속 제정해 기술개발, 인재양성 지원
사이버공격 피해가 자연재해의 2배 규모
초연결사회화로 현실 세계에 심대한 영향 직면
1. 사이버 보안 산업의 중요성
① ICT 의존도 확산으로 사이버 피해가 급증하고 정보 보호산업 활성화의 필요성이 증대하고 있다. 사이버범죄로 인한 세계의 경제적 손실이 연간 약 452조원으로 전세계 GDP의 0.8% 수준으로 추정되고 있고, 사이버 범죄에 의한 전세계 피해액이 1,130억 달러로 건당 약 298달러에 이른다. 또 사이버 범죄 규모는 연간 3억7,800만 건으로 이는 하루 평균 1백만 건 이상이고, 초당 12건 정도에 달한다.
② 국내 주요 피해 사례 및 비용만 보더라도 그 심각성은 충분히 알 수 있다.
우선 ▲2014.1.25 인터넷 대란시 전세계 인터넷 접속 장애로 피해액은 1,055억~1,675억 원에 이르고, ▲2014.3.20 사이버 테러로 방송국, 은행 등 주요 전산망이 마비됨으로써 8,672억 원의 피해가 발생했다. 또 ▲ 카드 3사 개인정보 유출로 인한 피해액은 4,892억 원에 이르고, ▲ 와이브로, 선박건조, 철강공정 등에서 발생한 기술정보 유출로 피해액은 2조8천억에서 37조 원까지 막대하다. 이렇게 보면 사이버공격 피해가 자연재해를 넘어서고 있는 것이다. 즉 지난 10년간 사이버공격 피해와 자연재해 규모를 비교해보면 자연재해는 1.7조원 에 불과한데 반해 사이버공격 피해는 그 2배를 넘는 3.6조원에 이르고 있다.
③ 유무선 인프라 고도화(4G)로 디바이스의 스마트화 등으로 초연결사회화하면서 새로운 사이버 위협이 등장하고 있다. 특히 사물인터넷(IoT)의 급속확산에 따라 기존 사이버공간의 위험이 현실 세계로 전이‧확대되고 있으며, 이는 사이버 세계에만 머무는 것이 아니라 현실 세계에도 심각한 영향을 주기 시작하고 있다.
2. 사이버보안 산업의 현황과 문제점
① 사이버보안산업의 특징으로는 ▲‘창과 방패’처럼 끝없이 진화, 발전하는 미래 신성장산업 ▲사이버 공간생활 비중확대로 국민생활에 필수적인 사회안전산업 ▲사이버테러 위협, 파괴력 증가로 국가 존폐를 좌우하는 방위산업 ▲정보보안에서 전산업 분야에 확산되는 융합보안산업 등 4가지로 요약할 수 있다.
② 국내 정보보호산업의 시장규모는 아직 영세하다. 지난 2013년을 기준으로 정보보안 1.7조, 물리보안 5.9조원 등 모두 7.6조원에 불과하고 이는 세계시장의 2.4% 수준에 불과하다. 수출은 1.6조원에 그치고 있다.
③ 국내정보보호산업의 문제점은 국내 기업들은 아직도 정보보호를 투자가 아닌 비용으로 인식하고 있다는 점이다. 예컨대 IT 예산 중 정보보호 분야에 5% 이상 투자하는 기업의 비중은 한국 2.7%에 불과한 반면 미국은 40%, 영국 46% 등에 이른다.
또 국내 정보보호 기술 수준은 미국과 1.6년의 기술 격차를 갖고 있고 미국기술을 100으로 보았을 때 우리는 79.9에 불과하다. 반면 유럽과 일본은 각각 미국과 0.8년, 1.2년의 격차로 중상위 수준에 이르고 있다.
또한 정보보호인력 수급 불균형으로 인해 대학 등 정규교육기관을 통해 연간 800명 이상 배출되나, 대부분 일반적 수준에 머무르고 우수.현장 인력이 부족한 실정이다.
특히 정보보호 서비스대가 비정상화에 따른 폐해는 심각하다. 서비스대가 불인정은 기업수익악화를 초래하고, 이는 우수인력 유출, 기술경쟁력 부족으로 이어져 정보보호산업의 경쟁력 악화 요인으로 작용하고 있다.
3. 정보보호산업 육성정책 현황
① 종래에 공공기관 인증제품 사용의무화 등 정보보호수준 제고를 위한 규제를 통해 시장을 창출하고, 특히 전문업체 지정제도, 정부발주관행 개선 등 공공주도의 산업육성정책을 펼쳐왔다.
② 이러한 기업규제, 시장보호 등 국내기업 중심의 폐쇄형 생태계가 자율적 성장을 저해함에 따라 서비스 대가 정상화 등 보안산업 선순환 생태계 조성, 성능위주 자율경쟁 등을 통한 제품경쟁력 중심의 시장 전환, 융합보안 신시장 개척 및 해외시장 진출 등의 적극적인 정책전환이 보완돼야 한다.
4. 국내 사이버보안산업 투자 활성화전략
투자활성화 전략으로는 ▲투자촉진 정책 ▲시장 확대 ▲정책인력양성 정책 ▲기술개발 정책 등의 4개 분야로 나눠 검토해볼 수 있다. 이를 통해 보안산업 발전을 위한 선순환 생태계 구축이 필요하다. 구체 내용을 요약해 보면 다음과 같다.
① 투자촉진 정책
• 민간, 공공부문 정보보호 지원 강화
• 정보보호 예산 별도 항목 분리 및 확대 추진
• 입찰 시 등급취득기관 우대 지원
• 정보보호산업 진흥 법제화 추진
② 시장 확대 정책
• 주요 ICT 융합보안분야 신시장 창출
• 정보보호 강화를 통한 수요 확충
• 정보보호 서비스시장 활성화
③ 인력양성 정책
• 정보보호산업 전문인력 양성 Career Path 수립
• 정보보호 인력양성 확대 및 기반 구축-최정예 정보보호 우수인력 5,000명 양성-군연계 인력양성(‘14.2월 국방부와 MOU 체결)
④ 기술개발 정책
• 세계 일류 정보보호제품 개발을 위한 전략제품 발굴
• 글로벌 정보보호 시장을 선점할 수 있는 10대 분야 정보보호 세계 초일류 제품 개발
• 국제 공동연구 추진 및 해외 R&D 센터 유치를 통한 다자간 국제 정보보호 공동연구
5. 2015년도 핵심 정책 제안
① 정보보호 서비스 대가 정상화 : 정보보호 제품의 특성에 따라 서비스 대가를 별도로 산정할 수 있는 근거를 마련하고 적정수준(예컨대 15%)의 적용을 촉진하는 방안을 강구한다. 이를 위해 민관협의에 따라 ‘정보보호 서비스 대가 산정 가이드’를 마련해 운용한다.
② 정보보호산업 진흥법 조기제정 : 현재 국회에 계류 중인 정보산업진흥법을 조속히 제정해 기술경쟁력 강화와 우수인재양성 등에 대한 지원을 강화해야 한다.
③ 정보보호산업 해외 진출 활성화 : 전자정부와 정보보호를 패키지로 수출하는 방안을 강구하고, 정보보호 인큐베이터를 운영하면서 유망정보보호기업의 해외진출을 적극 지원하는 구체대책을 강구해 시행해야 한다.
첨부: 1. <사이버보안산업의 경쟁력 및 발전방향> 내용 요약
2. 주제발표 내용
3. 토론 내용
댓글목록
등록된 댓글이 없습니다.