KISIA, AI보안 등 4개 협의체 신설···"보안 전문가 경력관리 체계 만들 것"

“한국정보보호산업협회(KISIA)가 올해 AI보안과 자율보안협의체를 새로 신설합니다. 정보보호 기업도 해킹을 당하거나 개인정보를 침해 당하는 등 여러 공격을 받는데요. 정보보호 기업이 서비스를 개발·배포하는 과정에서 생기는 위험을 줄여 소프트웨어 기업의 모범이 되겠습니다. 협의체가 사고 사례를 공유하고 예방·대응 지침을 만들려고 합니다.” 조영철 KISIA 회장(파이오링크 대표)은 25일 서울 양재동 엘타워에서 열린 제29차 KISIA 정기총회에서 “올해 '시큐업 투게더(Secure-up Together)' 전략으로 사회에 정보보호 인식을 퍼뜨리겠다”며 이같이 밝혔다. KISIA는 올해 자율보안과 AI보안 등 4개 협의체를 신설했다. 기존에 7개 협의회를 갖고 있는데 4개를 추가했다. 자율보안협의체는 보안 강화 수칙을 공유해 규모가 작은 정보보호 기업도 실천할 수 있게끔 이끌 참이다. 조 회장은 “개인정보 침해 사고 난 기업이 직접 '이런 일이 있었다'고 발표하기 힘들지 않느냐”며 “이런 회사가 자율보안협의체에서는 비공개적으로 얘기하면 대책을 꾸릴 수 있을 것 같다”고 말했다. 자율보안협의체 의장은 김진수 KISIA 수석부회장(트리니티소프트 대표)이 맡았다. 김 수석부회장은 “안랩을 비롯한 회원사 10개가 자율보안협의체에 가입했다”며 “한양대·아주대 교수, 야놀자 정보보호최고책임자(CISO), 한국인터넷진흥원(KISA) 본부장, 법무법인 세종 고문은 자문위원으로 활동한다”고 전했다. 조 회장은 “협회는 산업을 육성하는 역할을 한다”며 “세계 정보통신기술(ICT) 산업 중 정보보호 시장 규모가 6%인데 비해 한국이 3%라는 점을 보면 턱없이 부족하다”고 언급했다. 이에, 인재를 양성해야 한다며 “정보보호 기업 절반이 '신입직원이 부족하다', 70%는 '경력직이 부족하다'고 한다”고 강조했다. KISIA는 지금껏 발표하던 산업 통계에 올해부터 인력 통계도 상세하게 적기로 했다. 개발·컨설팅·관리 등 어떤 직무에 일손이 얼마나 필요한지를 따지겠다는 입장이다. 아울러 보안 전문가 경력 관리 체계를 만들기로 했다. 신입사원이 무슨 과정을 거치면 CISO까지 오를 수 있다는 기준을 알린다. 조 회장은 “CISO가 정보보호 투자 수요를 만들고 투자 인식을 바꾼다”며 “과학기술정보통신부와 같이 정책을 만들어 인재를 키우겠다”고 설명했다. 이어 “지방 공공기관이나 지방자치단체에서 일하는 CISO는 특히 열악한 환경에 처했다”며 “정보보호 전문가가 아닌 공무원인 터라 정보보호 업무를 배워야 한다”고 주장했다. 문성준 KISIA 감사(엔시큐어 대표)도 “정보보호 종사자 연봉이 다른 산업보다 적은 편”이라며 “근로 여건을 개선하고 권리를 신장하려 노력하고 있다”고 부연했다. 해외 성과에 대해서는 조 회장이 “올해 수출이 지난해보다 10% 늘 것 같다”고 내다봤다. 그는 “미국에서 열리는 전시회에 간 국내 정보보호 기업이 미국 뿐 아니라 아시아·중동 고객도 만나고 돌아온다”며 “일본으로 수출하는 금액이 가장 많고, 인도네시아·말레이시아·베트남에서도 실적을 내고 있다”고 말했다. 정보보호 업계는 '절대 믿지 말고 항상 검증하라'는 제로 트러스트(Zero Trust) 개념도 주목하고 있다. 한국제로트러스트위원장(KOZETA)을 맡은 배환국 KISIA 수석부회장(소프트캠프 대표)은 “국가 망 보안 체계(N2SF·National Network Security FRAMEwork)를 제로 트러스트로 이루려고 한다”고 소개했다. 배 수석부회장은 “한 기업이 데이터를 통제하고 정책을 결정하는 등 제로 트러스트에 필요한 모든 영역을 혼자 해낼 수는 없다”며 “어느 회사가 무슨 일을 잘하는지 등을 살펴 협력하겠다”고 기대했다. KISIA는 인공지능(AI)보안협의체도 만들었다. 윤두식 이로운앤컴퍼니 대표가 의장에 선임됐다. 조 회장은 “정부 예산이 줄고 원·달러 환율이 뛰어 정보보호 기업이 어려움을 겪는다”면서도 “정보보호 산업이 한국 국가전략산업과 기반을 지탱한다”고 강조했다.