김진수 KISIA 회장 "N2SF 실증, 대규모 확대 필요"

"글로벌 보안 기업이 통합·플랫폼화 되고 있다. 이런 흐름에 대응해 국내 보안 기업도 협력·연대할 필요가 있다. 이를 위한 'K-시큐리티' 공동 글로벌 진출 전략이 필요하다" 김진수 한국정보보호산업협회(KISIA) 회장은 13일 가락동 사무실에서 열린 출입기자간담회에서 이같이 밝혔다. 이날 KISIA는 취재진과 상반기 KISIA 간담회를 오찬회 형식으로 열었다. 협회서 김 회장을 비롯해 ▲배중섭 상근부회장 ▲최영철 수석부회장 ▲김민수 수석부회장 ▲정은아 감사 ▲정호준 정책연구단장 ▲박윤현 정보보호정책연구소장 등 임원진이 함께 자리했다. 김 회장은 "방산·원전 등 전략 산업과 연계한 패키지형 해외 진출을 통해 글로벌 시장 경쟁력을 키울 것"이라고 강조하며 국내 보안 기업의 글로벌 진출 전략을 밝혔다. 그는 이어 KISIA가 올해 정부에 제의할 가장 시급한 정책에 대해서는 "환율 급등, 인공지능(AI)발 메모리 가격 급등으로 인해 전반적인 하드웨어 가격이 급상승했다"며 "이에 조달청 및 재정경제부에 물가 변동으로 인한 계약금액 조정이 필요한 상황이라고 요청할 계획"이라고 말했다. 아울러 "국가정보원에서 국가 망 보안체계(N2SF)를 발표했는데, 이를 실제로 적용하기 위한 정부의 정책은 미진한 상황"이라며 "현재 진행 중인 N2SF 실증 사업의 대규모 지원 확대가 필요하다"고 강조했다. 앞서 지난달 24일 협회는 정기총회를 거쳐 회장단을 교체한 이후 언론과 소통을 확대하고, KISIA의 활동을 널리 알리겠다는 취지로 이번 간담회를 마련했다. 이날 김 회장은 취재진 앞에서 회장단을 소개하고, 향후 협회가 추진했으면 하는 정책이나 사업 및 활동에 대한 취재진의 의견을 청취했다. 김 회장은 지난 협회 회장단과 올해 달라지는 점에 대해서도 설명했다. KISIA는 자율보안협의체, 정보보호 스타트업 협의체 등 여러 협의체를 산하에 운영하고 있는데, 이 부분에서 변화를 줄 예정이다. 그는 "지난해에는 사실상 모든 협의체를 사무국에서 리드하고 협의체 의장이 참석하는 형태였다"며 "올해는 협의체 의장이 직접 현장 중심의 아젠다를 정하고 회사 인력도 간사로 지정해 운영할 예정이다. 협회 사무국은 지원하는 역할에 한정할 것"이라고 설명했다. 지난달 24일 협회는 정기총회를 거쳐 회장단을 교체한 이후 언론과 소통을 확대하고, KISIA의 활동을 널리 알리겠다고 밝힌 바 있다. 그 일환으로 이번 간담회를 열었다. 이날 김 회장은 취재진 앞에서 회장단을 소개하고, 향후 협회가 추진했으면 하는 정책이나 사업 및 활동에 대한 취재진의 의견을 청취했다. 김 회장은 "정보보호 관련, 산업계가 바라보는 다양한 시각을 협회 차원에서도 함께 공유할 수 있었으면 한다. 향후에도 KISIA는 이같은 소통의 자리를 자주 마련하겠다"면서 "KISIA 사무국 내 회장 집무실 이름을 'K-시큐리티 라운지'로 바꿨다. 언제든 편하게 KISIA 회장을 찾고 라운지처럼 취재진과 소통하는 환경이 조성될 수 있도록 하기 위함"이라고 밝혔다. 이날 실제 기자가 김 회장의 집무실을 찾았을 땐 '집무실'이나 '회장' 등의 이름이 아닌 'K-시큐리티 라운지'라는 명패가 붙어 있었다. 김 회장은 "언제든 편하게 KISIA를 방문하고, 열려 있는 자세로 취재진의 의견을 청취하기 위한 것"이라며 "오늘 간담회에서 건의된 내용도 회장단과 함께 협회 운영에 반영토록 하겠다"고 말했다. 한편 이날 간담회에서 취재진은 소통 확대, 정보보호 교육 확대 등을 주문했다. 김 회장은 "최영철 수석부회장이 정보보호업계 사이에서 강의·발표에 특화한 분"이라고 소개했다. 이에 최 수석부회장도 "복잡해 보이는 정보보호 관련 용어 및 체계를 쉽게 이해할 수 있도록 돕기 위한 교육 프로그램을 마련하겠다"고 밝혔다.

KISIA, 김진수 새 회장 취임..."보안기업 연합 글로벌로"

"올해 한국정보보호산업협회는 정보보호 산업 현장 경쟁력을 높이는 데 집중하겠습니다. 개별 기업들의 각개전투가 아닌 협력과 연대를 통해 성장할 수 있도록 돕고 산업계의 목소리가 정책과 제도에 반영될 수 있도록 협회는 가교의 역할을 감당하겠습니다." 김진수 한국정보보호산업협회(KISIA) 18대 신임 회장은 24일 서울 서초구 양재동에 위치한 엘타워에서 2026 KISIA 정기총회에 앞서 개최한 기자간담회에서 이같은 포부를 밝혔다. 김 신임 회장은 "많은 보안 전문가들이 말하듯 오늘날 디지털 환경은 하루가 다르게 변화하고 있다. 이에 우리 사회가 바라보는 사이버 보안의 관점도 지금보다 성숙돼야 할 때다. 또한 글로벌 빅테크 기업들이 본격적으로 국내 시장으로 진입하고 있는 만큼 정보보호 산업계는 그 어느 때보다 중요한 시점에 위치해 있다"고 진단했다. 이어 그는 "KISIA는 인력 양성, 자율 보안, 인공지능(AI) 보안 등 미래 성장을 좌우할 핵심 분야에서도 책임 있는 역할을 수행할 것"이라며 "향후에도 정보보호 산업이 대한민국 국가 경쟁력의 한 축으로 자리매김할 수 있도록 많은 관심과 조언을 부탁드린다"고 밝혔다. "통합 보안 위한 보안 기업 간 연대 추진" 이날 KISIA는 정기총회를 개최하고 신임 회장 선임 및 이사단 선임, 2025년 사업 결산, 2026년 역점 사업 등에 대해 공유했다. KISIA는 올해 '협업·연대·환대'를 슬로건으로 제시했다. 아울러 공급자, 수요자, 정부, 학계 등 정보보호산업을 둘러싼 이해관계자와 협업·연대를 강화하고, AI 시대의 주권을 지키고 산업 활성화를 강조했다. 구체적으로 올해 KISIA는 국회, 정부, 기업, 학계 등 이해관계자는 물론 비(非) 보안 산업계와도 기술 및 정책 교류를 확대하고 보안 시장의 진입 장벽을 낮추겠다는 데 뜻을 모았다. 협업을 통해 정보보호산업 관련 법·제도 개선 활동을 지속 추진하겠다는 방안도 제시했다. 이런 협업을 통해 '통합 보안 생태계'를 제시할 수 있는 정보보호 산업 생태계를 구성하겠다는 복안도 나왔다. 이른바 'K시큐리티 얼라이언스'다. KISIA는 올해 통합 보안 생태계 구축 및 협업 강화를 위한 국내 정보보호 기업 간 연대를 강화할 계획이다. 국내 정보보호 기업들은 전 보안 영역을 아우르는 솔루션을 제시하지 못하고 일부 영역에 집중한 사업 형태를 띠고 있다. 반면 팔로알토네트웍스, 포티넷 등 글로벌 보안 기업들은 전 보안 영역을 아우르는 보안 솔루션 및 서비스를 제공하고 있기 때문에 세계는 물론 국내에서도 국내 정보보호 기업이 아닌 글로벌 기업이 조명받고 있는 현실이다. 이에 협회는 정보보호 기업이 힘을 모아 통합 보안 생태계를 조성할 수 있도록 플랫폼의 역할을 자처한 것이다. 뿐만 아니라 국가망보안체계(N2SF), 제로트러스트(Zero Trust) 등 중요해지는 정보보호 패러다임 전환에 발맞춰 공급자와 수요자 간 연대도 지원한다. K-뷰티, K-컬쳐 등과 같이 'K-시큐리티'도 글로벌 브랜드로 육성할 수 있는 전략을 수립할 방침이다. 정보보호 인재 양성 역시 확대 추진한다. 기존 KISIA는 재직자, 구직자를 중심으로 한 정보보호 교육을 제공하고 있었으나, 여기에 더해 학생부터 CISO(정보보호최고책임자)까지 아우르는 인재양성 체계를 확립한다. 회원사가 주인이 되는 협회를 만들기 위해 태스크포스(TF)도 발족했다. KISIA는 회원활동 강화, 고충처리 등 회원 관리 전담 TF를 신설해 회원사 중심이 되는 사무국을 운영하겠다는 방침을 발표했다. 특히 인사 업무 보고, 각종 사무국 인사 등에 회원사의 참여를 확대해 주인의식을 제고한다. 작년 정보보호 시장 매출액 18조원 성장 쾌거 지난해 KISIA가 거둔 성과도 주목된다. 대표적으로 KISIA는 "협회는 정책과 제도 대응 및 산업계의 이익을 대변하기 위한 활동을 지난해 수행해왔다"며 "대표적으로 정보보호 산업 성장을 견인했다. 지난해 기준 정보보호 시장 매출액이 총 18조원을 달성해 전년 대비 10% 성장했다. 매년 성장하고 있는 추세"라고 밝혔다. 이어 KISIA는 제21대 대통령 선거 기간 동안 주요 정당을 대상으로 사이버 보안 정책 제안을 수행했다. 또 N2SF, 제로트러스트 등 보안 패러다임 전환 기반을 마련을 위해 KISIA 산하 협의체 및 위원회를 운영하면서 정책과 기술, 산업 간 연계를 강화하는 데 이바지했다고 밝혔다. 이 외에도 전국 CISO 역량 강화 세미나, 랜섬웨어 대응 솔루션 무상 지원 사업 등 정보보호 수요자와 공급자 간 거리를 좁히기 위한 가교 역할을 수행했다. 해외에서는 사우디아라비아, 미국 등에서 개최하는 글로벌 전시회에 한국관을 공동 운영하는 등 기업들의 해외 진출도 지원했으며, 한·일 보안 산업 연구회를 통해 국내 정보보호 산업의 일본 진출에도 기여했다는 게 KISIA의 설명이다. 조영철 KISIA 전 회장은 이날 "우리 정보보호 산업계뿐 아니라 정부, 학계 등 모든 이해관계자들이 같은 목소리를 내면 분명히 지금보다도 우리나라 정보보호 산업은 2배 이상 도약할 수 있고, 질적으로 성장할 수 있을 거라 생각한다"며 "외산이 많이 정보보호 산업에 진출해 있지만, 우리 정보보호 산업계도 애정을 받고 우리나라는 국내 기업이 지켜야 한다는 사명감을 갖고 신임 회장을 적극 지원할 것"이라고 밝혔다. 아래는 KISIA 정기총회 사전 기자간담회 질의응답. -국내 정보보호 기업 간 협업 강화, 글로벌 진출 등에 대한 구체적인 방향성은? 김진수 KISIA 신임 회장: 공식적으로 협회가 중심이 되어 전체 얼라이언스를 구성하자는 시도가 처음으로 이번 협회에서 추진되고 있는 것이다. 국내 정보보호 시장은 한계가 뚜렷하다. 수요가 국내에 국한되기 때문인데, 이에 정보보호 기업의 성장을 위해선 해외 진출이 필수다. 따라서 협회를 중심으로 회원사들이 얼라이언스를 구축하고 해외 시장에서도 승부를 보기 위해 야심차게 준비 중이다. -KISIA에서 주관한 교육 사업이 단기 교육에 그쳐 교육받은 사람들의 과반 이상이 관제요원으로 빠지는 등 발전되기가 어렵다는 지적이 있다. 장기 교육 관련 계획은 없는지? 강주영 KISIA 정보보호교육원 부원장: 협회는 산업계에서 필요로 하는 인력을 양성하는 것이 주 목표다. 이에 70여개 이상의 기업들이 참여하고 있고, 해당 참여기업에서 먼저 직무와 관련한 수요를 제기한다. 이어 협회는 직무의 수요에 맞는 과정들을 편성에서 과정을 운영하고 있다. 이 외에도 장기 과정을 운영하는 S개발자, 시큐리티 아카데미 등 교육이 있다. 기본적으로 80% 이상의 취업률을 확보하고 있으며, 오히려 학생들이 진학을 위해 교육을 중간에 포기하는 경우가 있을 뿐이지, 협회가 성과를 위해 질 낮은 취업처를 제공하고 있지는 않다. -협회가 중점적으로 바라보고 있는 해외 시장은? 김진수 KISIA 신임 회장: 협회가 중점적으로 바라보고 있는 시장으로 첫 번째는 일본 시장이다. 파이오링크 등 일본 시장에 국내 정보보호 기업들이 진출해서 좋은 성과를 내고 있다. 일본은 한 번 PoC 통과가 되면 이를 기반으로 굉장히 오랜 기간 거래가 가능한 문화를 가지고 있다. 또 중동 시장을 주의깊게 살펴보고 있다. 중동은 무슬림 국가로, 이스라엘과 대치되는 종교성을 가지고 있다. 많은 이스라엘 스타트업이 미국으로 진출해 상장한 기업이 많고, 미국에서도 이스라엘에 있는 스타트업을 전폭적으로 지원하고 있다. 이에 중동 기업들은 내부 중요 데이터를 다루는 정보 보안 기업을 물색할 때 한국 제품은 이스라엘이나 미국 제품이 점령하지 않은 열려 있는 시장이다. 국내 대표 보안 기업인 안랩이 사우디아라비아에서 성과를 내고 있는 것처럼 우리 협회도 얼라이언스를 구축해 중동의 오일 머니를 겨냥한 진출 계획을 수립 중이다. -AI 에이전트 시대에 대한 우려도 많다. 협회 차원에서 가이드라인을 제시할 수 있는지? 김진수 KISIA 신임 회장: 어제 존재했었던 소프트웨어 기업이 다음 날에 더 이상 존재하는 것 자체가 무의미할 정도로 기술의 변화가 빠르게 진행되고 있다. 사실 협회 차원에서 구체적인 가이드라인을 명확히 마련해놓고 있지는 않지만, 향후 다가올 AI 대혁명 시대에 대비해 어떻게 가이드라인을 가지고 가야 할지에 대해 정책 연구소에서 깊이 있게 논의하고, 내용을 공유할 수 있도록 하겠다. -팔로알토네트웍스, 포티넷 등 글로벌 보안 기업들이 한국에 진출해 꾸준히 매출 성장세를 기록하고 있는데, 국내 시장에서 해외 기업과 경쟁했을 때 국내 기업들이 우위를 가질 수 있을 만한 전략 역시 협회 차원에서 고민하고 있는지? 김진수 KISIA 신임 회장: 국내 기업들 역시 매출 및 이익이 증가하고 있지만, 글로벌 기업들 만큼 빠른 속도로 증가되지 않는 부분은 공감한다. 이는 우리 국내 기업들의 숙제이기도 하다. 이에 정부에서도 한국 토종 기업들이 맞춤형 연구개발 지원 사업이나 이런 것을 강화하는 방향성을 제시한다면 협회도 더욱 경쟁력 있는 제품을 디자인해서 시장에 선보일 수 있을 것 같다. 한편 국내 기업도 글로벌 기업을 보고 배워야 할 점도 많다. 따라서 벤치마킹 해야할 부분은 받아들이되, 경쟁해야 하는 부분에 있어서는 치열하게 경쟁해야 한다. -국내 정보보호 산업 생태계 활성화를 위한 법 제도적 개선 방안은? 김진수 KISIA 신임 회장: 정부가 국내 정보보호 기업에 좋은 고객이 되는 것이 첫 단추일 것 같다. 글로벌 기업 같은 경우는 원하는 만큼의 유지보수 비용을 지출하지만 국내 기업에는 제값받기가 제대로 이뤄지지 않는 부분이 있다. 이런 지점부터 하나하나 제도 개선을 해나가야 될 것으로 생각한다.

[사진집] 2026년 KISIA 정기총회...김진수 18대 새 회장 취임

"게임 산업 보안 인식 높인다"…KISIA·K-GAMES '맞손'

한국정보보호산업협회(KISIA)는 한국게임산업협회(K-GAMES)와 게임산업 전반의 보안 역량을 강화하고 양 사업 간 협력 체계를 구축하기 위한 업무협약(MOU)을 체결했다고 밝혔다. 이번 협약은 양 협회의 긴밀한 협력을 통해 게임산업의 보안 인식을 높이고, 정보보호 산업과의 연계를 통한 시너지 창출, 나아가 보안 관련 기술 및 인력 교류를 활성화하겠다는 취지다. 양 기관은 이번 협약을 통해 ▲산업계 간 시장 진입 장벽 해소를 위한 협력 채널의 구축 ▲협력 사업 기획을 위한 상호 시장 수요·공급 정보 공유 ▲상호 이해 증진을 위한 정보 교류 행사 및 세미나 개최 ▲게임 산업계에 특화된 인력 양성 사업 추진 등을 함께 추진할 계획이다. 업무협약식에 이어 진행된 '사이버 보안 기술 세미나'에서는 게임산업과 정보보호산업 관계자가 참석해 산업별 보안 현황과 기술 트렌드를 공유했다. 한국정보보호산업협회 조영철 회장은 “이번 협약은 게임산업과 정보보호 산업 간 연대의 첫걸음”이라며 “게임산업과 보안산업의 성장을 위한 양 기관의 지속적인 상호 협력을 기대한다“고 말했다.

한국게임산업협회-한국정보보호산업협회, 게임 산업 보안 인식 제고 업무협약

한국게임산업협회(협회장 조영기, K-GAMES)와 한국정보보호산업협회(협회장 조영철, KISIA)는 게임산업 전반의 보안 역량을 강화하고 양 사업 간 협력 체계를 구축하기 위한 업무협약(MOU)을 체결했다고 28일 밝혔다. 이번 협약은 양 협회의 긴밀한 협력을 통해 게임산업의 보안 인식을 높이고, 정보보호 산업과의 연계를 통한 시너지 창출, 나아가 보안 관련 기술 및 인력 교류를 활성화하기 위한 취지에서 마련됐다. 양 기관은 이번 협약을 통해 ▲산업계 간 시장 진입 장벽 해소를 위한 협력 채널의 구축 ▲협력 사업 기획을 위한 상호 시장 수요·공급 정보 공유 ▲상호 이해 증진을 위한 정보 교류 행사 및 세미나 개최 ▲게임 산업계에 특화된 인력 양성 사업 추진 등을 함께 추진할 계획이다. 업무협약식에 이어 진행된 '사이버 보안 기술 세미나'에서는 게임산업과 정보보호산업 관계자가 참석해 산업별 보안 현황과 기술 트렌드를 공유했다. 조영기 한국게임산업협회 협회장은 “게임산업은 온라인 서비스 특성상 보안 리스크에 민감한 사업인 만큼, 이번 협약을 통해 산업 전반의 보안 대응 역량을 한층 높이는 계기가 되길 바란다”고 밝혔다.

'사이버 보안 기술 세미나' 27일 열린다…게임 보안 강화

한국정보보호산업협회(KISIA)는 한국게임산업협회(K-GAMES)와 27일 '사이버 보안 기술 세미나'를 공동 개최할 예정이라고 24일 밝혔다. 이번 세미나는 최근 증가하고 있는 게임산업 대상 사이버 위협에 효과적으로 대응하기 위해 마련됐다. 양 협회는 이번 행사를 통해 산업 간 협력체계를 강화하고, 게임산업의 보안 역량을 높이는 동시에 정보보호 산업과의 시너지를 창출할 계획이다. 행사는 한국정보보호산업협회와 한국게임산업협회 간 업무협약(MOU) 체결식을 시작으로 게임산업과 정보보호 산업의 협력 필요성과 발전 방향을 논의하는 발표 세션이 이어진다. 기조발표 세션에서는 지니언스 백은광 선임이 '최신 공격동향과 행위기반탐지 대응 기술'을, 네오위즈 김영태 CISO가 '공급망 공격에 따른 보안 사고 대응 사례'를 주제로 발표한다. 이어지는 주제발표 세션에서는 트리니티소프트 김병모 팀장이 '시큐어코딩 기술과 비즈니스 적용 방안'을, 중앙대학교 이기혁 교수가 '디지털 보안 인증의 미래'를, 파이오링크 이영학 팀장이 'IT 서비스 기업을 위한 보안 컨설팅 사례'를 발표한다. KISIA 조영철 회장은 “게임산업은 우리 국민이 가장 활발하게 참여하는 디지털 산업이기에 사이버 위협에 적극적으로 대응해야 하는 분야 중 하나”라며 “양 협회가 이번 세미나를 계기로 실질적인 협력 모델을 만들어 간다면, 이는 국내 디지털 생태계 전반의 신뢰와 경쟁력을 높이는 중요한 출발점이 될 것”이라고 말했다.

KISIA, 보안 기업 투자 활성화 지원 나선다

한국정보보호산업협회(KISIA, 협회장 조영철)가 보안 스타트업의 투자 역량 강화와 정보보호산업 내 투자 활성화를 위해 '투자피칭 행사'를 개최했다. KISIA는 경기도 성남시 수정구 기업지원허브 혁신기술존에서 '2025년 정보보호산업 투자피칭 행사'를 개최했다고 5일 밝혔다. 이번 행사는 국내 정보보호 기업의 투자 역량을 강화하겠다는 목표로 기획됐다. 행사장에서는 참석자를 대상으로 한 강연, 기업과 벤처캐피탈(VC)의 만남이 주선되기도 했다. 구체적으로 국내 정보보호 스타트업 7개사(▲솔티랩 ▲지엔 ▲테이렌 ▲뮤즈블라썸 ▲엑사비스 ▲클럼엘 ▲아스트론시큐리티)가 전문 투자자(VC)를 대상으로 투자피칭을 진행했다. 피칭기업은 한국정보보호산업협회 홈페이지 게시판(협회공지 및 행사)을 통해 행사에 참여하였으며, 피칭 후 VC(린벤처스, LF인베스트먼트‧액시스인베스트먼트)의 투자검토와 피드백을 받게 된다. 향후에도 KISIA는 국내 유망 정보보호 스타트업을 발굴해 글로벌 수준의 경쟁력을 지닌 유니콘기업으로 발돋움할 수 있도록 국내 사이버보안 분야 전문 VC들과 종합적으로 지원에 나선다는 방침이다.

KISIA, AI보안 등 4개 협의체 신설···"보안 전문가 경력관리 체계 만들 것"

“한국정보보호산업협회(KISIA)가 올해 AI보안과 자율보안협의체를 새로 신설합니다. 정보보호 기업도 해킹을 당하거나 개인정보를 침해 당하는 등 여러 공격을 받는데요. 정보보호 기업이 서비스를 개발·배포하는 과정에서 생기는 위험을 줄여 소프트웨어 기업의 모범이 되겠습니다. 협의체가 사고 사례를 공유하고 예방·대응 지침을 만들려고 합니다.” 조영철 KISIA 회장(파이오링크 대표)은 25일 서울 양재동 엘타워에서 열린 제29차 KISIA 정기총회에서 “올해 '시큐업 투게더(Secure-up Together)' 전략으로 사회에 정보보호 인식을 퍼뜨리겠다”며 이같이 밝혔다. KISIA는 올해 자율보안과 AI보안 등 4개 협의체를 신설했다. 기존에 7개 협의회를 갖고 있는데 4개를 추가했다. 자율보안협의체는 보안 강화 수칙을 공유해 규모가 작은 정보보호 기업도 실천할 수 있게끔 이끌 참이다. 조 회장은 “개인정보 침해 사고 난 기업이 직접 '이런 일이 있었다'고 발표하기 힘들지 않느냐”며 “이런 회사가 자율보안협의체에서는 비공개적으로 얘기하면 대책을 꾸릴 수 있을 것 같다”고 말했다. 자율보안협의체 의장은 김진수 KISIA 수석부회장(트리니티소프트 대표)이 맡았다. 김 수석부회장은 “안랩을 비롯한 회원사 10개가 자율보안협의체에 가입했다”며 “한양대·아주대 교수, 야놀자 정보보호최고책임자(CISO), 한국인터넷진흥원(KISA) 본부장, 법무법인 세종 고문은 자문위원으로 활동한다”고 전했다. 조 회장은 “협회는 산업을 육성하는 역할을 한다”며 “세계 정보통신기술(ICT) 산업 중 정보보호 시장 규모가 6%인데 비해 한국이 3%라는 점을 보면 턱없이 부족하다”고 언급했다. 이에, 인재를 양성해야 한다며 “정보보호 기업 절반이 '신입직원이 부족하다', 70%는 '경력직이 부족하다'고 한다”고 강조했다. KISIA는 지금껏 발표하던 산업 통계에 올해부터 인력 통계도 상세하게 적기로 했다. 개발·컨설팅·관리 등 어떤 직무에 일손이 얼마나 필요한지를 따지겠다는 입장이다. 아울러 보안 전문가 경력 관리 체계를 만들기로 했다. 신입사원이 무슨 과정을 거치면 CISO까지 오를 수 있다는 기준을 알린다. 조 회장은 “CISO가 정보보호 투자 수요를 만들고 투자 인식을 바꾼다”며 “과학기술정보통신부와 같이 정책을 만들어 인재를 키우겠다”고 설명했다. 이어 “지방 공공기관이나 지방자치단체에서 일하는 CISO는 특히 열악한 환경에 처했다”며 “정보보호 전문가가 아닌 공무원인 터라 정보보호 업무를 배워야 한다”고 주장했다. 문성준 KISIA 감사(엔시큐어 대표)도 “정보보호 종사자 연봉이 다른 산업보다 적은 편”이라며 “근로 여건을 개선하고 권리를 신장하려 노력하고 있다”고 부연했다. 해외 성과에 대해서는 조 회장이 “올해 수출이 지난해보다 10% 늘 것 같다”고 내다봤다. 그는 “미국에서 열리는 전시회에 간 국내 정보보호 기업이 미국 뿐 아니라 아시아·중동 고객도 만나고 돌아온다”며 “일본으로 수출하는 금액이 가장 많고, 인도네시아·말레이시아·베트남에서도 실적을 내고 있다”고 말했다. 정보보호 업계는 '절대 믿지 말고 항상 검증하라'는 제로 트러스트(Zero Trust) 개념도 주목하고 있다. 한국제로트러스트위원장(KOZETA)을 맡은 배환국 KISIA 수석부회장(소프트캠프 대표)은 “국가 망 보안 체계(N2SF·National Network Security FRAMEwork)를 제로 트러스트로 이루려고 한다”고 소개했다. 배 수석부회장은 “한 기업이 데이터를 통제하고 정책을 결정하는 등 제로 트러스트에 필요한 모든 영역을 혼자 해낼 수는 없다”며 “어느 회사가 무슨 일을 잘하는지 등을 살펴 협력하겠다”고 기대했다. KISIA는 인공지능(AI)보안협의체도 만들었다. 윤두식 이로운앤컴퍼니 대표가 의장에 선임됐다. 조 회장은 “정부 예산이 줄고 원·달러 환율이 뛰어 정보보호 기업이 어려움을 겪는다”면서도 “정보보호 산업이 한국 국가전략산업과 기반을 지탱한다”고 강조했다.

[보안리더] 조영철 KISIA 회장 "보안전문가 경력관리 필요"

"보안 전문가 경력 관리 체계를 만들겠습니다. 신입사원이 어떤 과정을 거치면 정보보호최고책임자(CISO)까지 오를 수 있다는 기준을 알리는 겁니다. 이렇게 CISO 역량을 키우고 정보보호 기업 스스로도 보안 수준을 높이면 국내 정보보호 산업이 국가전략산업으로 자리잡는데도 도움이 될 것입니다." 조영철 한국정보보호산업협회(KISIA) 회장은 최근 서울 송파구 협회에서 열린 지디넷코리아와의 인터뷰에서 "첨단 산업으로 국가경쟁력을 끌어올리려면 정보보호 분야가 뒷받침돼야 한다"며 이같이 밝혔다. 조 회장은 지난해 2월 KISIA 17대 회장으로 취임했다. 서울대 제어계측학과 학·석사에 이어 서울대 전기공학부에서 박사 학위를 받았다. 이후 2000년 파이오링크를 설립해 대표를 맡고 있다. KISIA는 정보보호산업법에 의해 1998년 설립됐다. 조 회장이 대표인 파이오링크가 회장사, 소프트캠프가 수석부회장사다. 이를 포함해 311개 국내 정보보호 기업이 회원사로 활동 중이다. 아래는 조 회장과의 일문일답. -보안 전문가 경력 관리 체계가 왜 필요한가? 보안 전문가 경력 관리 체계는 정보보호 인력이 업계를 벗어나지 않고 기업에서 CISO 역할을 다하도록 경로를 알려주는 체계다. 조직의 정보보호 수준을 강화하려면 보안 전문가 경력 주기를 관리해야 한다. 이 일을 갓 시작한 사람부터 CISO까지 단계마다 경력을 설계할 필요가 있다. 지역별 CISO가 교류하며 성장할 수도 있다. 수도권과 달리 지방에 있는 기업에서 정보보호 인력은 교육 기회가 적다. KISIA는 기술 동향과 법·제도를 안내하고 직무 상담 등을 지원하겠다. -교육 프로그램과 아울러 인력 실태를 조사해야 한다는 지적이 있다 산업 맞춤형 인력을 양성하려면 직무 중심 인력 수급 현황을 제때 파악하는 게 매우 중요하다. 이를 위해 KISIA는 지난해 '사이버 보안 인력 수급 실태 조사'를 국가 승인 통계로 개발했다. 정기적으로 인력 수급 현황을 점검하고, 이를 바탕으로 전략을 보완할 것이다. 조사 결과를 토대로 직무 교육을 하고, 인력 관리 방안을 실행하는 것은 물론이다. -정보보호 기업도 해커 공격을 받는다던데, 해법이 있나? 한국인터넷진흥원(KISA)이 발표한 사이버 위협 동향에 따르면 지난해 침해 사고는 1천887건으로 1년 전보다 48% 늘었다. 중소기업이 주로 피해입은 것으로 나타났다. 해커가 개발 서버를 공격해 악성코드를 심는 경우가 많았다. 국내 많은 보안 기업 역시 일반 중소기업과 마찬가지로 정보보호에 투자해야 하지만 여력이 없다고 미루곤 했다. '스스로 잘하고 있다'고 인식하기도 했다. 이제 반성한다. 정보보호 기업은 고객 내부 서버를 제어하는 권한을 위임받기에 매우 높은 수준의 보안이 요구된다. KISIA는 올해 정보보호자율보안협의체를 꾸리기로 했다. 김진수 트리니티소프트 대표가 협의체 의장을 맡는다. 보안 수칙을 제시하는 한편 우수 사례를 공유해 사회적 차원의 자율 보안을 확보할 것이다. -수출이 한국경제 화두다. 국내 정보보호 산업이 수출산업이 되려면? KISIA는 올해 정보보호 해외진출협의체를 새로 운영할 계획이다. 지난해 운영하던 일본진출협의체를 해외진출협의체로 확대했다. 기업별로 어떻게 해외에 진출하면 좋을지 논의하고 기업 간 협력 방안을 찾을 예정이다. 인도네시아 같은 동남아시아에서 현지 우수 인력 양성 사업(SMTP)을 하고 있는데, 이와 관련된 협의체도 운영하고 있다. 해외에서 인증받으려는 국내 정보보호 기업은 한국 정부로부터 지원받을 수 있다. 미국에서 열리는 세계 최대 정보보호 산업 전시회 'RSAC'를 비롯한 해외 전시회에 KISIA가 한국공동관을 운영하므로 여기 참여해도 좋다. 정보보호 제품은 설계할 때부터 국제 표준을 준수해 만들어지기에 해외에서 경쟁력을 기본적으로 갖췄다고 생각한다.

KISIA, 뉴스레터 구독자 메일 1만건 유출…"휴먼에러 원인"

한국정보보호산업협회(KISIA)가 뉴스레터 발송 과정서 수신인 메일 주소 1만 건을 실수로 유출한 사건이 발생했다. 원인은 내부 시스템 오류가 아닌 직원 실수인 것으로 밝혀졌다. 6일 국내 보안업계에 따르면 KISIA는 지난 2일 뉴스레터 발송 과정서 구독자 메일 주소 1만592건이 내용에 삽입된 오류가 발생했다고 공지했다. 현재 메일 전송 서버를 강제 중단한 상태며 사건 재발 방지를 위해 메일 전송 프로그램도 교체했다. KISIA는 실제 사람이 뉴스레터를 발송하는 과정에서 일어난 사고라고 밝혔다. KISIA 관계자는 "이번 유출 사건은 시스템 오류가 아닌 휴먼에러로 판단한다"고 기자에 설명했다. 또 "발송 확인 절차를 강화할 것"이라며 "추가 휴먼에러 방지를 위한 시스템을 추가 확보하고 내부 직원 교육도 철저히 할 것"이라고 덧붙였다. KISIA는 공지문을 통해 뉴스레터 구독자에게 2025년 1월 2일 자 협회 메일 삭제를 요청했다. 메일에 포함된 수신인 정보 불법 이용도 금지다. 현재까지 구독자 메일 정보를 악용한 의심 사례는 없는 것으로 확인됐다. 이번 유출로 피해를 보거나 피해가 예상되는 구독자는 담당 부서에 신고해야 한다. KISIA는 국내 정보보호산업의 발전과 기술 경쟁력 강화를 목적으로 설립된 비영리 단체다. 보안 정책 연구와 기술 개발, 인증 지원 등을 담당하고 있다. 또 중소기업 지원과 보안 전문가 양성, 국제 협력 강화를 통해 국내외 보안 시장 활성화를 도왔다. 협회 관계자는 "개인정보 유출 관련 신고를 개인정보보호위원회와 한국인터넷진흥원(KISA)에 진행할 예정"이라며 "재발 방지와 피해 최소화를 위해 최선을 다할 것"이라고 밝혔다.