과기정통부 "민간 기업 사이버 보안 역량이 곧 국가 전체 경쟁력"
"민간 쪽에 튼튼한 방어막이 구성돼 있어야 국가 전체적으로 안전한 디지털 경제를 만들 수 있습니다. 정보보안 기업의 경쟁력을 높이는 것이 국가 전체 사이버 보안 경쟁력을 높이는 가장 효율적인 수단입니다." 박윤규 과학기술정보통신부 제2차관은 9일 판교 지란지교시큐리티 사옥에서 열린 '2023년도 3차 디지털 국정과제 연속 현장 간담회'에서 이같이 밝혔다. 이날 현장에서는 간담회 일환으로 산·학·연·관 사이버보안 토론회가 개최됐다. 정부, 산업계, 학계, 연구계 관계자들은 모두 사이버 보안 사고를 개인이 책임져서는 안 되며, 정부와 민간기업이 협력해 사이버 침해 사고에 대응해야 한다는 데 한목소리를 냈으며, 민간 기업의 사이버 보안 역량을 키우는 것이 곧 국가 전체 사이버 보안 경쟁력으로 이어진다는 데 동의했다. 과기정통부는 그동안 디지털 국정과제 연속 현장 간담회 결과 분석 및 경험을 토대로 올해부터는 현장에서 실효성을 높일 수 있는 정책 방안 마련을 위해 타운홀과 100분 토론 방식을 도입해 일반인, 학생들까지 참여자의 폭을 넓히고, 정부 정책 중심 토론을 벗어나 국민의 관심거리를 중심으로 하는 주제별 집중 토론방식을 도입했다. 토론회에는 국내 사이버보안 전문기업인 지란지교, 지니언스, 오내피플과 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA) 등 사이버보안 관련 산·학·연·관 전문가들과 일반인, 학생, 현역 군인 등이 참여했다. 첫 번째 주제로는 최근 LG유플러스 고객정보 유출 등 계속되는 사이버침해사고로 인한 국민들의 불안과 경제적 피해가 증가하고 있어, 이에 대한 일반인 참석자의 해킹 피해에 대한 불안과 정부 정책추진 희망사항을 듣고 관련 전문가들과 심도 있는 논의를 진행했다. 이날 토론회에 참석한 주부 심하늘 씨는 아버지의 보이스피싱 피해 사례를 공유했다. 심 씨는 "해외에서 카드 결제가 됐다는 문자를 받고, 아버지가 문자에 있는 링크에 접속하면서 보이스피싱을 당하게 됐다"며 "범죄가 발생하자마자 경찰서에 신고했지만, 보이스피싱 특성상 범죄자를 잡기 어려우며 금전적인 피해도 보전할 수 없다고 답변을 들어 무력감과 수치심을 느끼고, 아버지는 온라인을 불신하게 됐다"고 말했다. 심 씨는 "개인 차원에서 주의하는 것도 필요하지만, 이는 한계가 있어 정부 차원에서 적극적인 조치가 있었으면 좋겠다"고 말했다. 이동범 KISIA 협회장은 "우리 국내 보안 기업들이 스미싱 차단할 수 있는 기술이 있는데, 발신자 번호를 추적해서 이를 조금만 적용한다면 보이스피싱 문제를 충분히 줄일 수 있다고 생각한다"며 "우리 사회는 일반 개인에게 너무 많은 보안에 대한 책임을 지우고 있다"고 지적했다. 이에 박 차관은 "사이버 공격을 모두 시민이 감당하는 방식으로 가면 안 된다"며 "그동안 보이스피싱 관련 대책을 많이 발표했으나, 조금 더 고민해서 체계적으로 방안을 만들 수 있도록 노력해보겠다"고 말했다. 사이버보안 혁신기업 육성방안에 대한 논의도 진행됐다. 이 협회장은 "정보보호 산업이 커지고 있지만, 업계 순위가 하나도 안 바뀌었다는 게 외부에서 보면 그들만의 리그로 보일 수밖에 없고, 이 산업의 미래가 밝지 않다는 게 근본적인 시각"이라며 "전체 정보보호 산업이 스케일업할 수 있도록 정부 또는 민간 주도로 사이버보안 전용 펀드가 필요한 시점"이라고 강조했다. 또한 "혁신적인 기술을 적용한 정보보호제품은 기존의 인증제를 통과하기 어려워, 신속확인제도가 도입됐는데 이 신속확인제도가 중장기적으로 우리 산업에 스타트업 육성을 위한 중요한 제도가 될 것"이라고 말했다. 사이버보안 인재 양성방안에 대해서는 현직 사이버보안 현장에서 근무하는 현역 군인이 사이버보안 교육과정 이수 및 현장 경험을 공유했고, 현장에서 적시에 활용할 수 있는 실질적인 능력을 갖춘 인재양성을 위해 사이버보안 기업 및 수요 기업에서 필요로 하는 인재육성 방안을 논의했다. 과기정통부는 산업현장에서 즉시 활용할 수 있는 인재양성 교육을 지원하겠다고 밝히며, 이를 위해 기업 주도형 인재양성 과정인 '시큐리티 아카데미', 잠재력 있는 인재에게 재능 사다리를 제공하는 화이트해커스쿨 및 최고급 개발인력 육성을 지원하는 'S-개발자' 과정 등 신규 과정 개설과 함께 실효성 있는 인재양성을 위해 업계와 소통을 강화하겠다는 의지를 밝혔다. 박 차관은 "사이버보안 종사자에 대한 경제적, 사회적 인식이 낮은 상태라는 생각이 든다"며 "사이버보안 산업이 3D업종이라는 인식은 장기적으로 노력하면 바뀌지 않을까 생각한다"고 말했다. 이어 "사이버보안 10만 인재 양성에는 양적인 노력뿐 아니라 전문 분야와 수준 등도 고려해 진행한다"고 강조했다. 기업의 사이버보안 인식 제고 및 투자 확대 방안으로는 정보보호 공시제도 활성화와 정부의 세제 혜택 등이 나왔다. 박 차관은 "정보보호 공시제도를 통해 LG유플러스가 통신3사 중 가장 적은 정보보호 투자를 하고 있다는 게 널리 알려져, 이번 개인정보 유출 사고와 관련해 LG유플러스가 사과하고 정보보호 투자를 늘리겠다고 한 것이 대표적인 제도 도입의 효과라고 생각한다"고 말했다. 이 협회장은 "작년부터 실시한 정보보호 공시제도, CISO 제도 등으로 사이버보안 투자를 하지 않았던 기업들도 조금씩 투자하고 있다. 1, 2년 뒤에는 시장 형성에 큰 도움이 된다고 본다"며 "다만, 규제로만 할 수 없는 작은 기업도 보안에 투자할 수 있도록 하기 위해서는 보안에 투자하면 세제 혜택을 주는 등의 당근 정책도 필요하다"고 말했다. 이원태 KISA 원장은 "의무 부과 관점에서 벗어나 시장주의적 관점으로 집중할 필요가 있다"며 "정부가 보안 기업에 대해 세제 지원 등을 적극적으로 해줄 필요가 있다"고 말했다. 또한 "보안 수준이 열악한 사이트가 많은데, 그들에게 구독형 클라우드 보안을 무상으로 지원하는 정책적 역할이 필요하다고 생각한다"며 "사이버 침해 대응에 대해 민간 기업과 협력을 많이 해야 한다"고 덧붙였다. 마지막으로 박 차관은 "민간의 높은 사이버보안 역량이 국민의 일상과 국가 경제의 튼튼한 버팀목이 되어 국가 전체의 사이버보안 경쟁력으로 이어질 것"이라며 "정부의 사이버보안 정책들이 국민의 일상과 산업 현장에 자연스럽게 스며들어 실질적인 효과를 발휘할 수 있도록 산·학·연·관이 함께 힘을 합칠 수 있도록 노력하겠다"고 말했다.