보안시장 경쟁 치열해질 전망
정통부는 지난 24일 은행회관에서 ‘정보통신기반보호법 후속조치’에 관한 설명회를 통해, 정보통신기반보호법 시행령 및 시행규칙의 내용과 전문업체에 대한 지정기준에 대해 자세히 밝혔다.
정보통신기반보호법의 본격시행을 앞두고 배경과 내용 및 전망에 대해 알아본다.
배 경
지난 5월의 ‘Loveletter 바이러스' 및 미국과 중국의 분쟁관련 해킹을 비롯, 최근의 ‘Hi How are you' 바이러스 등의 유포는 날로 더해가는 바이러스 및 해킹의 피해가 광역화, 대형화, 실시간하고 있음을 보여주고 있다.
이는 곧 국가의 중요한 정보통신기반시설에 침투시, 업무 마비로 인한 정보의 막대한 손실뿐만 아니라 국민생활에도 엄청난 불편과 혼란을 야기할 수 있음을 뜻한다.
선진국은 이러한 심각성을 깨닫고 그동안 각종 정보보호기술 개발 및 정책적, 제도적 준비에 박차를 가해왔다.
우리나라도 금융·통신·운송·에너지 등 주요사회기반시설의 정보통신시스템을 보호하기 위한 예방과 대응체계 구축을 위해 지난해부터 준비해 왔고, 본격적인 실시를 눈앞에 두고 있는 것이다.
해 외
미국은 핵심 정보기반구조에 대한 물리적, 사이버공격에 대응하기 위해 지난해 5월까지 중요 정보기반구조 보호를 위한 초기운영능력을 이미 완료했다.
또 오는 2003년 5월까지 중요 정보기반구조에 대한 고의적 공격으로부터 보호 능력을 확립한다는 계획이다.
이를 위해 1998년부터 ‘PDD 63 기반구조 보호체계’를 갖추고 산하에 ‘국가 조정자’를 두어 국가 정보기반구조 보증계획을 개발, 감독하고 있다.
또 ‘국가정보기반구조 보호센터’를 FBI에 설립해 위협평가, 경고, 법 집행 수수 및 대응역할을 동시에 수행하고 있으며, 민간분야에서는 ‘정보공유 및 분석센터’를 설립해 체계적인 정보수집 및 보급 역할을 수행하고 있다.
일본 역시 1999년부터 ‘정보보안 관계성청 국장회의’ 설치를 시작으로 지난해에는 이를 ‘정보보안대책추진회의’로 확대했다.
또 해커대책 등 정보통신기반정비에 관한 행동계획을 수립, 시행했으며 ‘부정엑세스행위금지법’을 시행하고 사이버테러 대응을 위한 특별행동계획을 만들었다.
우리나라
지난해 2월 ‘사이버테러방지 관계장관회의’를 통해 정보통신기반보호법 제정을 추진하기 시작해, 7월에는 ‘정보화전략회의’에서 정보화역기능해소를 위한 종합대책을 수립하고, 이를 위한 제도정비와 사이버테러 및 컴퓨터범죄 방지대책, 건강한 사이버 문화 확립을 위한 방안을 논의했다.
결국 지난해 12월 ‘정보통신기반보호법’이 국회에서 통과되고, 올 1월에 제정·공포했다.
이달 1일부터 본격적으로 시행할 계획이었으나 기술지원기관의 선정문제로 늦어져, 지난 16일 시행령과 시행규칙이 마련돼 이달 말부터 본격 시행된다.
내 용
적용범위를 넓혀 국가나 공공기관 외에 경제·사회적 파급효과가 큰 민간의 정보통신시스템까지 포함했으며 ‘정보통신기반보호위원회 및 실무위원회’가 설치돼 관리·운영하게 된다.
또 지원기관에는 국가정보원과 국군기무사(국방분야)가, 전문기관으로는 한국정보보호진흥원 및 정보보호전문업체, 한국전자통신연구원의 국가보안기술연구개발 전담 부설연구소가 선정됐다.
적용대상에는 도로·지하철·공항시설과 전력, 가스, 석유 등 에너지·수자원 시설. 그리고 방송중계·국가지도통신망 시설, 원자력·국방과학·첨단방위산업관련 정부출연연구기관의 연구시설도 포함된다.
또한 민·관의 긴밀한 협력의 필요속에서 취약점 분석 및 보호대책을 담당할 정보보호전문업체를 지정할 것을 주요 골자로 하고 있다.
정보보호전문업체 지정
전문업체의 접수를 받아 정보보호관련 업무를 충족할 수 있는 업체를 정통부장관이 선정하게 된다. 전문업체의 지정요건으로는 15인 이상의 기술인력과 일정규모의 설비 및 정보보호 능력 등의 관련요건을 충족해야 한다.
오는 8월 지정신청공고를 통해, 9월까지 접수한 다음, 오는 11월∼12월경에는 업체를 선정하게 된다.
선정된 전문업체는 구체적 실행을 위해 전담반을 구성해 운영하며 대상을 선별해 위협·취약요인을 분석한 후, 기존의 보호대책 분석 및 취약점을 재평가하고 보호대책을 수립하게 된다.
또 침해사고의 예방 및 복구활동도 병행하게 된다.
전 망
우리나라는 그동안 국제적인 해커들에 의해 국내 공공기관의 보안망이 자주 뚫려 그동안 인터넷강국에 맞지 않은 보안후진국이라는 오명을 들어야 했다.
지난해부터 사태의 심각성을 느낀 정부의 적극적인 대응과 최근의 민간업체들의 관심이 높아져 지난 11일 열린 ‘제6회 정보보호 심포지엄’에는 2,000여명의 업체 관계자와 일반인이 몰리기도 했다.
올해 말까지 예정돼 있는 정보보호 전문업체의 지정에 따라 보안업계의 선점을 둘러싼 경쟁도 치열해질 전망이다.
그러나 정통부의 보안전문업체 요건을 충족하기 위한 업체는 그리 많지 않아 오히려 보안업계의 재편 및 업무제휴를 촉진할 것으로 보인다.
동시에 민간업체 및 일반인을 대상으로 한 보안업계의 홍보와 마케팅의 본격적인 전개도 더욱 활성화 될 전망이다.
박영일 기자 help@epowernews.co.kr
