보안이 경쟁력이다
보안서버 보급률 세계 3위…전문인력 대거 육성 등 기반 확충



보안이 경쟁력이 되는 시대다. 연이어 터지는 개인정보 도용 사례와 이와 관련된 금융 사고를 미연에 차단하는 데 사전 보안 조치보다 더 좋은 것은 없을 터. 미래부, 산업부, 보건부 등 정부 부처는 이와 관련된 정책을 잇달아 발표하고 있다.


컴퓨터 해킹, 피싱 등이 사회적 문제로 부각되고 있는 가운데 우리나라 보안서버 보급률이 세계 3위권에 올랐다는 반가운 소식이다. 정부는 또한 인터넷 전화의 보안을 강화하는 한편, 보안 관련 인력도 대거 육성하겠다는 계획과 함께 의료정보보안에 대한 강화 방침을 밝히고 있어, 보안업계에 청신호가 켜질 전망이다.

‌보안서버 세계 3위 보급률

미래창조과학부는 최근 세계경제포럼(WEF)에서 발표한 ‘2013년 세계 ICT 보고서(Global Information Technology Report 2010-2011)’에서 우리나라의 보안서버 보급률이 세계 143개국 중 3위(2011년 보급 기준)를 달성했다고 말했다.
보안서버는 인터넷상의 아이디, 패스워드, 주민등록번호 등의 개인정보를 암호화하여 전송하는 소프트웨어이다. 정보통신망을 이용하여 개인정보를 취급하는 사업자는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 의무적으로 보안서버를 구축하여야 한다.
정부는 개인정보를 다량으로 취급하는 웹사이트에 대한 보안서버 구축 여부 점검을 통해 미구축 사업자에 대해서는 개선을 유도하는 한편, 중·소규모 웹사이트를 대상으로 보안서버 구축 지원 사업을 추진해오고 있다.
2006년부터 추진 중인 이 사업은 올해 민간부문에 7만3,000대를 보급한다는 계획으로 600개 중·소규모 사업자를 대상으로 보안서버 구축비용을 매칭방식으로 지원한다는 방침.
미래부와 한국인터넷진흥원은 한편, 국제전화 과금 폭탄사고와 같은 인터넷 전화 침해사고를 예방하기 위한 인터넷 전화 장비 보안인증제도의 전격 시행에 들어갔다.
국내 인터넷 전화 가입자는 올해 들어 1,200만 명을 넘어 꾸준히 성장하고 있지만, 민간에 유통되고 있는 인터넷전화 장비 중 상당수가 최소한의 보안기능도 없는 상태로 출시되고 있어 해커의 공격 대상이 되어왔다는 지적에 따른 것이다.
인터넷전화 사고의 대부분은 기본 패스워드를 변경하지 않고 사용하거나, 로그관리 등의 기초적인 보안기능도 없는 장비를 사용하는 것이 원인으로, 실제로 이러한 장비를 사용하던 기업들이 수백만 원에서 수억 원에 이르는 요금폭탄을 맞는 사례가 발생한 바 있다.
정부는 이와 관련, 국제전화 과금 폭탄사고로 인한 이용자 피해 최소화를 위해 올해 초 이용약관을 개정하여 국제전화 모니터링 및 차단조치를 의무화한 바 있으며, 보다 근본적인 예방 차원에서 이번 보안인증제도의 시행에 들어갔다고 설명한다.
정부에서 마련한 이번 인증항목은 패스워드 설정 강화, 주요정보 암호화, 네트워크 접근제어 등 40여개의 항목으로 구성되며, 국내에서 유통되는 약 500여종의 인터넷전화 교환기 및 단말기가 대상이다. 앞으로 사용자는 인증마크가 부착된 제품을 구매해 사용하면, 안심하고 인터넷전화를 이용할 수 있게 된다.




‌전문인력 양성도 본 궤도

정부는 또 지난 3.20 사이버 사태 등 사이버 위협에 대응하고, 정보보호산업 발전을 리드할 화이트해커를 오는 2017년까지 5,000명 양성한다는 계획이다. 올해에는 ‘최정예 정보보호 실무자 양성’(120명)과 ‘차세대 보안리더 양성’(120명) 2개 과정에 총 240명의 교육생을 선발했다.
최정예 정보보호 실무자 양성과정은 기업의 정보보호 분야 재직자 120명을 선발, 이들을 대상으로 5개월 동안 시스템 해킹·대응, 네트워크 해킹·대응, 웹 해킹·대응 총 3개 과정의 전문 교육을 실시한다.
차세대 보안리더 양성과정은 수학·과학 경시대회 및 해킹방어대회 입상자 등 우수한 고등·대학(원)생과 구직자를 대상으로 120명을 선발, 총 6개월간 모의 사이버전, 디지털수사사례연구 등 전공과정 및 실습·실무 과정의 교육훈련을 실시하고, 수료생을 대상으로 서바이벌 방식의 수준검증 경연과정(2개월)을 거쳐 최우수 정보보호 리더(BOB: Best of Best) 10명을 선발한다는 계획이다.
이와 함께 산업통상자원부와 미래창조과학부는 최근 의료정보보호를 위한 대책을 공동 수립·추진한다는 계획이다. 이들 부처는 최근 국내 대학병원의 의료정보가 해외서버로 유출되는 사고가 발생하는 등 대책 마련이 시급한 시점에 관련 부처 협력을 위한 장이 마련된 것은 큰 의미가 있다고 설명하고 있다.
기술표준원은 이와 관련 U헬스가 확산됨에 따라 의료정보의 국가간 교류가 확대될 것으로 예상되는 반면, 국제표준 적용이 늦어질 경우 국내 의료 관련 산업이 국제적으로 고립될 수 있음을 지적하고, 의료정보 관련 부처 정책 수립, 기업의 의료 제품 및 서비스 개발 시 반드시 국제표준을 고려해야 한다고 지적하고 있다.
기표원은 또한 국가표준 코디네이터를 중심으로 범국가 차원의 의료정보 체계 구축을 위해 의료정보 전반에 대한 개념적 정의와 서비스 유형별 세부 요소 기술 등을 체계화한 스마트 의료정보 표준화 프레임워크를 개발 중에 있으며, 이를 기반으로 정보보호관리체계(ISMS) 구축을 위한 표준 개발 등 부처 간 협력을 더욱 강화해 나갈 예정이라고 밝혔다.
미래부는 최근 정보 침해 형태가 과거 개인적 과시에서 벗어나 국가 단위의 사이버테러로 공격 패러다임이 변화되었다면서, 주요 정보통신 기반시설에 대한 보호정책을 강화하기 위해 정보통신망법 등 관련 제도를 개선하고, 국가 중요시설에 대한 신규 지정을 방송·통신·금융·의료·에너지 등으로 확대하는 한편, 취약점 진단 및 보호장비 지원 등 인센티브 제도도 운영해 나갈 방침이라고 말했다.
보건복지부는 의료기관 개인정보보호를 위한 가이드라인 개정 방향에 대해, 기존 환자의 개인정보보호 중심에서 의료기관에서 운영되는 모든 정보주체별 처리기준을 제시하고, 다양한 의료기관 유형을 반영한 가이드라인을 제공할 예정이다.

김유활  기자 (yhkim@hellot.net)