[디지털데일리 최민지기자] 올해 한국정보보호산업협회(KISIA)는 ‘시큐어 투게더(Secure-up Together)’라는 새 비전을 제시하며, 정보보호 기업부터 보안에 앞장서는 ‘자율보안협의체’를 신설하기로 했다.

조영철 KISIA 회장(파이오링크 대표)은 25일 서울 양재 엘타워에서 열린 제29차 정기총회 및 기자간담회에서 “올해 자율보안협의체를 신설하고, 소프트웨어(SW) 기업들의 모범이 될 수 있는 협의체로 나아가고자 한다”고 말했다.

◆자율보안협의체 신설, 10여개사 참여 타진

자율보안협의체는 이번에 KISIA 수석부회장을 맡은 김진수 트리니티소프트 대표가 이끈다. KISIA에 따르면 ▲안랩 ▲엔피코어 ▲모니터랩 ▲시큐어링크 ▲피앤시큐어 등 10개사가 협의체 참여 신청했다. 자문위원은 ▲한남대 이만희 교수 ▲아주대 이원태 교수 ▲야놀자 김창오 최고정보보호책임자(CISO)를 비롯해 ▲한국인터넷진흥원(KISA) 오진영 정보보호산업본부장 ▲법무법인 세종 최광희 고문 등이다.

조영철 협회장은 “정보보호기업도 해킹과 침해사고를 당하는 등 여러 공격을 받고 있다”며 “모든 SW 기업이 정보보호를 강화해야 하지만, 정보보호기업이 우선적으로 개발‧배포‧서비스 과정에서 발생할 수 있는 여러 리스크를 줄이고자 한다. 협의체에서 가이드를 만들고 사례를 발표하며, 서로 홍보하면서, 전반적인 SW 기업들의 모범이 되고자 한다”고 강조했다.

최근 한 보안기업이 코드서명 인증서를 탈취당한 사례가 나온 만큼, 어떤 기업과 조직도 사이버공격에서 자유로울 수 없다. 이에 정보보호 기업이 앞장서 함께 대응하기 위한 ‘시큐어 투게더’ 행보를 보이겠다는 설명이다.

조 협회장은 “우리 모두 언제든 침해사고를 당할 수 있는 리스크를 안고 있다”며 “서로 동병상련 마음으로 비공개 회의를 통해 침해사고 사례를 공유하고, 자율적으로 보안수준을 향상시키는 활동을 할 것”이라고 전했다.

◆올해도 제로트러스트 확산…해외 수출전략 강화

KISIA는 지난해부터 이어온 제로트러스트 확산에도 주력한다. 한국제로트러스트위원회(KOZETA) 중심으로 공급기업의 제로트러스트 보안 솔루션 홍보도 지속한다. 국가정보원에서 국가망보안체계(N2SF)를 발표한 만큼, 제로트러스트 콘셉트가 N2SF를 충족시킬 수 있도록 검증‧협력하는 방안을 모색할 계획이다.

이와 함께 KISIA는 글로벌 시장 활성화를 위해 수출 전략 공유와 협업 촉진을 강화한다. 동남아시아‧중동 등 신흥시장 진출 전략을 모색하고, 해외 진출 협의체를 신설해 기업 간 수출정보 공유, 네트워킹, 협업을 통한 수출 모델 개발, 정부 건의사항 의견 수렴 등을 추진한다.

KISIA는 지난해 110개 기업의 글로벌 비즈니스를 지원했으며, 과학기술정보통신부 등 지원사업을 통해 총 7700명 이상 정보보호 인재를 양성하는 성과를 거뒀다. 올해도 정보보호 인적자원개발위원회(ISC)를 통해 산업 현장과 정부 정책을 연계하고, 인력 양성과 직무 현장 애로사항 해결에 주도적 역할을 수행할 예정이다.

또한, KISIA는 정보보호 전문가 전주기 관리체계를 구축하기 위한 사업을 계획한다. 정보보호 입직자부터 정보보호최고책임자(CISO)까지, 전문인력의 역량 발전을 전주기에 걸쳐 지원한다. 지역별 CISO 네트워킹 거점을 마련하고 정기 세미나를 개최하고, 지역별 CISO 대상 정보보호 역량강화 교육을 추진한다.

◆“정보보호 투자 미흡, 정부 예산 반영 중요해”

이날 조 협회장은 정보보호 투자 확대 중요성을 피력했다. 글로벌 정보보호시장은 정보통신기술(ICT) 시장에서 약 6.6%를 차지하고 있지만, 국내에선 3%에 불과하다. 또한, 제로트러스트와 국가망보안체계(N2SF)를 비롯해 선도적으로 보안 패러다임 전환을 이끌기 위해선, 공공 예산 확대가 필연적으로 이뤄져야 한다.

이에 조 협회장은 “최근 딥시크를 비롯해 바이비트 거래소 해킹 사건이 발생한 중요한 시기임에도, 아직 한국은 정보보호 투자가 미흡하다”며 “정부가 정보보호제도와 기술 트렌드를 이끌어가려면, 결국 공공기관에도 제로트러스트든 신보안체계든 확산돼야 한다”고 전했다.

그는 “제도가 잘 만들어져도, 정부 예산이 없으면 안 된다. 제로트러스트, 공급망보안, N2SF 등이 사회에 안착하려면 (기획재정부) 예산 정책이 그만큼 중요하다”며 “해외 진출 경우 마중물이 필요한 만큼, 더 많은 지원이 필요한 상황”이라고 덧붙였다.

아울러, 조 협회장은 “국내 정보보호기업들이 국가의 기본적인 인프라를 지키고 있다. 결국에는 커나갈 수밖에 없기에, 더디지만 꾸준히 성장하는 시장”이라며 “협회는 국내 보안산업 전반이 함께 성장할 수 있도록 전폭적 지원을 아끼지 않을 것”이라고 말했다.

한편, 정기총회 2부 행사에서는 한국정보보호산업협회와 한국정보보호학회가 공동 제정한 ‘사이버주권수호상’ 시상식이 열렸다. 올해 수상자로는 국가안보실 신용석 사이버안보비서관, 아주대학교 박춘식 교수, 정보통신기획평가원 홍진배 원장이 선정됐다.