조영철 정보보호협회장…"제로트러스트·망분리 안착, 적재적소 '예산'이 관건"

등록 2025.02.25 18:30:00

한국정보보호산업협회, 25일 양재 엘타워에서 제29차 정기총회 개최

올해 주요 과제로 자율보안 협의체, CISO 특화 교육 신설 등 소개

예산은 걱정…"제 때 예산 투입돼야 새로운 제도 확산 가능"

[서울=뉴시스] 권창회 기자 = 조영철 한국정보보호산업협회장이 지난 12일 오후 서울 송파구 한국정보보호산업협회에서 뉴시스와 인터뷰 전 포즈를 취하고 있다. 2024.03.13. kch0523@newsis.com

[서울=뉴시스]송혜리 기자 = "올해는 '시큐업 투게더(Secure-up Together)'를 목표로 정보보호 산업계가 함께 성장하고 협력할 수 있는 생태계를 조성하겠습니다."

조영철 한국정보보호산업협회(KISIA)장은 25일 서울 양재동 엘타워에서 열린 간담회를 통해 이같은 올해 협회 비전을 공유했다.

협회는 지난해 정보보호산업의 '빌드업(Build-up) 투게더' 비전을 바탕으로 민·관·학 간 협력을 한층 강화하기 위해 다양한 활동을 전개했다. 올해는 '시큐업 투게더'를 핵심비전으로 삼아 더욱 안전한 디지털 미래를 실현하기 위한 단계적 추진 전략을 마련할 계획이다.

특히 급변하는 사이버 위협 환경에서 정보보호 자율 보안 체계 구축의 중요성이 부각되고 있는 만큼, 산업계가 함께 성장하고 협력할 수 있는 보안 생태계 조성에 주력할 방침이다.

정보보호기업 자율보안 협의체 운영·제로트러스 시장 공동 대응

우선 협회는 '정보보호기업 자율보안 협의체'를 신설한다. 이를 통해 정보보호기업이 자발적으로 자사 보안 활동을 강화할 수 있도록 유도하고 지원할 방침이다. 또 사고사례 스터디, 위협정보 공유 및 자율보안 준수를 위한 제도 개선 방안 등을 연구하는 분과활동도 추진한다.

조영철 협회장은 "모든 소프트웨어 기업이 정보보호를 강화해야 하지만, 정보보호 기업이 선도적으로 개발-배포-서비스 과정에 발생하는 보안 리스크를 줄여나가기 위한 것"이라며 "가이드라인도 만들고, 사례도 발표하고, 또 이를 홍보해 소프트웨어 기업에 모범이 되도록 하려는 협의체"라고 소개했다.

협의체에는 안랩, 엔피코어, 모니터랩, 시큐어링크, 피앤피시큐어 등 10개 업체가 참여 의사를 보인 상태다. 아울러 이만희 한남대학교 교수, 이원태 아주대학교 교수, 김창옥 야놀자 정보보호최고책임자(CISO), 오진영 한국인터넷진흥원 본부장 등이 고문으로 활동할 예정이다.

조영철 협회장은 "점점 중요도가 높아지고 있는 인공지능(AI), 로봇, 우주 등에 관련해서도 회원사들 요구가 있다면 협의체 등으로 대응해 나갈 것"이라며 "AI 보안 관련해서는 AI보안협의체를 두고 윤두식 이로운앤컴퍼니 대표를 필두로 관련기술을 연구하고 사업화해 나갈 예정"이라고 말했다.

아울러 협회는 차세대 보안 개념인 '제로트러스트(Zero Trust)' 수요에 적극적으로 대응 할 수 있도록 지원한다. 제로트러스트는 정부가 발표한 '망분리제도'개선안과 상호 보완적으로 결합해 더욱 강력한 공급망 보안 체계 구축에 일조할 것으로 전망되고 있다.

이에 따라 협회는 지난 2023년 제로트러스트 시장 성장에 공동 대응하기 위해 공급기업·수요기업 등의 참여하는 한국제로트러스트위원회(KOZETA,코제타)를 신설한 바 있다. 올해는 코제타 공급 기업의 기술 우수성을 홍보하고 기업간 정보공유와 협력 확대를 위한 활동을 추진한다. 아울러 코제타 및 소속 공급기업의 보안솔루션 개발, 행사 소식 등을 종합적으로 파악할 수 있는 홍보 페이지도 신설할 예정이다.

해외 진출 전주기 지원…초급개발자부터 CISO까지 인력육성사업도 추진

협회는 해외 진출 지원 사업도 지속 추진한다. 기업의 수요를 바탕으로 주요 권역 대상 사업을 운영해 국내 정보보호 기업의 수출 전 과정과 성과 달성을 지원할 방침이다.

특히 해외 진출 주요 권역 해외전시회 참가, 현지 바이어 행사 등을 통한 기업의 수출 성과 달성과 바이어 네트워크 확대를 지원한다. 또 국내 정보보호 기업 해외 진출 협의체 운영으로 기업의 수요 권역 전체를 대상으로 한 기업 의견 수렴 및 사업과제 개발·건의를 통한 해외 진출 활성화를 추진한다.

인력 육성도 주요 과제다. 협회는 정보보호 전 주기별 인력 양성을 도모, 초급 정보보호 개발자 육성부터 정보보호최고책임자까지(CISO)까지 양성·관리체계를 마련한다.

특히 기존 재직자 대상 교육에서 소외됐던 CISO 대상으로 맞춤형 전문교육을 신설한다. 조영철 협회장은 "공공기관 등에는 CISO 프로그램 지원이 다소 열악한 부분이 있어 이에 대한 정책적 지원이 강화돼야 한다"고 설명했다.

다만, 정부 예산 축소 움직임은 걱정거리다. 조영철 협회장은 "제도가 잘 만들어졌어도 예산이 부족하면 구현하기 어렵다"고 말했다. 이어 "제로트러스트, 망분리제도 개선 등이 사회에 안착하기 위해서는 결국 예산 문제가 따라온다"면서 "올해 새로운 예산 편성될 때 반영돼야 할 것으로 본다"고 말했다.

◎공감언론 뉴시스 chewoo@newsis.com