한국정보보호학회·한국정보보호산업협회·한국CISO협회·정보보호대연합회·한국인터넷진흥원 등 5개 단체로 구성된 사이버안전포럼이 10일 서울 여의도 국회의원회관에서 제1차 사이버안전포럼을 열고 사이버안전에 관해 논의했다.2018.5.10/News1© News1

사이버 보안 분야의 수도권-지방지역간 격차가 커 지방 중소기업 보안 수준이 열악하다는 문제가 제기됐다. 보안 수준이 낮은 지방 중소기업이 사이버공격의 거점이 될 수 있는 만큼 전반적인 보안 수준을 끌어올려야 한다는 지적이다.

한국정보보호학회·한국정보보호산업협회·한국CISO협회·정보보호대연합회·한국인터넷진흥원 등 5개 단체로 구성된 사이버안전포럼은 10일 서울 여의도 국회의원회관에서 '분야별 사이버안전 논의의 현황 및 이슈 점검'을 주제로 제1차 사이버안전포럼을 열었다. 이날 포럼에서는 지방 중소기업의 열악한 사이버 보안 인프라가 개선돼야 할 과제로 꼽혔다.김정삼 과학기술정보통신부 정보보호정책관은 "지방은 서울에서의 거리와 정보 보안 수준이 반비례하는 실정"이라며 "중소기업의 과반인 53%가 지방에 있는데 대부분 경제적 부담으로 제대로 된 사이버 보안을 갖추지 못하고 있다"라고 현 실태를 짚었다. 지방 중소기업 대부분이 투자 여력이 부족하고 보안 전담 조직을 운영하기 어려운 상황이다.

실제로 한국인터넷진흥원(KISA) 자료에 따르면 사이버 공격이 급증하면서 정보 보호가 중요하다는 인식은 확산되고 있지만 실제 대응은 그에 미치지 못하고 있다. 2017년을 기준으로 기업 경영진의 87.4%가 정보 보호가 중요하다고 응답했지만 △보안정책 수립 △정보 보호 책임자 임명 △보안 전담조직 운영 항목에서 50인 미만 사업장은 10% 내외의 준비율을 보이는 데 그쳤다. 세 항목에서 각각 64.9%·75.9%·51.5%의 준비율을 기록한 50인 이상 사업장과 뚜렷하게 대비된다.

김 정책관은 이같은 격차가 잠재적 보안 위협이 될 수 있다고 지적했다. 특정 중소기업 한 곳의 보안이 뚫리면 피해가 거기서 그치지 않고 피해 기업을 경유해서 확산한다는 것이다. 예를 들어 전자 결재 시스템을 제공하는 중소기업이 사이버 공격을 당하면 해당 시스템을 이용하는 정부기관이 보안 위협에 노출되는 식이다. 김 정책관은 "지방 중소기업의 전반적 보안 수준까지 끌어올려야 하는 이유"라고 설명했다.김 정책관은 대안으로 클라우드 기반의 보안 서비스 같은 차별화된 시스템이 필요하다고 제시했다. 별도로 보안 장비를 구축하거나 방화벽을 설치하는 기존의 방식은 지속적인 유지·보수가 필요해 영세한 기업이 감당하기에는 현실적으로 불가능하다. 클라우드 방식의 보안은 장비와 인력이 따로 필요 없고 네트워크로 접근 제어가 가능해 중소기업에 적합하다. KT가 4월 중소기업을 겨냥한 클라우드 방식의 네트워크 접근제어(NAC) 서비스를 내놓기도 했다.

보안 분야 지역 인재를 양성하고 민·관이 협력해 지역 정보 보호 생태계를 만들어야 한다는 제안도 나왔다. 보안 분야 대학원과 지역 기업 및 지방자치단체를 연계해 보안 인력을 양성하고 일자리를 창출한다는 구상이다.

이밖에 정부가 보안 분야 스타트업을 육성해야 한다는 주장도 제기됐다. 이동범 지니언스 최고경영자(CEO)는 "보안 분야 스타트업은 특성상 유니콘 기업이 나오기 힘들어 벤처 캐피털이 선호하지 않는다"라며 "경제 논리로는 투자를 유치하기 어려우니 정부 차원에서 보안 분야 스타트업을 육성해야 한다"라고 말했다.

사이버안전포럼은 한국정보보호학회·한국정보보호산업협회·한국CISO협회·정보보호대연합회·한국인터넷진흥원 등 5개 단체가 사이버 보안정책을 포괄적으로 논의하자는 데 뜻을 모아 2017년 11월1일 발족했다. 현재 정종섭·손금주·김경진 의원 등 여야 국회의원 8명이 참여하고 있다. 포럼의 운영위원장을 맡은 권헌영 고려대 정보보호대학원 교수는 "사이버 보안은 확장성이 높은 분야"라며 "(이날 포럼을 시작으로) 앞으로 금융분야·산업분야 보안 등으로 공론화 범위를 넓혀나갈 계획"이라고 밝혔다.


kaysa@news1.kr