정부, 보안 시장 2017년 14조원으로 확대

정부, 보안 시장 2017년 14조원으로 확대
국무총리 주재, 정보보호 투자 활성화 대책 발표

정부가 정보보호 투자 활성화 대책을 마련하고 오는 2017년까지 국내 정보보호 시장 규모를 14조원으로 확대할 방침이다.

정부는 31일 정홍원 국무총리 주재로 정부세종청사에서 개최된 제 48회 국가정책조정회의를 열어 '개인정보보호 정상화 대책'을 마련했다. 사이버 세상의 안전을 강화하기 위한 '정보보호 투자 활성화 대책'을 핵심과제로 발표했다.

전세계적으로 사이버범죄로 인한 경제적 손실은 연간 452조원(GDP 0.8%)에 이르고 있으며, 국내의 경우에도 3.6조원(GDP 0.3%) 규모로 이미 자연재해 피해액(1.7조원)의 2배를 상회하는 등 사이버 공간의 위협은 날로 높아지고 있다.

하지만 아직까지도 기업들은 정보보호를 투자가 아닌 비용으로 인식하고 있다. 정보보호 투자는 현저히 저조한 상황으로 IT예산중 정보보호 분야에 5% 이상 투자하는 기업의 비율을 살펴보면 한국이 3%, 미국이 40%로 확연한 차이가 나고 있다.

정부는 국가사회 전반의 정보보호 투자가 해킹 등으로 인한 국민 피해를 최소화하고 사이버안전을 확보할 수 있는 핵심 사항임을 인식하고 정보보호 투자 활성화 대책을 마련했다.

이를 위해 정부에서는 ▲민간부문 정보보호 투자활성화 여건 조성 ▲공공부문 정보보호 예산확대 및 서비스대가 현실화 ▲정보보호 산업을 신성장 동력으로 육성 ▲현장수요 중심의 정보보호 인력양성 확대 ▲사이버위협 대응체계 강화 등을 2017년까지 단계적으로 추진하여 국내 정보보호 시장 규모(2013년 7조원)를 2배 확대할 계획이다.

조세감면 확대 등 민간부문 정보보호 투자 여건 조성

우선 민간부문 정보보호 투자활성화 여건조성을 위해 기업의 정보보호 투자에 대한 다양한 인센티브를 제공한다.

중소기업 정보보호 시설ㆍ제품에 대한 투자비용의 세액공제를 현재 7%에서 10%로 확대하며, 적용기간을 2014년에서 2017년까지로 연장하도록 하고, 취약점점검ㆍ컨설팅 등 정보보호 서비스 비용에 대한 조세감면(25%) 제도의 활용을 촉진한다.

정보보호 우수기업에 대해 정부조달 참여시 가점을 부여하고, 보험료 할인을 추진한다. 아울러 중소기업이 정보보호 신규인력 채용시 인건비를 1인당 월 최대 90만원까지 보조한다.

공공부문 정보보호 예산확대

공공부문 정보보호 예산 확대 및 서비스비용 현실화를 위해 국가ㆍ공공기관의 정보보호 투자를 촉진한다.

정보화예산 대비 정보보호 예산 비중을 2017년까지 단계적으로 상향 조정하여 일정수준(예:10%)을 유지 할 수 있도록, 정부업무평가 및 공공기관 경영평가 등에 정보보호 투자 기준을 구체적으로 반영하고, 정보보호 예산편성 가이드라인을 개발ㆍ보급한다.

또한 정보보호 제품ㆍ서비스 비용을 하자보수를 위한 유지관리 대가가 아닌 서비스 대가로 전환(현행 9%에서 2017년 15%)한다.

글로벌 경쟁력 갖춘 정보보호 기술 개발

국내외 시장규모 확대를 계기로 국내 정보보호 산업을 신성장 동력으로 육성하기 위해 글로벌 경쟁력을 갖춘 기술ㆍ제품을 발굴ㆍ육성한다.

올해 초연결 사회에서 '사물인터넷(IoT) 보안을 위한 정보보호 로드맵'을 마련하고, 테스트베드 구축 및 안전한 임베디드 OS를 개발하는 등 신 보안산업 창출을 견인한다.

사이버블랙박스, 지능형 지속공격(APT) 대응기술 등 글로벌 정보보호 시장을 선점할 수 있는 10대 정보보호 기술ㆍ제품을 중점 발굴·육성한다.

개인정보 암호화시 성능저하 방지하고 다양한 기기에서 활용 가능한 경량 암호화 기술과 신ㆍ변종 악성앱에 대한 정보 유출행위 탐지 기술 등 개인정보의 안전성을 확보하는 기술개발도 추진한다.

인력양성 확대

현장수요 중심의 정보보호 인력양성 확대를 위해 정보보호 핵심인력 양성ㆍ관리체계가 시행된다.

우수두뇌 양성 프로그램을 통해 매년 240명을 양성하고, 고용계약형 석사(연 65명) 및 대학IT연구센터 확대를 통해 고급 연구인력을 확대하는 등 2017년까지 최정예 정보보호 우수인력 5,000명을 양성하고, 금융ㆍ의료 등 다양한 산업분야에서 필요한 실무인력 및 융합보안 전문가를 양성할 계획이다.

대학부설로 정보보호 영재교육원(4개)을 설치ㆍ운영(방학ㆍ주말)하고, 특성화고 및 마이스터고 정보보호 과정 확대와 정보보호 특성화 대학을 지정하는 한편, 국방부와 협력하여 사이버보안 전문사관, 부사관ㆍ병 양성 및 예비군 창설 추진 등 경력단절 없는 인력양성 체계를 구축하여 사이버 보안을 책임질 우수 인재를 적극 확보할 계획이다.

해킹기술 대응체계 강화

마지막으로 빠르게 발전하는 해킹기술에 따른 대응체계 강화를 위해 관련 대응시스템 구축 및 모니터링을 강화한다.

내년까지 가상계정ㆍ전화번호 10만개를 활용하여 이메일, 문자메세지, SNS 등으로 유포되는 악성코드를 자동수집ㆍ분석하는 사이버 트랩시스템(허니팟)을 구축할 예정이다. 또한 스미싱 의심문자를 신고받아 악성행위 여부를 검증해주는 스미싱 확인 및 치료서비스를 금년도에 실시하는 한편, 사이버 위협정보 분석ㆍ공유시스템 고도화를 통해 유관기관과 정보공유를 확대할 방침이다.

국내 주요 홈페이지(15만개→2914년 50만개), 인터넷기반 응용소프트웨어(웹하드SW→2017년 상용SW) 및 스마트폰 앱마켓 등 악성코드가 유포될 수 있는 다양한 경로에 대한 상시 모니터링 체계를 강화함으로써 사이버위협에 대한 선제적 대응능력이 크게 강화된다.

미래부는 "안전한 사이버세상 구현을 위해서는 정보보호 투자확대와 산업육성의 선순환 생태계 구축이 우선적으로 필요하다"라며 "앞으로 ICT 강국을 선도하는 세계 최고의 사이버 안전사회 실현을 위하여 노력하겠다"고 밝혔다.