정부, 정보보호 투자 활성화…2017년까지 시장 2배 확대

정부는 31일 정부세종청사에서 정홍원 국무총리 주재로 제48회 국가정책조정회의를 열고 '개인정보보호 정상화 대책'을 마련했으며, 사이버 세상의 안전을 강화하기 위한 '정보보호 투자 활성화 대책'을 핵심과제로 발표했다.

전세계적으로 사이버범죄로 인한 경제적 손실은 연간 452조원에 이르고 있으며, 국내의 경우에도 3조6000억원 규모로 이미 자연재해 피해액(1조7000억원)의 2배를 상회하는 등 사이버 공간의 위협은 날로 높아지고 있다.

하지만 아직까지도 기업들은 정보보호를 '투자'가 아닌 '비용'으로 인식해 정보보호 투자가 현저히 저조한 상황으로 IT예산 중 정보보호 분야에 5% 이상 투자하는 기업의 비율을 살펴보면 한국이 3%, 미국이 40%로 확연한 차이가 나고 있다.

이에 정부는 국가사회 전반의 정보보호 투자가 해킹, 사이버범죄 및 정보유출 등 각종 사이버 침해로부터 국민의 피해를 최소화하고 사이버안전을 확보할 수 있는 핵심 사항임을 인식하고 국가 정보보호의 기초체력을 강화하기 위해 민간 스스로 정보보호에 투자하는 환경을 조성하는 한편, 정보보호 산업 및 인력을 적극 육성하겠다는 의지를 밝혔다.

이를 위해 정부에서는 △민간부문 정보보호 투자활성화 여건 조성 △공공부문 정보보호 예산확대 및 서비스대가 현실화 △정보보호 산업을 신성장 동력으로 육성 △현장수요 중심의 정보보호 인력양성 확대 △사이버위협 대응체계 강화 등을 오는 2017년까지 단계적으로 추진해 국내 정보보호 시장 규모를 2배 확대할 계획이다.

우선, 민간부문 정보보호 투자활성화 여건조성을 위해 기업의 정보보호 투자에 대한 다양한 인센티브를 제공한다.

중소기업 정보보호 시설·제품에 대한 투자비용의 세액공제를 현재 7%에서 10%로 확대하며, 적용기간을 2017년까지로 연장하도록 하고, 취약점점검·컨설팅 등 정보보호 서비스 비용에 대한 조세감면(25%) 제도의 활용을 촉진한다.

정보보호 우수기업에 대해 정부조달 참여시 가점을 부여하고, 보험료 할인을 추진한다. 정부사업 참여시 0.5~1점의 가점을 부여하고, 개인정보보호 배상책임보험 등 정보보호 관련 보험 가입시 5~15%의 보험료 할인을 받을 수 있도록 관련기관 및 업계와 협력해 나갈 계획이다.

중소기업이 정보보호 신규인력 채용시 인건비를 보조(월 최대 90만원/1인)하고, 정보보호관리체계(ISMS) 의무인증 대상을 500여개로 확대하여 주요기업의 정보보호 체계 확립을 지원한다.

두번째로, 공공부문 정보보호 예산 확대 및 서비스비용 현실화를 위해 국가·공공기관의 정보보호 투자를 촉진한다.

정보화예산 대비 정보보호 예산 비중을 2017년까지 단계적으로 상향 조정해 일정수준을 유지할 수 있도록 정부업무평가 및 공공기관 경영평가 등에 정보보호 투자 기준을 구체적으로 반영하고, 정보보호 예산편성 가이드라인을 개발·보급한다.

정보보호 제품·서비스 비용을 '하자보수'를 위한 유지관리 대가가 아닌 '서비스 대가'로 전환하기 위해 '정보보호 서비스 대가 산정 가이드라인'을 개발·보급하고, 정보보호 제품 분리발주가 공공부문에서 먼저 정착될 수 있도록 '정보보호 표준계약서'를 마련·보급할 계획이다.

세번째로, 국내외 시장규모 확대를 계기로 국내 정보보호 산업을 신성장 동력으로 육성하기 위해 글로벌 경쟁력을 갖춘 기술·제품을 발굴ㆍ육성한다.

초연결 사회에서 '사물인터넷(IoT) 보안을 위한 정보보호 로드맵'을 마련하고, 테스트베드 구축 및 안전한 임베디드 운영체제(OS)를 개발하는 등 신보안산업 창출을 견인한다.

사이버블랙박스, 지능형 지속공격(APT) 대응기술 등 글로벌 정보보호 시장을 선점할 수 있는 10대 정보보호 기술·제품을 중점 발굴·육성한다.

개인정보 암호화시 성능저하 방지하고 다양한 기기에서 활용 가능한 경량 암호화 기술과 신·변종 악성앱에 대한 정보 유출행위 탐지 기술 등 개인정보의 안전성을 확보하는 기술개발도 추진한다.

네번째로, 현장수요 중심의 정보보호 인력양성 확대를 위해 정보보호 핵심인력 양성·관리체계가 시행된다.

우수두뇌 양성 프로그램을 통해 매년 240명을 양성하고, 고용계약형 석사 및 대학IT연구센터 확대를 통해 고급 연구인력을 확대하는 등 2017년까지 최정예 정보보호 우수인력 5000명을 양성하고, 금융·의료 등 다양한 산업분야에서 필요한 실무인력 및 융합보안 전문가를 양성할 계획이다.

대학부설로 정보보호 영재교육원(4개)을 설치·운영(방학ㆍ주말)하고, 특성화고 및 마이스터고 정보보호 과정 확대와 정보보호 특성화 대학을 지정하는 한편, 국방부와 협력해 사이버보안 전문사관, 부사관ㆍ병 양성 및 예비군 창설 추진 등 경력단절 없는 인력양성 체계를 구축하여 사이버 보안을 책임질 우수 인재를 적극 확보할 계획이다.

마지막으로, 빠르게 발전하는 해킹기술에 따른 대응체계 강화를 위해 관련 대응시스템 구축 및 모니터링을 강화한다.

미래부 관계자는 "안전한 사이버세상 구현을 위해서는 정보보호 투자확대와 산업육성의 선순환 생태계 구축이 우선적으로 필요하다"며 "앞으로 정보통신기술(ICT) 강국을 선도하는 세계 최고의 사이버 안전사회 실현을 위하여 노력할 것"이라고 말했다.