MTN NEWS
 

최신뉴스

홍기융 한국정보보호산업협회장, "韓 정보보안 시장 성장 가능성 커…글로벌화 위한 정책적 지원 필요"

MTN 감성인터뷰 [더리더] 홍기융 한국정보보호산업협회(KISIA) 회장
대담=최남수 대표이사

thumbnailstart


더 리더 최남수입니다. 4차 산업혁명이 속도를 내면서 빅데이터가 화두가 될 정도로 많은 데이터들이 쏟아져 나오고 있습니다. 특히 개인정보 활용이 크게 늘어나고 있는데요. 우리나라는 정보통신 강국이지만 개인정보보호 수준은 아직 이에 걸맞은 수준을 갖추지 못하고 있다는 평가를 받고 있습니다.

오늘 더 리더에서는 한국정보보호산업협회 홍기융 회장님을 모셨습니다. 우리나라 정보보안의 현주소와 보안강화를 위한 대책에 대해 들어보겠습니다. 또 회장님이 대표로 계신 정보보호 기업 시큐브에 대한 얘기도 함께 나눠보도록 하겠습니다.

출연: 홍기융 한국정보보호산업협회(KISIA) 회장
대담: 최남수 머니투데이방송 대표

'한국정보보호산업협회' 2015년 설립, 200여개 회원사로 구성

Q. 한국정보보호산업협회, 이름만 들어도 어떤 일 하시는지는 알 것 같은데요. 간략하게 소개 해주시죠.

A. 한국정보보호산업협회는 2015년에 시행된 정보보호산업진흥에 관한 법률에 의거해서 설립된 기관입니다. 우리나라 정보보호 산업의 건전한 발전과 국가산업 전반의 정보보호 수준을 제고하기 위해서 설립된 기관인데 정보보호에 관한 건전한 산업조성 그리고 회원 간의 상호협력을 도모함으로서 우리나라의 안전한 정보화 사회 및 국민경제에 기여하는 것을 목표로 하고 있습니다. 현재 200여개 회원사로 구성돼 있고요. 컴퓨터 바이러스로부터 네트워크 보안과 시스템 보안, 암호 인증 분야 등 다양한 분야의 전문적인 벤처기업, 중소, 중견기업이 모여 활발하게 활동 하고 있습니다.

Q. 보안의 대상이 되는 게 개인부터 기업까지 있잖아요. 정보보호의 범위에 대해서도 설명 해주시죠.

A. 정보보호라고 하면 굉장히 폭넓은 의미로 다가옵니다. 개인 입장에서 보면 개인이 사용하고 있는 개인용 컴퓨터에 바이러스백신을 제공하는 백신기업이 있겠고요. 정부공공기관이나 기업에 있어서는 중요한 업무데이터를 관리하는 주요 서버들이 구성되어 있습니다. 이와 같이 서버를 대상으로 하는 기업용 보안소프트웨어들이 있겠고요. 그리고 인터넷으로부터 발생하는 각종의 위협들이 있을 텐데, 대표적인 예를 들면 디도스 공격과 같은 공격으로부터 예방과 대응할 수 있게 해 주는 네트워크 보안제품, 그리고 중요한 개인정보나 중요데이터를 안전하게 보관할 수 있도록 하기 위해서 암호화해주는 제품, 그리고 우리가 사이버공간에서 신원을 확인하는 인증에 관한 제품과 서비스와 같이 다양한 기술과 사업 분야들이 있겠습니다.

MTN 감성인터뷰 [더리더] 홍기융 한국정보보호산업협회(KISIA) 회장


정보보보호 산업에 관한 사업 환경 조성을 위한 법 제도 개선에 힘써

Q. 그러면 한국정보보호산업협회, 말 그대로 정보보호가 역점을 두시는 사업이겠지만 구체적으로 어떤 일에 역점을 두고 계시는지요?

A. 저희 협회는 기본적으로는 정보보호 산업의 중요 사업을 추진하기 위해 필요로 하는 환경을 개선해가기 위해 법제도적인 측면에서 개선 연구를 하고 시행할 수 있도록 정부에 건의하는 일들을 주요 사업으로 하고 있습니다. 그리고 정보보호 분야는 각종의 위협으로부터 대처를 해야 하고 눈에 보이지 않는 사이버공간에서 중요한 활동들을 해야 되기 때문에 여기에 필요한 전문 인력이 절실합니다. 따라서 한국정보보호산업협회는 필요한 정보보호에 대한 전문 인력을 양성하는 일에도 집중하고 있습니다. 또한 이 사이버공간은 국내뿐만이 아니라 글로벌하게 서로 연계되는 특별한 공간이기 때문에 이 사이버공간에서 나타나는 각종의 문제점들을 해결하고 국제적인 관계를 개선해갈 수 있도록 하는 글로벌 진출 사업에도 역점을 두고 있습니다. 그래서 조만간 앞으로 글로벌한 우리나라 정보보호 주요 기업들이 등장할 것으로 기대를 하고 있습니다.

국가 안보 차원에서도 사이버 안보 다뤄야

Q. 우리가 인터넷을 포함해서 정보화 수준으로 말하자면 세계에서 2등 하라면 서러운 수준이죠? 그런데 정보보안과 관련해서는 미흡한 상황이라는 평가도 있는데 우리나라 정보보안의 현주소 평가해주신다면 어느 정도 실력이 될까요?

A. 기억을 한 20여 년 전쯤으로 되돌아본다고 하면요. 그때는 정보화를 추진해간다는 것이 중요 미션이었습니다. 그래서 정보화를 추진하는 데 나타나는 각종의 역기능에 대해서는 미리 대처하지 못했던 사회적인 수준에 있었습니다. 그래서 그때는 각종 컴퓨터 범죄, 또 첨단정보 범죄와 같은 문제점과 역기능을 어떻게 해소할 것인가 하는 것이 가장 초점을 두고 있었습니다. 그런데 오늘날에는 눈에 보이지 않는 사이버공간에서의 국가의 주도권도 있을 것이고 기업이 활동하는 여타의 임무수행도 있을 것이고 또 사업적인 측면에 있어서도 사이버공간을 통해서 이루어지는 각종의 서비스도 있을 것입니다. 이런 측면에서의 보안체계가 확보되는 것, 크고 작은 문제점들이 있을 것이고 개인의 정보가 유출되는 문제도 있을 것인데요. 크게 보면 요즘은 국가가 안보 차원에서도 사이버안보를 다루어야 한다는 점이 강조되고 있습니다. 그래서 이 플랫폼 측면에서 보더라도 과거에는 특수 목적으로 전용으로 관리되고 있는 플랫폼이었다고 보면 앞으로는 공유, 협력 또 융합하는 플랫폼으로 변화가 돼야 된다고 봅니다. 그래서 사이버공간에서 또 사이버보안이나 정보보호를 바라보는 이러한 중대한 변화의 시점에 있다는 것이 현주소라고 말씀드릴 수 있겠습니다.

Q. 개인정보든 기업정보든 유출되는 사고가 일어나는데 이런 유출 사고가 끊이지 않고 있는 원인은 무엇이고, 또 잘 막아내려면 어떤 대책이 필요할까요?

A. 말씀하신대로 정보보호 또 사이버보안 분야는 일부가 다 수행할 수는 없을 것이라고 생각합니다. 특별히 중요한 것은 인식 제고 측면도 있습니다. 또 우리나라 경우에 있어서는 우리나라가 정보화 강국이기 때문에 온 국민의 관심사도 필요하고 또 정보보호를 함으로써 어떤 효과를 얻을 수 있는지와 같은 인식 제고와 사회적인 공감대가 필요하다고 말씀드릴 수 있겠습니다. 그래서 이런 사이버 상에서 이루어지는 문제점들이 어느 한 순간에 사이버테러와 같은 수준으로 발전할 수가 있고 국가의 중요 기능을 마비시킬 수 있는 사태까지 갈 수 있기 때문에 여기에 투자하는 인식을 효과를 내다보고 비용의 구조로만 쳐다보는 게 아니라 이것은 앞으로의 대응과 발전을 위한 중요한 투자이라는 측면에서 바라보는 각도가 매우 중요하다고 할 수 있겠습니다.

사용하지 않는 사이트의 계정은 반드시 폐기해야

Q. 시청자 여러분에게 개인정보에 대한 보안 인식의 중요성에 대해 말씀해주셨는데 몇 가지 꼭 잘 알아두면 도움이 될 만한 팁을 알려주시죠.

A. 정보보호라고 하면 많은 분들이 ‘어렵다’고 생각을 하고 계실 것이라고 여겨집니다. 그런데 몇 가지 단순하면서도 필수적인 말씀을 드린다면 무엇보다도 중요한 것은 개인의 중요한 정보를 타인의 눈에 띄는 곳에 기록해두지 않는다는 것이라고 생각 합니다. 두 번째로는 비밀번호를 사용하고 계실 텐데 타인이 쉽게 유추할 수 있도록 하는 아주 쉬운 비밀번호 사용하지 말라는 말씀을 드리고 싶고요. 주기적이면 더욱 좋겠습니다만 이 비밀번호를 변경을 시켜주는 것이 필요합니다. 예를 들면 매 분기 첫날은 ‘내 비밀번호를 바꾸는 날이다’. 이러한 습관을 잘 들여놓으시면 개인정보에 대한 수준을 한층 높일 수 있을 것으로 생각 합니다. 그리고 굉장히 급할 때는 PC방에 가서 일을 하실 수 있는데 금융거래에 관한 것은 절대 하지 않으시는 게 좋겠다는 말씀 드리고요. 확인되지 않는 파일을 자꾸 다운을 받는다든지 보내는 사람이 확인 안 돼 있는데 이메일을 열람해본다든지 이런 일들은 개인의 컴퓨터 환경을 나쁘게 만들고 개인정보가 침해될 수 있는 여지가 있기 때문에 이런 점들을 주의하시면 개인정보보호에 대한 수준을 한층 높이시고 편안한 사이버 및 경제활동을 하시지 않을까 생각합니다.


☞ 훌륭한 리더들의 특별한 비밀 공개 '더리더' 다시보기

Q. 요즘 뭘 하려고 해도 아이디와 패스워드를 다 요구하니까 양이 많잖아요. 그런데 전부 똑같이 해두려고 하니 불안하고 다 다르게 하자니 너무 복잡한데 어떻게 하는 것이 좋을까요?

A. 가급적이면 반드시 사용하지 않은 사이트의 계정은 다 폐기하는 것입니다. 우리가 가지고 있는 많은 계정 중에 1년에 한 번도 방문하지 않은 사이트가 있을 겁니다. 방문하지 않은 곳, 또 필요하지 않는 곳은 정리 하셔서 꼭 필요한 곳에 아이디 패스워드를 가급적 자기만의 방법으로 안전하게 관리하는 것이 굉장히 중요하지 않을까 생각합니다.

랜섬웨어, 중요한 자료 안전하게 백업해 예방

Q. 많은 분들이 애를 먹고 피해를 입은 랜섬웨어, 대처법도 궁금한데요. ‘랜섬’은 몸값이라는 의미이고 ‘웨어’는 소프트웨어라는 의미인데, 그러니까 침투해서 시스템을 걸어 잠그거나 또는 소중한 정보를 암호화해서 사용할 수 없게 한 뒤에 돈을 보내면 풀어준다는 것인데요. 어떻게 대처 할 수 있을까요?


A. 내 중요한 파일이 누군가에 의해서 암호화됐다라고 하면 아주 당황해하실 것이라는 생각이 듭니다. 그렇기 때문에 중요한 내용은 늘 별도의 저장소에 안전하게 백업을 해두는 것이 중요합니다. 그래서 문제가 발생했을 때는 즉시 복원할 수 있도록 하는 백업을 해두셔야 하고요. 두 번째는 정품 소프트웨어를 꼭 사용을 하시고 정품 소프트웨어 중에서도 최신 내용을 늘 업데이트해서 사용하는 습관을 갖추는 것이 중요하다고 생각을 합니다. 그래서 정품을 쓰더라도 소프트웨어에 문제가 생기면 즉시 업데이트를 하셔야 하는데 그렇게 하지 않았을 경우에는 취약점을 통해서 개인용 PC가 공격을 당하거나 랜섬웨어로부터의 공격에 노출될 수 있는 측면이 있기 때문에 이런 점들을 신경을 쓰셔야겠죠. 특히 기업의 경우에 있어서도 당연히 기업의 중요 자산이기 때문에 백업을 생활화하셔야 될 것이고 주요 임직원들의 주기적인 교육, 무엇보다도 중요한 것은 사고가 발생을 했을 때 백업된 내용을 원상복구 시킬 수 있는 모의 훈련이라고 할까요. 이런 훈련과 교육을 생활화할 수 있는 토대를 마련해주시면 상당히 안전하게 기업이나 개인 활동을 하실 수 있을 것이라고 생각 합니다.

MTN 감성인터뷰 [더리더] 홍기융 한국정보보호산업협회(KISIA) 회장


韓 정보보안 시장 성장 가능성 커

Q.앞서 우리나라 정보보호 수준에 대해 질문 드렸었는데 외국과 비교해볼 때 우리가 더 경쟁력 있는 부분도 있고 취약한 점도 있을 텐데 어떤 상황인지요?

A. 경쟁력 비교를 말씀드릴 때 꼭 드리고자 하는 부분이 있습니다. 바로 시장의 규모입니다. 한국정보보호산업협회가 수행한 2016년도 정보보호 산업 실태조사에 의하면 우리나라 정보보호 시장의 규모는 대략 2조 4천억 원 정도에 달하고 있습니다. 그리고 별도로 조사한 물리보안 시장을 보면 대략 6조 5천억 원 정도가 됩니다. 그래서 이것을 합하면 약 9조원 대 시장으로 형성돼있는 것을 알 수 있습니다. 그래서 과거와 비교를 할 때 대략 5년 전으로 가보면 우리 정보보안 시장은 60% 정도 성장을 한 것으로 나타납니다. 10년 전과 비교하면 물론 10년이면 강산이 변한다고 합니다만, 대략 세 배 이상 성장한 것으로 나타납니다. 그러나 여전히 미국, 영국 등과 같은 주요 선진국과 비교하면 이 시장의 규모는 상당히 열악하다고 보고 있습니다. 그러나 이렇게 열악한 시장규모에도 불구하고 우리나라 정보보호 산업과 주요 기업들은 신기술에 대한 아주 빠른 기술개발을 위해 노력하고 있고 우리나라가 ICT 강국이기 때문에 그 강국으로부터 얻어지는 효과, 아시다시피 여러 가지의 보안 침해 사고가 있었는데 그 침해 사고를 대응하는 과정에서 얻어지는 기술적인 노하우가 있습니다. 이런 부분을 통해 글로벌 진출에 관한 강한 의지와 노력이 있다는 것이 강점이라고 말씀 드릴 수 있고요. 약점이라고 하면 여전히 작은 규모이기 때문에 글로벌마케팅에 대한 약세, 또 전 세계를 향한 기술지원의 체계와 서비스가 다소 열악한 부분이 있습니다. 또 투자규모라는 측면에 있어서도 규모의 한계점에 봉착한 부분도 있는데 이런 부분들을 극복할 수 있도록 정부가 체계적인 지원을 해주신다면 글로벌 수준으로 성장할 수 있는 좋은 산업분야라고 생각 합니다.

시큐브, 국내 최초 시스템보안 분야 OS 보안 특허 출원

Q. 지금까지는 주로 정보보호 산업 전반 이슈를 다뤘는데 앞에서 소개해드린 대로 정보보호 기업인 시큐브 운영하고 계시기도 하죠. 시큐브, 어떤 회사인지도 소개해 주시죠.


A. 시큐브는 제가 2000년 3월에 설립을 했습니다. 국내 최초로 시스템보안 분야인 OS 보안에 대한 특허를 출원하고 회사를 설립한 이래에 이 분야에 있어서는 1위의 시장점유를 하고 있는 정보보호 전문 벤처기업입니다. 서버보안 제품의 성공에 그치지 않고 계속적인 R&D를 추진함으로서 시스템에 대한 계정권한 관리를 하는 제품, 그리고 코스닥에 2011년 말에 상장한 이후에는 IOT 보안, 또 모바일인증, 또 생체인증기술 분야에도 R&D를 집중 투자해왔습니다. 이와 같은 기술개발을 토대로 국제적으로는 온라인 환경에서 사용자의 신원을 편리하고 안전하게 인증하기 위한 기술 표준인 FIDO(Fast IDentity Online) 인증을 획득을 했고 앞으로 글로벌시장 진출에 저희 시큐브가 적극적인 노력을 해가고 있습니다. 따라서 시스템보안에 대한 한 축과 또 모바일인증과 생체인증이라고 하는 또 하나의 이 축이 앞으로의 시큐브의 성장엔진에 중요한 축으로 자리매김할 것으로 기대하고 있습니다.

Q. 인터넷뱅크가 생겼죠. 케이뱅크와 카카오뱅크인데요. 케이뱅크의 보안업체로 참여하고 계시죠? 어떤 기술이 탑재돼있는지요?

A. 케이뱅크에는 현재 시큐브의 핵심 보안기술이 탑재된 서버보안 제품과 통합 계정권한 관리 제품이 사용되고 있고 내부적인 목적으로 모바일인증, 즉 모바일 OTP 기술이 탑재된 모바일인증 제품이 도입돼서 사용이 되고 있습니다. 그래서 이 중요한 시스템과 모바일인증 기술이 인터넷 뱅크의 사업 운영에 있어서의 중요한 핵심 기술로서 도입돼서 활용되고 있습니다.

Q. 시큐브, 생체인증이니까 몸에 관련된 것으로 인증을 받는 기술로 인증특허를 받으셨다고 들었는데요. 어떤 내용인지요?

A. 생체인증이라고 하면 두 가지 기술로 분류할 수가 있겠습니다. 하나는 사람이 태어났을 때 신체적으로 가지고 있는 특징 정보에 기반을 둔 생체인증이 있겠고 또 다른 하나는 후천적으로 경험 또 습관, 행동, 행위에 따라서 그 특징이 나누어지는데 이처럼 행위적 특징에 기반을 둔 생체인증까지 두 종류로 나눠볼 수 있겠습니다. 시큐브가 연구개발을 하고 사업으로 추진하고 있는 것은 행위적 기반에 특징을 둔 생체인증입니다. 그 중에서도 우리가 손으로 서명을 하는 수기서명 생체인증 기술입니다. 그래서 이 분야는 여러 가지 인증기술 중에서도 굉장히 사람한테 친숙하고 적용하기가 굉장히 좋겠다는 측면이 있고 온라인이나 오프라인에 모두 활용이 가능할 것으로 기대가 된다는 측면에서 저희 회사가 집중적으로 사업을 추진하고 있는 분야입니다.

'정보보호 산업' 4차 산업혁명 시대에 더욱 중요해질 것

Q. 우리나라의 정보보호 산업이 글로벌 수준, 또 선진국 수준으로 가기 위해서 나는 이런 제안을 한번 해보고 싶다는 점이 있다면 밝혀주시죠.

A. 모든 산업이 다 중요하다고 생각이 듭니다. 그런데 우리 정보보호 산업은 특히 국가사회를 안전하게 지켜주고 국민의 삶을 안전하게 영위할 수 있도록 기여하는 특징을 가지고 있는 산업이라고 생각 합니다. 그렇기 때문에 여러 선진 국가들이 준비하고 선점하려고 하고 있는 4차 산업혁명 시대에 있어서 정보보호, 사이버보안은 핵심적인 위치로 역할을 수행해낼 것으로 기대를 합니다. 따라서 우리나라의 정보보호 산업이 글로벌 수준으로 가기 위해서는 여야 구분 없이 정부의 일관된 발전정책이 이루어질 수 있었으면 좋겠습니다. 더불어 글로벌 수준의 우수한 정보보호 기업이 많이 생겨나서 양질의 일자리가 창출이 되고 경제발전에도 기여해갈 수 있는 산업이 될 수 있도록 모든 분들께서 관심을 가져주시고 우리 산업계도 함께 노력을 다 해 나가자는 말씀을 드리고 싶습니다.





☞ 우리사회 아름다운 리더들의 인생철학과 숨겨진 진면목을 만나는 MTN 감성인터뷰 '더리더'는 매주 월요일 오후 5시 20분 케이블 TV와 스카이라이프(92번), 유튜브-MTN 채널 (youtube.com/mtn)을 통해 볼 수 있습니다. 또 스마트 모바일로 (머니투데이방송 앱, 머니투데이 앱/탭) 언제 어디서나 시청 가능하고 온라인 MTN 홈페이지 (mtn.co.kr)에서도 실시간 방송됩니다.

머니투데이방송의 기사에 대해 반론·정정추후 보도를 청구하실 분은 아래의 연락처로 연락주시길 바랍니다.

고충처리인 : 콘텐츠총괄부장 ombudsman@mtn.co.kr02)2077-6288

MTN 기자실

경제전문 기자들의 취재파일
전체보기

    Pick 튜브

    기사보다 더 깊은 이야기
    전체보기

    엔터코노미

    more

      많이본뉴스