[IT파이오니아] 조영철 한국정보보호산업협회장
클라우드, 제로트러스트, 글로벌 진출, 인재육성에 주력
"국가 비호하는 탁월한 수비수, 'K보안' 주목하게 만들겠다"
[서울=뉴시스]송혜리 기자 = "K-보안을 국가를 안전하게 지키며, 세계 속에서 대한민국의 위상을 높이는 '탁월한 수비수'로 키워야 합니다."
조영철 한국정보보호산업협회(KISIA) 신임 협회장의 포부다. KISIA는 지난달 이사회를 통해 제17대 협회장으로 조영철 파이오링크 대표를 선출했다.
조 협회장은 1994년 서울대학교 제어계측학과 학사 졸업 후 동대학원에서 전기공학박사 과정을 밟았다. 파이오링크 기술연구소 소장을 거쳐 2007년부터 대표직을 맡고 있다. 2012년 정보통신산업 유공지식경제부 장관표창을 받았으며, 2019년에 정보보호산업 유공 산업포장을 수훈했다.
신임 협회장을 맞아 협회는 K-보안의 '빌드업(Build-up)'을 추진한다. 빌드업은 축구에서 주로 쓰이는 용어 중 하나로, 공을 소유하고 공격을 전개하기 위한 일련의 움직임·패스 워크를 말한다. KISIA는 그간 과학기술정보통신부와 보폭을 맞춰 정보보호산업의 '스케일업(Scale-up)'을 위한 신속확인제, 사이버보안펀드 등이 마련될 수 있도록 도왔다. 업계의 목소리를 전달하고 제도가 확산 될 수 있도록 적극적으로 지원했다.
봄의 문턱에 선 지난 12일, 스파이크를 단단히 고쳐 매고 축구장으로 뛰어나갈 준비를 하고 있는 조영철 협회장을 만나고 왔다.
◆'클라우드보안 인증' 개선돼야…"플랫폼별로 따로따로 받아 불편"
조영철 회장 임기 첫 해 협회는 클라우드, 제로트러스트, 글로벌 진출, 인재육성에 주력할 방침이다.
클라우드 분야에선 '클라우드보안 연구회' 운영을 통해 클라우드 네이티브 보안을 위한 과제제안, 관련 인증·조달제도 개선 요청 등을 추진한다. 클라우드 보안 연구회엔 보안 기업은 물론, 클라우드 서비스를 제공하는 클라우드서비스사업자(CSP), 클라우드를 구축하고 운영을 지원하는 클라우드관리서비스사업자(MSP) 등이 모두 참여하도록 유도할 방침이다.
조 회장은 "주목 받고 있는 기술인 클라우드에서의 보안성을 점검하기 위해 인증제도를 만들었지만, 현재 상태로는 인증을 받아도 공급할 수 있는 곳이 많지 않다"면서 "저희와 같은 솔루션 업체는 CSP 별로 최적화해서 각각 인증을 받아야 해서 비용 문제가 발생하는 데다 인증을 받기 까지 걸리는 기간도 다 달라서 사업 운영에 어려움이 있다"고 설명했다.
그는 "공통평가기준(CC)인증을 받을 때 서버나 운영체체(OS)별로 인증을 받지 않는 것처럼, 공통 규범이든 가이드든 규격을 만들어서 이것만 통과하면 모든 CSP에 적용될 수 있게 하는 것이 합리적이란 생각"이라며 "이런 논의를 '클라우드 보안 연구회'를 통해 추진할 예정"이라고 말했다.
차세대 보안 모델인 '제로트러스트(Zero Trust)' 확산도 관심이다. 제로트러스트 보안모델은 말 그대로 '아무도 믿지말라'는 원칙을 기본 전제로 시스템 접근부터 데이터 열람까지 신원 확인과 검증을 반복하는 새로운 보안 체계를 말한다. 협회는 한국제로트러스트위원회(KOZETA)를 운영해 제로트러스트보안 표준화 추진·보안제품 간 상호운용성을 확보하고, 제로트러스트 보안모델 활성화를 위한 정책을 제안할 예정이다.
성장 지원과 해외진출 지원 부분에서는 지난해 정부 주도로 국내 최초 조성된 '사이버 보안 펀드'의 원활한 운영을 위한 지원을 통해 '글로벌 정보보호 스타 기업'을 발굴하고 배출할 예정이다.
조 회장은 "우리 보안 기업의 글로벌시장 진출로 국내 보안 산업의 양적·질적성장을 꾀할 수 있다"고 강조했다.
그는 "국내 보안산업 규모가 작년 기준 약 2조5000억원인 반면 글로벌 사이버 보안 시장 규모는 212조94억원(1620억 달러), 2028년에는 335조68억원(2565억 달러)로 커질 것으로 전망된다"면서 "국내 보안기업의 매출이 향상되면 국내 보안산업 규모도 커지게 되는 양적 성장을 할 수 있다"고 말했다. 이어 "또 글로벌 기업과의 경쟁을 통해 국내 보안 기업의 기술력을 높일 수 있는 기회가 될 것"이라며 "글로벌시장 진출을 위한 제품 경쟁력 향상 노력을 통해 국내 보안산업의 질적성장도 도모할 수 있기에 적극적인 글로벌 시장 진출이 필요하다"고 설명했다.
협회는 정부 역점 사업인 '사이버보안 10만 인재 육성'의 요람이다. 정보보호 최고급 실무 보안개발자 양성과정 'S-개발자'와 산업계 즉시 투입이 가능한 실무인력을 양성하는 '시큐리티아카데미'를 통해 전문인력 공급을 적극적으로 지원하고 있다.
아울러 지난달 정보보호 인적자원개발위원회(ISC)를 신설한 것에 이어 내달부터 '사이버보안 인력 수급 실태조사'를 실시한다. 이를 통해 국내에 우수한 사이버보안 인재들이 얼마나 있는지, 이들이 어떻게 일하고 있는지 현황을 파악해 사이버보안 전문 인력의 효율적인 양성과 활용을 위한 정책의 정량적 근거를 마련할 방침이다.
◆공공기관 '정보화 담당관 제도' 뿌리 내려야…'K-보안' 세계적 경쟁력 가질 것
'총성없는 사이버전쟁…국가배후 해킹·심리전'
'AI해커의 등장'
'랜섬웨어 공격 3분기에만 1300여건'
이런 헤드라인이 온라인 포털 상단을 장식하고 있지만, 여전히 시장에선 '보안? 사고 나면 할게요'란 말이 나온다. 조 회장은 '보안이 곧 품질'이란 인식을 확산할 필요가 있다고 강조했다.
조 회장은 "아무래도 정부의 정책과 가이드, 사회적 인식제고가 중요한데, 민간쪽에선 정보보호공시제도, 최고정보보호책임자(CISO)제도 등으로 보안에 대한 요구사항이 늘어나고 있는 추세며 중요성에 대한 인식도 확산하고 있다"고 말했다.
공공에선 '정보보호 담당관'제도를 강화해야 한다고 강조했다. 기관 안에서 보안에 대한 목소리를 낼 수 있는 확실한 사람 한 명은 있어야 한다는 지적이다.
조 회장은 "공공쪽에선 정보보호 담당관제도가 모든 기관에서 자리를 잡도록 해야 한다"면서 "과기정통부 이외엔 '정보보호' 관련 조직화가 잘 안돼있거나 이름만 있는 형태인데, 차관 혹은 국장급의 정보보호 담당관이 기관의 보안에 관해 계획할 수 있도록 하고 또 이를 바탕으로 관련 예산이 확보 될 수 있도록 제도를 강화해야 한다"고 강조했다.
인터뷰 말미, 조 회장은 우리 보안에 KOREA의 'K'를 붙이는 것과 관련해 기자에게 되려 질문을 했다. 우리 보안 산업에 국가대표 명찰을 달아줘도 되겠느냔 말이다.
조 회장은 "K-팝, K-뷰티, K-방산 등에 'K'를 붙이는 것에 그 누구도 반대하는 사람이 없을 것"이라며 "그렇다면 우리 보안에 K를 붙이는 것은 가능할까, 시너지가 날까 하고 생각해봤다"고 말했다. 그러면서 "K를 붙여 시너지가 나며, 세계시장에 내놔도 독보적으로 경쟁력이 있어서 국가의 위상을 높여주는 분야라 하면 K-보안, K-시큐리티도 충분히 자격이 있다"면서 "선진국 중에 미국 이외에 자국이 직접 개발한 보안 솔루션을 활용하는 나라가 전무한데다, 우리는 이를 운영할 우수한 전문 인력도 보유하고 있다"고 말했다.
조 회장은 "K-보안은 새로운 수출품목으로 국가 경쟁력을 높여주는 동시에, 국가를 안전하게 보호하는 역할을 수행할 것"이라며 "협회장 임기 동안 대한민국 정보보호산업이 세계 시장에서 당당히 자리매김할 수 있도록 협회 임직원 회원사 유관기관과 함께 성실히 나아갈 것"이라고 말했다.
◎공감언론 뉴시스 chewoo@newsis.com