정보보호 제품(7%→10%)ㆍ컨설팅 비용(25%) 조세감면
정부·공공기관 정보보호 투자 확대 및 평가 강화
사이버블랙박스, 경량암호기술 등 10대 정보보호 기술 육성
최정예 정보보호 우수인력 5000명 양성
10만 계정 사이버트랩 구축 및 50만 홈페이지 점검 확대
[아시아경제 심나영 기자]미래창조과학부는 정부부처 합동으로 추진하는 개인정보보 정상화 대책마련의 하나로 31일 '정보보호 투자 활성화 대책'을 발표해 2017년까지 정보보호 시장 규모(2013년 기준 7조원)를 2배 확대하겠다는 방침을 밝혔다.
이를 위해 정보보호 제품(7%→10%)·컨설팅 비용(25%)의 조세를 감면해주고, 사이버블랙박스, 경량암호기술 등 10대 정보보호 기술을 육성하기로 했다. 최정예 정보보호 우수인력 5000명을 양성하고, 사이버트랩 10만개 계정을 구축하고 홈페이지 50만개를 점검하겠다고 발표했다.
◆기업의 정보보호 투자에 인센티브 제공
우선 미래부는 민간부문 정보보호 투자활성화 여건조성을 위해 기업의 정보보호 투자에 대한 다양한 인센티브를 제공키로 했다. 중소기업 정보보호 시설, 제품에 대한 투자비용의 세액공제를 현재 7%에서 10%로 확대하며, 적용기간을 2014년에서 2017년까지로 연장했다. 취약점 점검, 컨설팅 등 정보보호 서비스 비용에 대한 조세감면(25%)도 실시한다.
정보보호 우수기업에 대해 정부조달 참여시 가점을 부여하고, 보험료 할인을 추진한다. 정부사업 참여시 0.5점~ 1점의 가점을 부여하고, 개인정보보호 배상책임보험 등 정보보호 관련 보험 가입시 5~15%의 보험료 할인을 받을 수 있도록 할 계획이다.
중소기업이 정보보호 신규인력 채용시 인건비를 보조(월 최대 90만원·1인, 고용노동부)하고, 정보보호관리체계(ISMS) 의무인증 대상을 500여개로 확대해 주요기업의 정보보호 체계 확립을 지원한다.
◆국가 공공기관의 정보보호 투자 촉진
정보화예산 대비 정보보호 예산 비중을 2017년까지 단계적으로 상향 조정해 일정수준(예를 들어 10%)을 유지 할 수 있도록 정부업무평가 및 공공기관 경영평가 등에 정보보호 투자 기준을 구체적으로 반영하기로 했다. 이런 내용을 담은 정보보호 예산편성 가이드라인도 보급한다.
또한 정보보호 제품·서비스 비용을 ‘하자보수’를 위한 유지관리 대가가 아닌 ‘서비스 대가’로 전환(현재 9%→2017년 15%)하기 위해 ‘정보보호 서비스 대가 산정 가이드라인’을 개발ㆍ보급하기로 했다. 정보보호 제품 분리발주가 공공부문에서 먼저 정착될 수 있도록 ‘정보보호 표준계약서’를 마련, 보급할 계획이다.
◆ 글로벌 경쟁력을 갖춘 기술, 제품 육성
신 보안산업을 육성하기 위해 초연결 사회에서 '사물인터넷(IoT) 보안을 위한 정보보호 로드맵'을 마련하고, 테스트베드 구축 및 안전한 임베디드 OS를 개발하는 등 신보안산업 창출을 견인한다. 사이버블랙박스, 지능형 지속공격(APT) 대응기술 등 글로벌 정보보호 시장을 선점할 수 있는 10대 정보보호 기술·제품을 중점적으로 키운다.
아울러 개인정보 암호화시 성능저하 방지하고 다양한 기기에서 활용 가능한 경량 암호화 기술과 신·변종 악성앱에 대한 정보 유출행위 탐지 기술 등 개인정보의 안전성을 확보하는 기술개발도 추진한다.
◆정보보호 핵심인력 양성 시행
우수두뇌 양성 프로그램을 통해 매년 240명을 양성하고, 고용계약형 석사(연 65명) 및 대학IT연구센터 확대를 통해 고급 연구인력을 확대하는 등 2017년까지 최정예 정보보호 우수인력 5000명을 양성키로 했다.
또한 대학부설로 정보보호 영재교육원 4개를 방학기간과 주말에 운영하고, 특성화고 및 마이스터고 정보보호 과정 확대와 정보보호 특성화 대학을 지정하기로 했다. 국방부와 협력해 사이버보안 전문사관, 부사관ㆍ병 양성 및 예비군 창설 추진 등 경력단절 없는 인력양성 체계를 구축하여 사이버 보안을 책임질 우수 인재를 적극 확보할 계획이다.
◆ 해킹 대응시스템 구축 및 모니터링 강화
2015년 가상계정·전화번호 10만개를 활용해 이메일, 문자메세지, SNS 등으로 유포되는 악성코드를 자동수집·분석하는 사이버 트랩시스템(허니팟)을 구축한다.
스미싱 의심문자를 신고받아 악성행위 여부를 검증해주는 스미싱 확인 및 치료서비스를 금년도에 실시하고, 사이버 위협정보 분석·공유시스템 고도화를 통해 유관기관과 정보공유를 확대할 방침이다.
국내 주요 홈페이지, 인터넷기반 응용소프트웨어 및 스마트폰 앱마켓 등 악성코드가 유포될 수 있는 다양한 경로에 대한 상시 모니터링 체계를 강화해 사이버위협에 대한 선제적 대응능력을 강화할 계획이다.
심나영 기자 sny@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>