국내 정보보호 기업들, ‘자율보안협의체’ 만든다…KISIA, ‘시큐업 투게더’ 비전 선포

국내 정보보호 기업들이 함께 ‘자율보안협의체’를 구성한다. 정보보호를 업(사업)으로 하고 있는 만큼 스스로 보안 수준을 더욱 높이기 위한 활동과 더불어 보다 공고한 보안 생태계 구축 협력에 나선다.

날이 갈수록 거세지고 급변하는 사이버위협 환경에서 금융·공공 부문을 비롯해 기업의 자율보안 체계 구축 중요성이 부각되고 있는 가운데, 정보보호 산업계가 협력해 모범적으로 견고한 보안 생태계 조성에 기여하자는 취지로 한국정보보호산업협회(KISIA)에서 현재 자율보안협의체 발족을 준비하고 있다.

최근 국내 중소 소프트웨어(SW) 기업뿐 아니라 정보보호 기업들이 사이버공격을 받아 공급하는 제품의 코드서명 디지털 인증서가 탈취되는 등의 보안 사고가 간간히 발생하는 상황이다. 이에 따라 악의적 해킹 등에 의한 보안사고 위험을 줄이기 위해 보안업체들 간 협력과 공조가 필요하다는 데 주요 KISIA 회원사 대표들의 공감대가 형성됐다.

KISIA는 25일 오후 6시 서울 양재동 엘타워에서 29차 정기총회를 개최하고, 2025년 협회의 새로운 비전과 주요 역점 사업을 발표했다. 정기총회에 앞서 개최된 기자간담회에서 조영철 KISIA 회장(파이오링크 대표)은 2025년 협회가 주력할 역점 사업으로 가장 먼저 ‘자율보안협의체’ 신설 계획을 발표했다.

조영철 회장은 “금융권을 포함해 많은 기업들이 다양한 해킹 공격을 당해 침해사고가 발생하고 있다. 모든 SW 기업들이 정보보호를 강화해야 하지만 정보보호 기업들이 우선적으로 개발, 배포, 서비스 과정에서 발생할 수 있는 여러가지 리스크(위험)를 줄여나가야 한다”며 “자율보안협의체를 구성해 가이드를 만들고 서로 사례를 발표하고 홍보도 수행해 전반적인 SW 기업들의 모범이 될 수 있도록 추진할 것”이라고 말했다.

이와 연관해 조 회장은 올해 협회의 핵심 비전으로 ‘시큐업 투게더(Secure-up Together)’를 제시했다. KISIA는 지난 한 해 동안 정보보호산업의 ‘빌드업 투게더(Build-up Together)’ 비전을 바탕으로 민·관·학 간 협력을 한층 강화하기 위해 다양한 활동을 전개했다. 올해에는 ‘시큐업 투게더’를 내걸고, 산업계가 함께 더욱 안전한 디지털 미래를 실현하기 위한 단계적 추진 전략을 마련할 계획이다.

이를 통해 국내 보안 생태계의 내실을 다지고, 자발적·체계적인 정보보호 자율보안 체계를 확립하는 데 크게 기여한다는 목표다.

조 회장은 “작년 협회의 모토는 민·관·학이 함께 정보보호 산업을 육성할 수 있는 기초를 다지자는 데 있었다. 올해는 전반적으로 정보보호 역량을 강화하고, 우리 사회의 기업 문화 속에 정보보호에 대한 인식을 강화를 해야 한다는 차원에서 ‘시큐업 투게더’로 비전을 정했다. 올 한 해 동안 이같은 취지에서 활동을 진행할 예정”이라고 취지와 계획을 설명했다.

자율보안협의체에 안랩 등 10개 기업, 각계 보안전문가 자문위원으로 참여

자율보안협의체는 정보보호 기업이 자발적으로 자사 보안 활동을 강화할 수 있도록 유도하고 지원한다. 정보보호 기업이 실천해야 하는 보안 강화 수칙을 공유해 자율적인 보안 참여를 이끌어 내는 동시에 사고사례 스터디, 위협정보 공유, 자율보안 준수를 위한 제도 개선 방안 연구 등을 추진할 계획이다.

자율보안협의체 의장은 이번 KISIA 정기총회에서 새롭게 수석부회장으로 선임된 김진수 트리니티소프트 대표(이하 수석부회장)가 맡는다. 협의회에는 파이오링크, 트리니티소프트, 소프트캠프 등 회장단사 외에도 안랩, 엔피코어, 모니터랩, 시큐어링크, 피앤피시큐어, 코닉글로리 등 총 10개사가 가장 먼저 참여하기로 했다. 이만희 한남대 교수, 이원태 아주대 교수, 김창오 야놀자 최고정보보호책임자(CISO), 오진영 한국인터넷진흥원(KISA) 본부장, 최광희 법무법인 세종 전문위원이 자문위원을 맡는다.

김진수 수석부회장은 “자율보안협의체는 정보보안 기업들이 자율적으로 이제 보안 향상 도안 수준을 향상시키기 위한 여러 활동을 할 것이다. 기본적으로 이행해야 할 최소한의 가이드라인은 물론, 선도적으로 (보안 활동을) 더 잘하는 기업에 대한 케이스스터디도 공유해 기업들의 보안성이 높아질 수 있도록 활동해나갈 방침”이라고 강조했다.

KISIA는 자율보안협의체 외에도 올해 인공지능(AI)보안협의체, 정보보호 해외진출협의체, 방산/운영기술(OT)융합협의체를 신설할 예정이다. 이 가운데 AI보안협의체는 윤두식 이로운앤컴퍼니 대표가 의장을 맡기로 했다.

이밖에도 한국제로트러스트위원회(KOZETA), 클라우드 보안, 정보보호 스타트업, 정보보호 제도개선, 민관합동 랜섬웨어 대응 협의체와 한국 공통평가기준(CC)인증 사용자포럼, 정보보호 서비스 전문위원회를 운영하고 있다.

지난해 활발히 활동한 KOZETA의 경우에도 올해 활발한 활동을 더욱 강화할 방침이다. KOZETA는 공급기업의 제로트러스트 보안 솔루션을 홍보하기 위한 웨비나를 개최하고, 홍보 페이지 등도 신설해 상시적인 솔루션 소개 활동을 전개할 예정이다.

KOZETA를 이끌고 있는 배환국 수석부회장(소프트캠프 대표)는 “지난해에는 국가에서 진행된 제로트러스트 실증사업을 회원들이 함께 실증하고 그 내용을 발표하는 활동들을 많이 했다. 올해에는 제로트러스트 개념뿐 아니라 최근 가이드라인 초안이 발표된 ‘국가 망 보안체계(N²SF)’가 지향하는 것을 제로트러스트 측면에서 풀 수 있는 솔루션을 고민하고 함께 협력하는 차원에서 진행할 것이다. 더욱 개방적인 협의체를 만들고 자율적인 운영을 할 수 있도록 할 것”이라고 밝혔다.

정보보호 기업 글로벌 진출 확대 지원 사업 강화…정보보호 인력 양성 사업 지속

KISIA는 올해 정보보호 기업들의 글로벌 진출과 수출 확대를 위한 활동 지원 사업을 더욱 강화할 방침이다.

협회는 지난해 해외진출지원 사업에서 글로벌 전시회 참가, 해외인증 취득(26건), 협약‧투자유치(78건) 등 총 110개 기업의 글로벌 비즈니스를 지원했다. 올해는 이같은 성과에 이어 글로벌 시장 활성화를 위해 수출전략 공유와 협업 촉진을 강화한다. 특히 동남아시아·중동 등 신흥 시장 진출 전략을 모색하고, 해외진출 협의체를 신설해 기업 간 수출 정보 공유, 네트워킹, 협업을 통한 수출 모델 개발, 정부 건의사항 의견수렴 등을 추진할 계획이다.

최근 지정학적 위기 상황에 따라 한국 정보보호 제품의 수요가 증가하고 있는 만큼, 부처에서 지원 받고 있는 수출 전 과정에 대한 맞춤형 지원사업 등을 토대로 국내 기업이 글로벌 시장에 안정적으로 진입할 수 있도록 적극 지원한다.

아울러 KISIA는 지난해 과학기술정보통신부 지원에 힘입어 적극 추진해온 정보보호 인력양성 사업도 계속해서 강화할 방침이다. 올해도 정보보호 인적자원개발위원회(ISC)를 통해 산업 현장과 정부 정책을 긴밀히 연계하고, 인력 양성과 직무 현장의 애로사항 해결에 주도적인 역할을 수행할 예정이다. ‘S-개발자’ 및 ‘시큐리티 아카데미’ 등의 교육 프로그램을 운영해 산업계 수요에 맞는 정보보호 인재를 발굴·육성하는 한편, AI 보안 및 융합보안 분야의 전문 인력도 적극적으로 양성할 계획이다. 또한 정보보호 취업 박람회 등과 연계해 정보보호 전문 인력 수요에 보다 효과적으로 대응할 방침이다.

이에 더해 정보보호 전문가 전주기 관리체계를 구축하기 위한 사업을 계획하고, 단계별로 추진해 나갈 예정이다. 정보보호 입직자부터 정보보호최고책임자(CISO)까지 각 경력 단계별로 실질적이고 체계적인 로드맵을 설계, 전문 인력의 역량 발전을 전주기에 걸쳐 지원할 예정이다. 유관기관과 협력해 지역별 CISO 대상 정보보호 역량강화 교육도 체계적으로 추진할 계획이다.

조 회장은 “중소기업도 실천 가능한 보안 수칙을 공유하는 자율보안 협의체의 운영부터 신흥 시장 진출을 돕는 해외진출 협의체, 그리고 전주기적 전문가 양성을 위한 체계적 프로그램에 이르기까지 협회는 국내 보안 산업 전반이 함께 성장할 수 있도록 전폭적인 지원을 아끼지 않을 것”이라고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network