Offcanvas

������������������

강은성의 보안 아키텍트 | 정보보안 인력과 개발 중시 문화

작년 말에 정보보호 인력 양성 관련 간담회에 참석한 적이 있다. 담당 부처, 공공, 대학, 보안기업, 공공 및 일반기업 등 정보보호산업의 주요 이해관계자에서 주요 역할을 하시는 분들이 참석해서 오랜 시간 토론했다. 뾰족한 답은 찾지 못했지만, 정보보호 인력과 관련한 각 주체의 관점을 이해할 수 있는 좋은 자리였다. 사실 단기적인 답이 있으면 정보보호 인력 양성에 관한 화두가 10년이 넘도록 계속되지도 않았을 것이다.  ICT가 사회의 기반이 되고, 대다수 국민의 일상생활과 함께하는 우리나라에서는 정보보안 문제가 우리 사회의 근간을 흔들 수 있으므로, 정부는 정보보호산업법, 소프트웨어산업법 등을 근거로 정보보호시스템 분리 발주나 정보보호제품과 서비스의 적절한 대가 산정 등 정보보호산업의 성장을 위해 노력해 왔다.  정보보호 인력 확보를 위해 필요한 “정보보안산업(기업)의 성장 → 정보보안기업의 좋은 처우 → 좋은 인력의 확보·유지 → 정보보안산업(기업)의 성장”의 선순환 구조가 아직 정착하지는 못했지만, 그렇다고 해서 “영세한 정보보안산업 → 정보보안기업의 열악한 처우 → 좋은 인력 확보·유지의 어려움 → 정보보안산업 성장 저해”의 악순환 고리가 여전하다고 하는 것도 적절해 보이지 않는다. 사업이 제 궤도에 올랐다고 볼 수 있는 매출 100억 원 이상의 정보보안기업이나 멀리만 보였던 매출 1천억 원을 넘은 정보보안기업도 여럿 있기 때문이다. <표> 부문별-수준별 정보보호 업무인력 규모 (단위: 명) 보안업체: 정보보안기업과 물리보안기업을 포함 정보보호산업: 정보보안산업과 물리보안산업을 포함 출처: 과학기술정보통신부, 한국인터넷진흥원, 「2016년 정보보호 인력수급 실태조사」, 2017.8. 「2016년 정보보호 인력수급 실태조사」(과학기술정보통신부, 한국인터넷진흥원, 2017.8)에 따르면, 2016년 10월 현재 총 정보보호 업무인력 123,743명 중 정보보안기업(보안솔루션 공급자)에 39,928(32%)명, 공공...

Saas CIO CSO 컨설팅 CISO 강은성 정보보호산업 정보보안 인력

2020.02.13

작년 말에 정보보호 인력 양성 관련 간담회에 참석한 적이 있다. 담당 부처, 공공, 대학, 보안기업, 공공 및 일반기업 등 정보보호산업의 주요 이해관계자에서 주요 역할을 하시는 분들이 참석해서 오랜 시간 토론했다. 뾰족한 답은 찾지 못했지만, 정보보호 인력과 관련한 각 주체의 관점을 이해할 수 있는 좋은 자리였다. 사실 단기적인 답이 있으면 정보보호 인력 양성에 관한 화두가 10년이 넘도록 계속되지도 않았을 것이다.  ICT가 사회의 기반이 되고, 대다수 국민의 일상생활과 함께하는 우리나라에서는 정보보안 문제가 우리 사회의 근간을 흔들 수 있으므로, 정부는 정보보호산업법, 소프트웨어산업법 등을 근거로 정보보호시스템 분리 발주나 정보보호제품과 서비스의 적절한 대가 산정 등 정보보호산업의 성장을 위해 노력해 왔다.  정보보호 인력 확보를 위해 필요한 “정보보안산업(기업)의 성장 → 정보보안기업의 좋은 처우 → 좋은 인력의 확보·유지 → 정보보안산업(기업)의 성장”의 선순환 구조가 아직 정착하지는 못했지만, 그렇다고 해서 “영세한 정보보안산업 → 정보보안기업의 열악한 처우 → 좋은 인력 확보·유지의 어려움 → 정보보안산업 성장 저해”의 악순환 고리가 여전하다고 하는 것도 적절해 보이지 않는다. 사업이 제 궤도에 올랐다고 볼 수 있는 매출 100억 원 이상의 정보보안기업이나 멀리만 보였던 매출 1천억 원을 넘은 정보보안기업도 여럿 있기 때문이다. <표> 부문별-수준별 정보보호 업무인력 규모 (단위: 명) 보안업체: 정보보안기업과 물리보안기업을 포함 정보보호산업: 정보보안산업과 물리보안산업을 포함 출처: 과학기술정보통신부, 한국인터넷진흥원, 「2016년 정보보호 인력수급 실태조사」, 2017.8. 「2016년 정보보호 인력수급 실태조사」(과학기술정보통신부, 한국인터넷진흥원, 2017.8)에 따르면, 2016년 10월 현재 총 정보보호 업무인력 123,743명 중 정보보안기업(보안솔루션 공급자)에 39,928(32%)명, 공공...

2020.02.13

강은성의 보안 아키텍트 | 문재인 정부의 사이버보안 정책에 거는 기대

“정보보호산업은 규제산업이다.” 이렇게 말하면 “그게 무슨 소리야?” 할 분들이 계실 것이다. 대표적인 규제산업으로 꼽히는 금융산업은 국가 경제의 인프라이고, 국민의 재산을 관리하는 산업이기 때문에 그에 대한 법과 규제가 매우 강력하다. 요즘 인터넷 전문은행을 포함해 핀테크가 뜨면서 금융산업에도 규제를 약화시켜야 한다는 주장들이 나오긴 하지만 아직 우리나라에서는 대세가 아니다. 필자가 정보보호산업을 규제산업이라고 한 것은 이와는 좀 다른 의미다. 정보보호산업에 규제가 많다는 뜻이 아니라 이 산업이 규제의 혜택을 많이 받는다는 의미다. 정보통신기반보호법에서 금융·통신·공공부문 등 여러 산업에 걸쳐 지정되는 정보통신기반시설의 취약점 분석·평가를 의무화하면서 정보보호컨설팅이 본격적으로 시작했고, 정보통신망법에서 일정 규모 이상의 기업에 의무화했던 ‘정보보호 안전진단’과 그것을 이은 ‘정보보호 관리체계(ISMS) 인증’이 성장의 계기가 되었다. 전자금융거래와 신용정보를 보호하기 위한 규제가 강력한 금융산업 이외에 근래 정보보호시장에 가장 큰 영향을 미친 것은 개인정보보호 관련법이다. 개인정보를 처리하는 정보통신서비스 사업자가 정보통신망법을 준수하기 위해 침입차단시스템(방화벽), 침입탐지(방지)시스템(IDPS), 데이터베이스 암호화, ‘망 분리’ 솔루션, DB접근제어 솔루션 등을 도입하고 있다. 안전성 확보조치가 미비하여 개인정보 유출 등의 사고가 발생한 법인이나 책임자를 형사처벌하는 조항도 있다. 이러한 규제로 인해 단기적으로 정보보호시장이 커지고 보안업체와 산업이 성장한 것은 사실이지만, 부작용도 적지 않아 보인다. 규제는 제품 혁신의 동력이 되지 못하기 때문이다. 국내 시장은 규제 준수의 수준에서 더 이상 커지지 않고, 글로벌 경쟁력을 갖추지 못한 제품은 동일한 규제가 없는 해외 시장에서 힘을 ...

CIO 정보보호커설팅 정보보호산업 문재인 보안 아키텍트 강은성 대통령 사이버보안 CISO 규제 공공 정책 정부 CSO 2017 국가정보보호백서

2017.05.22

“정보보호산업은 규제산업이다.” 이렇게 말하면 “그게 무슨 소리야?” 할 분들이 계실 것이다. 대표적인 규제산업으로 꼽히는 금융산업은 국가 경제의 인프라이고, 국민의 재산을 관리하는 산업이기 때문에 그에 대한 법과 규제가 매우 강력하다. 요즘 인터넷 전문은행을 포함해 핀테크가 뜨면서 금융산업에도 규제를 약화시켜야 한다는 주장들이 나오긴 하지만 아직 우리나라에서는 대세가 아니다. 필자가 정보보호산업을 규제산업이라고 한 것은 이와는 좀 다른 의미다. 정보보호산업에 규제가 많다는 뜻이 아니라 이 산업이 규제의 혜택을 많이 받는다는 의미다. 정보통신기반보호법에서 금융·통신·공공부문 등 여러 산업에 걸쳐 지정되는 정보통신기반시설의 취약점 분석·평가를 의무화하면서 정보보호컨설팅이 본격적으로 시작했고, 정보통신망법에서 일정 규모 이상의 기업에 의무화했던 ‘정보보호 안전진단’과 그것을 이은 ‘정보보호 관리체계(ISMS) 인증’이 성장의 계기가 되었다. 전자금융거래와 신용정보를 보호하기 위한 규제가 강력한 금융산업 이외에 근래 정보보호시장에 가장 큰 영향을 미친 것은 개인정보보호 관련법이다. 개인정보를 처리하는 정보통신서비스 사업자가 정보통신망법을 준수하기 위해 침입차단시스템(방화벽), 침입탐지(방지)시스템(IDPS), 데이터베이스 암호화, ‘망 분리’ 솔루션, DB접근제어 솔루션 등을 도입하고 있다. 안전성 확보조치가 미비하여 개인정보 유출 등의 사고가 발생한 법인이나 책임자를 형사처벌하는 조항도 있다. 이러한 규제로 인해 단기적으로 정보보호시장이 커지고 보안업체와 산업이 성장한 것은 사실이지만, 부작용도 적지 않아 보인다. 규제는 제품 혁신의 동력이 되지 못하기 때문이다. 국내 시장은 규제 준수의 수준에서 더 이상 커지지 않고, 글로벌 경쟁력을 갖추지 못한 제품은 동일한 규제가 없는 해외 시장에서 힘을 ...

2017.05.22

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.

10.5.0.9