정보보호산업진흥법 제정, 보안 시장 성장 탄력받나?

지디넷코리아, 4월 5일 컨퍼런스서 정부 정책 조명

컴퓨팅입력 :2016/03/31 11:23

황치규 기자

지난해말 정보보호산업 진흥에 관한 법률(정보보호산업진흥법)이 제정됐다. 정보보호산업 생태계 활성화에 어느정도 기여할지 주목된다.

정보보호산업진흥법은 공공기관 등의 구매수요정보의 제공(제6조)을 규정해 정보보호기업들이 공공분야에서 시장을 예측해 기술개발, 생산 등에 대한 재투자가 가능한 구조를 만들도록 햇다.

단순 소프트웨어 설치에 그치는 것이 아니라 정보보호제품 및 서비스에 대해 제 값을 주고 받을 수 있는 환경을 조성, 불합리한 발주 관행을 개선하기 위해 정보보호제품 및 서비스의 적정 대가의 지급노력 및 불공정 발주관행 개선을 위한 발주 모니터링체계의 운영 등(제10조)을 규정했다.

이와 함께 의무적 정보보호 조치에서 벗어나 기업 자발적인 정보보호 투자를 유도하기 위해 '정보보호 준비도 평가', '정보보호 공시' 제도의 시행 근거(제12조, 제13조)를 마련했다.

준비도 평가는 기업들 스스로 자발적인 정보보호 수준을 평가해 등급을 부여하는 제도이며, 공시제도는 기업/기관들의 정보보호 투자 및 인력현황, 정보보호 관련 인증 등 현황을 공개토록하는 제도다.

미래부는 해당 법을 통해 기업이 자발적으로 정보보호 투자 현황을 평가하고, 대외적으로 공개하는 인센티브를 마련함으로써 소비자의 선택권 보장 및 기업의 자발적인 정보보호 역량 강화와 수준 제고 효과를 도모하는 역할을 할 수 있을 것으로 기대했다.

보안 사업 지원을 위한 정부 계획은 지디넷코리아가 오는 4월 5일 개최하는 제4회 시큐리티넥스트컨퍼런스에서 보다 구체적으로 살펴볼 수 있다. 미래창조과학부 허성욱 과장은 이번 컨퍼런스에서 정보보호산업발전전략과 지원 사업을 주제로 기조연설을 진행할 계획이다.

이번 컨퍼런스는 정부 정책 외에 참가자들이 최신 보안 위협 트렌드를 파악하고 현실적인 대응 전략을 수립하는데 도움이 되는 정보도 제공한다.

최근 보안 업계 키워드로 부상한 인텔리전스에 대한 최신 이슈 및 확산되고 있는 클라우드 환경에서의 보안 전략도 비중있게 다뤄진다. 퍼블릭 클라우드 서비스 업체인 KT는 이번 컨퍼런스에서 클라우드 환경에서의 보안 전략에 대해 발표할 예정이다.

관련기사

3개 트랙으로 나눠 진행되는 오후 세션에서 이노티움 이형택 대표는 최신 랜섬웨어 공격 전망과 대응책을, 젬알토는 클라우드 환경에서의 데이터 보호에 대해 최신 정보를 공유한다. 지란지교시큐리티 강정구 부장은 모바일 기기를 통한 정보 유출 사례와 대응 전략을, 인피니그루 최정열 이사는 머신러닝을 활용한 FDS에 대해 소개한다.

이번 컨퍼런스 참가는 행사 웹페이지를 참고하면 된다.