미국, 패키지화로 별도 지급일본, 제품보다 보안 우선시한국도 `제값주기` 실천해야 ■ 구멍 뚫린 국가정보보호 체계(5) 제값 다 주는 해외 SW문화 매년 2000억원이 넘는 예산을 보안시스템 신규 구축에 쏟아붓고 있지만 정작 `보안성 유지`를 제대로 하지 않아 제 기능을 발휘하지 못하는 시스템이 대다수다. 정부는 보안성 유지를 위한 예산조차 책정하지 않고 있다. 이러다 보안 사고가 발생하거나 사이버 공격이 산발적으로 일어나면 보안 업체들만 비상 동원돼 `무료 봉사`를 하기 일쑤다. 업계는 반복되는 공짜 업데이트와 보안서비스에 등골이 휜다.정보보호 선진국은 보안 체계 구축에 대한 강한 의지와 함께 과감한 투자를 하는 것은 물론, 시스템 구축 이후 보안성 유지에도 상당한 노력을 기울이고 있다. 제품 가격의 최대 50%에 달하는 서비스 비용을 별도 계약을 통해 지급하는 등 `제값 주기`도 이들에겐 당연한 일이다. 24일 디지털타임스가 지식정보보호산업협회(KISIA)와 함께 해외 정보보호 서비스 대가 지급에 대한 부분을 조사한 결과 미국이나 일본은 최소 20% 이상의 서비스 비용을 지급하고 있는 것으로 나타났다. 먼
2015-03-24 19:08 강은성 기자
정보보호 적정대가 도입논의 절실국가 정보보호예산 5%도 안돼대가없는 서비스 형식적·부실 ■ 구멍 뚫린 국가정보보호 체계(4) 보안성 유지 대가 도입 시급 보안성 유지가 제대로 되지 않는 보안 장비는 사실상 무용지물이다. 보안 기술을 도입, 구축했다면 반드시 보안성 유지를 통해 적정 수준의 `사이버 방어`가 이뤄지도록 관리를 할 필요가 있다. 그러나 보안성 유지 서비스는 이를 제공하는 보안 업체들의 연구 개발과 비용이 수반된다. 제대로 된 보안성 유지관리를 하고 싶다면 이에 대한 적정 대가가 지급돼야 하는 것이다. 무엇보다 공공부문에서 보안성 유지 대가 도입이 시급하다는 지적이 나오고 있다. 정부 시스템의 보안은 국가 안보 및 국민의 안위와 직결되기 때문에 높은 수준의 보안서비스가 유지돼야 하는데, 대가 없는 서비스는 형식적이거나 부실할 수 밖에 없어 `보안 구멍`이 생겨나기 때문이다. 18일 미래창조과학부 등 관계부처와 업계에 따르면 정부 차원의 `보안성 유지 대가` 도입이 구체적으로 논의되고 있다. 미래부는 내년 예산 반영을 목표로 보안성 유지 서비스 대가를 도입하려는 사전 작업을 하고 있
2015-03-18 19:01 강은성 기자
독자적 대가기준 없어 `인력등급` 기반 노임 그대로 적용부처별 보안관제 예산감소로 대다수 `헐값 서비스` 전락"정보보호 제품과 별도로 서비스 계약 기준도 마련해야" ■ 구멍 뚫린 국가정보보호 체계(3) 홀대받는 사이버 감시 인력 업무의 중요성에 비해 홀대받는 대표적 업종이 정보보호 서비스다. 정보보호는 하드웨어나 소프트웨어로 구성된 솔루션 외에 관제, 컨설팅, 진단 등 서비스 부분 또한 어느 산업보다 중요하다. 하지만 적정 대가를 산정할 수 있는 기준이 없어 초급, 중급, 고급 등으로 서비스 인력에 대한 `등급`을 매기고 `머릿수 세기` 방식으로 대가를 준다. 더 큰 문제는 이같은 전 근대적 방식에 의해 구분된 등급과, 그 등급에 대한 대가마저도 제대로 지급하지 않고 있다는 점이다. 16일 업계에 따르면 정보보호 서비스 부문은 서비스 제공 인력의 학력이나 경력에 따라 일괄 구분한 `초·중·고·특급`의 등급제를 적용하고 있다. 지난 2010년 옛 지식경제부는 `보안관제 전문업체 지정 등에 관한 공고`를 통해 보안관제 인력에 대한 등급 기준을 제시했다. 4년제 대학교를 졸업하거나 전문학사(전문대) 학위를 취
2015-03-16 19:17 강은성 기자
전국민 PC에 보안SW 깔려도 개발업체는 정작 `빈손``최저가 입찰` 공급후 보안성 유지 비용도 자비로 해결보안책임 `떠넘기기`… 차기계약 미끼로 대가지불 안해 ■ 구멍 뚫린 국가정보보호 체계(2) 적자에 허덕이는 개발사 은행 홈페이지만 방문해도 자동으로 설치되는 보안소프트웨어(SW)가 있다. 전자금융감독규정에 의해 이 보안SW는 은행, 카드사 등 금융기관 홈페이지를 방문하는 모든 PC에 설치된다. 사실상 전국민의 PC에 이 SW가 설치됐다 해도 과언이 아니다. 이 SW를 개발해 은행에 공급한 회사는 산술적으로 따져보면 `대박`이 나야 한다. 하지만 이 회사는 2013년 적자, 2014년에는 적자를 극복했지만 여전히 어려운 경영환경을 유지하고 있다. 이유는 무엇일까. 11일 한국인터넷진흥원과 지식정보보안산업협회(KISIA)가 발간한 `2014 국내정보보호산업실태조사 보고서(이하 보고서)`에 따르면 지난 해 국내 정보보안 산업 매출 규모는 2013년에 비해 4.0% 성장했다. 2013년 3.4% 성장에 비하면 성장세가 소폭 증가했지만 여전히 5% 미만의 저성장 기조다. 업계가 느끼는 체감은 `마이너스 성장` 수준이다. A 보안업체 대표는 "
2015-03-11 18:57 강은성 기자
“한번 구축하면 끝”7년전 보안시스템 아직도 그대로 사용 ■구멍 뚫린 국가정보보호 체계(1) 7년전 보안시스템 쓴 아이핀 공공기관이나 민간기업이 `심혈`을 기울였다는 정보보호 시스템을 뜯어보면 한마디로 누더기다. 특정 보안 사고가 발생했을 때 유행처럼 관련 시스템, 솔루션을 사서 구비 해 놓고 방치하기 일쑤였기 때문이다. 보안 시스템은 구매보다 실시간 발생하는 보안 공격에 대한 업데이트 및 유지관리가 훨씬 중요하지만 수요처는 `구매` 이후로는 정보보호 활동을 중단한다. 잊을 만 하면 한 번씩 터지는 대형 보안 사고 이면에는 이 부분이 숨겨져 있다. 디지털타임스는 정보보호의 핵심이면서도 국내에서 철저히 외면받고 있는 `보안성 유지`에 대해 5회에 걸쳐 집중적으로 다뤄본다. 지난 2월28일 자정부터 3월2일 오전 9시까지 공공아이핀 75만건이 대량으로 발급됐다. 7년간 공공아이핀 전체 가입자가 430만명에 불과한데, 20%에 해당하는 신규 발급이 주말 3일 새 이뤄진 것이다. 사태를 파악해보니 해커가 지역정보개발원이 운영하는 공공아이핀 발급시스템의 `취약점`을 악용, 인증정보를 변조한 뒤 본인확인 절차
2015-03-09 19:09 강은성 기자
![[기획] 내연차 규제, EU ‘급제동’ 韓은 ‘급발진’](https://wimg.dt.co.kr//news/cms/2025/12/16/news-p.v1.20251216.d4502a0176fa481aaf9f5caa54dce8f2_T1.png)
![[기획] 건설업 다 죽는다는데 사실?… 매출, 25년만 최대폭 감소](https://wimg.dt.co.kr//news/cms/2025/12/16/news-p.v1.20251117.3a1f1a7031cb4bddb04e29f8da1a7df6_T1.png)
