각종 정보와 데이터가 온라인서비스과 사회관계망서비스 등 일상생활과 기업활동에서 광범위하게 활용됨에 따라 정보의 안전한 이용과 관리가 과제로 부각되고 있다. 이에 따라 정부가 정보보호산업 육성을 위한 발걸음을 재촉하고 있다. 과학기술정보통신부와 한국인터넷진흥원은 지역 거점 정보보호 클러스터 구축에 나서, 2023년 '지역 거점 정보보호클러스터 구축사업'에 동남권 권역(부산·울산·경남) 컨소시엄을 최종 선정했다. 또 2023년도 정보보호특성화대학 신규 2개교 선정을 위해 오는 6월 1일까지 모집 공고를 진행할 계획이라고 밝혔다. 

과학기술정보통신부는 지난달 21일 정보보호 투자, 전담인력, 관련 활동 등 기업의 정보보호 현황을 의무적으로 공시해야 하는 정보보호 공시 의무 대상기업을 발표했다. 또 지난해 11월부터 시행된 정보보호제품 신속확인제와 관련된 호스트 기반 웹방화벽(F1-WEBCastle V2022.07)을 신속확인제품으로 첫 출시했다고 최근 밝혔다.

한편, 개인정보보호위원회는 온라인 경품행사 각 단계에서 개인정보 처리 시 준수해야 하는 사항을 모은 '개인정보 보호 가이드라인(온라인 경품행사편)'을 펴냈다.

지역 정보보호산업 육성 견인할 ‘거점 클러스터 구축’ 본격 추진

과학기술정보통신부와 한국인터넷진흥원은 2023년 '지역 거점 정보보호클러스터 구축사업'에 동남권 권역(부산·울산·경남) 컨소시엄이 최종 선정됐다고 밝혔다. 

‘지역 거점 정보보호 클러스터’는 수도권에 집중돼 있는 정보보호 시설과 인력으로 인한 격차를 해소하기 위해 국정과제로 추진하는 사업으로, 올해는 사업 첫 해로 1개의 클러스터가 구축된다. 

‘지역 거점 정보보호클러스터’는 지방의 정보보호 역량을 높이는 동시에 지역별로 역점 추진 중인 특색 있는 전략 사업들과 연계해 정보보호 특화 산업육성 및 해당 분야 전문인력 양성 등 큰 시너지 효과를 낼 수 있을 것으로 기대하고 있다.

사업 수행기관 선정을 위해 지난달 7일까지 사업 공모를 진행했으며, 4개 초광역권(13개 지역)이 컨소시엄을 구성해 모두 공모에 참여했다. 선정은 사업계획서 등 제출서류에 대한 서면검토와 신청 지역의 현장여건 및 준비사항에 대한 현장실사, 사업계획과 내용에 대한 발표평가 등을 거쳐 동남권 컨소시엄이 앵커시설을 구축할 부산 센텀시티의 정주여건과 산업 융합 가능성이 돋보이고, 지역특화산업과의 연계 전략과 인력양성·일자리 창출계획 등에서 우수하다는 평가를 받았다. 

동남권 지역 거점 정보보호클러스터에는 올해 33억원을 포함해 5년간 총 241억원의 예산이 투입될 예정이며, 해당 권역 추진계획에 따라 클러스터 앵커시설을 구축하고 기업 육성, 인력 양성 등 지원 프로그램을 운영하게 된다.

정보보호특성화대학 2개교 신규 선정 추진  

과학기술정보통신부와 한국인터넷진흥원은 2023년도 정보보호특성화대학 신규 2개교 선정을 위해 오는 6월 1일까지 모집 공고를 진행할 계획이라고 밝혔다.

국내 4년제 대학의 정보보호 관련 학과를 지원하는 ‘정보보호특성화대학 사업’은 대학과 기업이 협력해 학부과정의 정보보호 교육 기반을 강화하고 직무 중심의 정보보호 전문인력을 양성하기 위한 사업이다. 정보보호 특화 교육과정 개설, 산·학 연계 정보보호 프로젝트 운영, 실습환경 및 교육인프라 구축, 국외 연수, 산학협력 중점 교수 채용 등 실무형 정보보호 인재양성에 필요한 사항을 지원한다. 

사업은 지난 2015년 선정한 3개 대학을 시작으로, 2016년 1개 대학, 2021년 2개 대학, 2022년 1개 대학을 추가 선정해 총 7개 대학을 지원해왔다. 2023년 현재 3개 대학을 지원하고 있으며 올해 2개 대학을 신규로 선정해 총 5개 대학으로 확대 운영한다.

올해 신규 2개교의 특성화목표는 △보안관리 △사고대응 △보안SW개발 직무 특화로 한정되며, 주관기관(대학)은 3개 직무 중 특성화목표를 선택해 공모에 지원해야 한다.

과기정통부는 신규 선정된 각 대학에 매년 4억5천만원씩 지원해 최대 6년(4+2)간 27억 원을 지원한다. 선정된 대학들은 올해 산업 수요 기반의 직무 특화형 교육과정 개발, 강의실 및 실습실 구축 등 대학 개설을 위한 준비를 마치고, 내년부터 정보보호 특성화 교육과정을 운영해 보안인재를 양성할 계획이다.  

2023년도 정보보호특성화대학사업에 대한 상세 공고 내용은 과학기술정보통신부 및 한국인터넷진흥원 홈페이지에서 확인할 수 있다.

정보보호 공시의무 대상기업 655개사 공개

과학기술정보통신부는 지난달 21일 정보보호 투자를 촉진하고 이용자의 보호를 위해 정보보호 투자, 전담인력, 관련 활동 등 기업의 정보보호 현황을 의무적으로 공시해야하는 정보보호 공시 의무 대상기업을 발표했다.

올해 정보보호 공시의무 대상기업은 대·중견 이상의 상장회사, 주요 정보통신 설비를 갖춘 기간통신사업자, 이용자 수가 많아 정보보호 필요성이 큰 온라인 스트리밍 및 사회관계망(SNS) 운영사 등이 포함됐으며, 상장회사의 매출액 및 온라인 서비스 이용자 수 증가로 인해 전년 대비 58개사가 추가됐다. 정보보호 공시의무 대상기업은 오는 6월 30일까지 정보보호 공시 내용을 작성해 정보보호 공시 종합포털(isds.kisa.or.kr)에 제출해야 한다. 

한편, 공시 내용의 신뢰성 확보를 위해 검증 및 수정요청 근거를 마련한 「정보보호산업법」 개정안이 오는 10월 19일부터 시행될 예정이다. 과기정통부는 기업의 정보보호 공시 내용 작성을 돕기 위해 지난 1월 가이드라인을 마련하고, 6월초까지 사전점검 지원 및 자료 산출 교육을 집중적으로 운영 중이며, 자세한 사항은 정보보호 공시 종합 포털을 통해 확인할 수 있다.

정보보호 신속확인제품 첫 출시

한편, 과학기술정보통신부는 지난해 11월부터 시행된 정보보호제품 신속확인제와 관련된 호스트 기반 웹방화벽(F1-WEBCastle V2022.07)을 신속확인제품으로 첫 출시했다고 최근 밝혔다.

정보보호제품 신속확인제는 평가기준이 없어 인증을 획득하기 어려웠던 신기술 및 융·복합제품을 대상으로 국가·공공기관에 도입이 가능하도록 제품의 보안성과 기능 적합성 등을 점검하는 제도이다. 

지난달 14일 신속확인심의위원회는 제도 시행 이후 첫 상정된 제품에 대해 보안성과 기능을 심의, ‘적합’으로 판정했으며, 신속확인 통과 제품은 확인서 발급일로부터 2년 동안 효력이 인정된다.

‘(주)에프원시큐리티’가 개발한 ‘F1-WEBCastle V2022.07’은 보호 대상인 각 웹서버에 소프트웨어 형태로 설치돼 서버별로 보안정책을 설정할 수 있는 호스트 기반 웹방화벽(침입차단제품군)이다.

이 제품은 외부와 보호 대상(서버) 사이에 설치되는 연결망(네트워크) 기반 운영환경과 달리 보호 대상 서버별로 설치되는 호스트 기반의 환경이라는 점에서 기존 보안인증제도의 사각지대를 해소했다는 것이 특징이다.

한편, 과기정통부는 신속확인 제품이 공공시장에 진출할 수 있도록 수요처 대상으로 신속확인제품 안내, 정부 지원사업 연계 등 다양한 후속지원을 제공할 계획이다.

개인정보위, '개인정보 보호 가이드라인(온라인 경품행사편)' 마련

앞으로는 온라인 경품행사 시 부적절한 개인정보 처리 관행이 개선될 것으로 전망된다. 개인정보보호위원회가 온라인 경품행사 각 단계에서 개인정보 처리 시 준수하여야 하는 사항을 모은 「개인정보 보호 가이드라인(온라인 경품행사편)」을 지난 3일 펴냈다.

개인정보위의 가이드라인에 따르면, 경품행사 운영자는 행사 참여자로부터 계정(아이디) 등 참여에 필요한 정보에 한해 수집해야 하고, 경품 배송에 필요한 개인정보는 추첨 후 당첨자에 한해 수집해야 한다. 필요하다면 경품행사 공지 시 ‘배송지 개인정보는 당첨자 발표 이후에 당첨자에 한해 수집합니다’와 같이 수집 시점을 안내할 수 있다.

또한, 경품행사에 꼭 필요한 개인정보는 행사 참여자의 동의 없이도 수집이 가능하다. 경품행사에 참여자에게 참여에 필요한 개인정보를 수집하면서 동의를 받는 것은, ‘정보주체와의 계약 이행’을 위해 개인정보 수집을 하도록 한 개인정보 보호법 취지에 맞지 않기 때문이다. 다만, 개인정보 보유기간, 경품행사 목적 외로 이용하지 않는다는 사실 등은 행사 참여자에게 안내할 필요가 있다.

지침(가이드라인)은 경품행사와 관련된 법 규정 외에도 참고할 수 있는 다양한 사례와 개인정보처리 점검표가 함께 포함돼 이해하기 쉽도록 구성돼 있다. 개인정보위는 이번 지침(가이드라인)을 개인정보위 누리집과 개인정보 포털 등에 공개해 관계 기관과 유관 단체와 함께 홍보에 나설 계획이다.