임종철 디자이너 /사진=임종철 디자이너
기존 망분리 정책은 공공기관의 내부망과 외부망을 강력히 구분해 정보 유출의 가능성을 최소화하는 데 기여했지만, 외부 원격 근무와 인터넷 활용의 필요성이 증가함에 따라 불편함이 많았다. 팬데믹 이후 재택근무가 보편화되면서 공공기관에서도 유연한 근무 방식에 대한 수요가 급증했다. 특히 클라우드와 생성형 AI(인공지능), 공공데이터 활용의 필요와 혁신적인 SaaS(서비스형 소프트웨어) 서비스들이 쏟아지며 기존의 망분리 정책은 재검토가 필요했다.
이번에 발표된 MLS 정책은 공공기관의 보안성을 향상시키는 동시에 업무의 혁신을 일으킬 수 있는 전환점으로 평가된다. 정보보호 기업들도 국내 정보보호 제품의 경쟁력을 높여 국가 사이버 방어 능력을 한층 강화하는 데 기여할 수 있다. 이같은 긍정적 변화를 위해서는 정부의 실질적인 관심과 지원이 필요하다. 정보보호 구매수요정보에 따르면 올해 공공부문 정보보호 예산은 7115억원으로 2020년(8229억) 대비 13.5% 줄었다. 이는 실질적인 정보보호 예산이 충분히 확보되지 못한 국내의 현실을 반영한다.
차세대 MLS 정책의 실행을 앞둔 시점에서 단순한 정책 변화만으로는 충분하지 않다. 정부는 공공 예산을 확실히 반영해 기업들이 혁신적인 보안 솔루션을 개발하도록 유도하고, 이를 공공 부문에 효과적으로 도입할 수 있도록 지원해야 한다. 이는 강력한 보안체계 구축에 필수다. 또 정책의 구체적인 적용과 절차에 대한 가이드라인과 공공기관 업무담당자들이 적절하게 적용할 수 있는 교육이 필요하다. 정책 시행 후에도 지속적인 모니터링 등을 통해 효과성을 점검하고, 필요한 경우 개선사항을 반영해야 한다.
MLS 정책이 향후 10년 이상 국내 정보보호 산업의 또 다른 기반을 형성하려면 예산 확보 등 주요 실천과제들이 반드시 뒷받침돼야 한다. 이번 정책개선이 정보보호 투자 확산의 분위기를 조성하고, 산업 전반에 걸쳐 혁신적인 진전을 이끌어 내길 희망한다.
조영철 KISIA(한국정보보호산업협회) 회장 / 사진제공=KISIA