[신년특집- 2016 ICT 기상도] ➂ SW 기술 경쟁력 강화 마련... IoT시대 다양한 보안 위협 등장

[사진제공=이글루시큐리티]

아주경제 권석림 기자 = 올해는 중소기업 수익악화의 원인으로 지적됐던 다단계 하도급 구조가 크게 개선될 것으로 전망된다. 분리 발주되는 SW의 품질성능평가시험(BMT)도 의무화 되면서 기술 경쟁력이 있는 제품이 선정될 수 있는 구조를 마련했다.

정부는 ‘SW산업진흥법 및 시행령 및 시행규칙 일부개정안’ 시행에 따라 하도급 구조개선은 지난해 12월31일, BMT 의무화는 새해 1일부터 적용키로 했다.

이에 따라 앞으로 공공 소프트웨어(SW) 사업에서 전체 사업금액의 50%를 초과한 하도급이 금지된다. 다만 PC나 서버 등 하드웨어(HW)나 상용 SW 와 같이 단순물품의 구매·설치나 클라우드 시스템 등 신기술 혹은 전문기술이 필요한 경우는 제외된다.

그동안 공공SW사업은 원도급자가 하도급자에게 전부 하도급을 주거나, 갑-을-병-정 식 다단계의 무분별한 하도급 사업구조로 인해 SW사업의 품질저하와 중소기업의 수익악화로 이어졌다.

BMT 의무화와 관련해선 가격 경쟁이 아닌 성능에 초점이 맞춰져 기술력 있는 SW업체들의 수혜가 예상된다. 분리 발주되는 SW의 BMT 의무화에 따른 비용은 국가기관 부담이 원칙이다. 하지만 정부는 일부 기업이 제품 테스트용으로 활용하는 사례를 막기 위해 SW업체가 일부 부담하는 방안을 검토 중이다.

정부는 업계의 이해를 돕기 위해 소프트웨어산업정보종합시스템 홈페이지(www.swit.or.kr)를 통해 공공 SW사업 하도급 가이드라인을 배포하고 교육을 지속 실시할 예정이다.

이동현 SW정책연구소 선임연구원은 '2016 SW 산업 전망 컨퍼런스' 설문조사 결과를 통해 "한국인의 90% 이상이 휴대폰과 모바일 메신저 등을 사용하면서 웨어러블 기기·클라우드·사물인터넷(IoT) 등의 서비스가 확산될 것"이라며 "자동차와 SW가 결합된 자율주행차, 금융과 SW가 결합된 핀테크 등 타 산업과의 융합 사례가 늘어날 것"이라고 밝혔다.

올해 국내뿐 아니라 전 세계 보안업계의 가장 큰 이슈는 '랜섬웨어'였다. 랜섬웨어는 PC 운영체제(OS)나 특정파일을 암호화해 암호해제의 대가로 금품을 요구하는 악성코드다.

2016년엔 랜섬웨어의 공격대상이 기존 윈도 운영체제(OS)에서 리눅스·OS 등으로 확대될 것으로 예상된다. 따라서 다양한 보안 위협 요소가 등장할 것으로 전망된다.

사물인터넷(IoT) 시대에 핵심 역할을 하게 되는 스마트폰에 대한 공격방식도 다양해질 것으로 보인다. 이스트소프트는 "IoT가 적용되는 스마트카, 원격의료진료 시스템 등의 확산에 따라 모바일 보안위협은 단순히 개인정보의 유출이나 금전적 피해뿐만 아니라 사람의 생명과도 직결될 가능성이 높다"고 지적했다.

애플 기기를 겨냥한 해킹 공격도 증가할 전망이다. 지문인식 등 생체인식 보안 위협 증가로 사이버 보안 보험 등 신규 시장도 열린다.

시만텍이 발표한 ‘2016년 주목해야할 보안시장 전망’을 보면 IoT기기 보안 이슈 확대와 애플 기기 사이버 공격 증가, 사이버 보안 보험 성장, 생체인식 보안 본격화 등을 주요 동향으로 꼽았다.

기업 정보 유출 대응을 의무화하는 규제가 속속 마련되고 탈취 정보를 이용한 결제사기, 계정 절도 등 사이버 범죄가 늘 것으로 예상되면서 올해는 많은 기업이 보안 강화 일환으로 사이버 보험에 가입할 전망이다.

주요 기간시설을 겨냥한 공격의 위험도 증가할 것으로 예측된다. 산업 분야 IoT는 부가적 서비스 연결로 점점 더 네트워크에 긴밀하게 접속돼 대응책 마련이 시급하다.

스마트폰과 같은 주요 디지털 기기 자체에 지문인식 센서 등 생체 인식 인증 체계 도입이 늘었다. 생체인식 보안 활성화로 개인 보안 강화와 함께 구매·결제 등 편의성도 크게 높아졌다.

보안 의식 제고를 위해 보안 교육에 게임화와 시뮬레이션 도입도 확대될 것으로 예상된다. 게임 방식을 이용해 피싱 이메일이나 패스워드 강화 등에 대해 교육하는 형태다. 기업은 방어 역량 진단과 보안 침해 사고 대비를 위해 시뮬레이션과 ‘워 게임’에 투자를 늘릴 전망이다.

한국인터넷진흥원(KISA)은 올해엔 자동차, 제조 등 전 산업 분야로 인터넷이 확산되고, 더불어 보안 위협도 전 분야로 확산돼 모든 산업이 보안을 신경써야 될 것으로 전망했다.

정일옥 이글루시큐리티 보안분석팀장은 “2016년 주목해야 할 점은 보안 위협의 경로, 공격 대상 및 범위, 공격 실행 방법이 한층 다양하고 정교한 형태로 다변화되고 있을 뿐만 아니라 보안 위협이 개인의 삶 곳곳에 파고들고 있다는 사실”이라고 경고했다.