- 자율규제 정책
- 정보보호산업진흥법 후속 정책 발굴 및 활용
- 정보보호 규제 중심 정책을 산업 진흥 기반 정책으로 전환
- 자율보안 및 책임 강화를 통한 국내 시장 활성화
- 정보보호 융합보안 분야(자동차, 의료, 해사 등) 확대
- 공공 부문의 정보화 예산 대비 정보보호 투자 비율 선진국 수준으로 확대
- 공공기관 CISO 의무화
- 정부 및 공공기관의 CISO 임명 의무화 추진
- 정부 예산 내 정보보호예산 별도 항목 신설
- 정보보호산업 육성을 위한 정부 전담기구 설립 및 전략 수립
- 글로벌 시장을 목표로 한 대형화 및 기술집중화 기업 전략 추진
- 대기업과의 협업(인수·합병 등) 및 해외 진출 동반 전략 마련
- 정보보호 투자 강화
- 정보보호 모태펀드 법제화 및 예산 지원 확대
- 정보보호서비스 대가의 적정화 및 현실화(보안 제품·관제·백신 등)
- 정보보호공시제도 의무화 확대
- 금융 기업 등으로 적용 범위 확대
- 현행 시행령의 제외 조항 삭제
- 공공 수요 촉진
- 정부 및 지자체의 정보보호 제품 구매 계획 실행 모니터링
- 침해행위 연구 허용
- 망법(정보통신망법) 48조 개정 추진
- 결론
- 정보보호산업의 글로벌 경쟁력을 강화하려면 자율규제 정책을 통한 시장 활성화, CISO 의무화를 통한 공공기관의 보안 강화, 그리고 지속적인 투자 확대가 필요
- 정부와 기업은 협력하여 정보보호 R&D와 기술 개발에 집중하고, 글로벌 시장 진출을 목표로 한 대형화 전략을 적극 추진해야 함
- 이를 기반으로 안전하고 신뢰받는 정보보호 생태계 구축 기대
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
금융권 소프트웨어(SW) 공급망 보안 강화 전략 (1) | 2024.12.03 |
---|---|
국회 정보위원회 여야 간사 대상 북한 추정 해킹 시도 (3) | 2024.12.02 |
PyPI Python 라이브러리 "aiocpa"에서 비밀 키 탈취 시도: 텔레그램 봇을 이용한 악성 업데이트 (1) | 2024.12.02 |
악명 높은 맥OS 멀웨어 밴시스틸러, 소스코드 유출로 폐업 (1) | 2024.12.02 |
블루욘더 랜섬웨어 공격: 스타벅스 및 글로벌 유통업계 영향 (2) | 2024.12.02 |