대형 해킹사고 빈번한데 경쟁 사라진 보안산업?…"낡은 인증제 혁파해야"

기사내용 요약

[인터뷰] 이동범 한국정보보호산업협회(KISIA) 회장
전문화된 분야라구? "업계 규모, 매출 순위 10년 전과 다를 바 없다"
시장 경직되고 경쟁력 잃은 이유 "규제 틀 그대로니 기업들은 시장 안주"
보안제품 인증제 혁파해야 기술력 있는 스타트업 진출 활발해질 것
사이버보안 펀드 조성도 필요…"시장에 돈 돌아야 산업 활기"
"올해는 경쟁력 있는 스타트업 해외진출 힘껏 돕겠다"

이동범 KISIA 회장 *재판매 및 DB 금지

【서울=뉴시스】송혜리 기자 = "사이버 보안이 매우 전문화된 분야인데, 업계 순위 차트가 10년 전하고 다를 바 없습니다. 새로운 기술력을 갖춘 회사가 시장 판을 흔들고, 기술이 도태되면 사라져야 하는 게 정상적인 시장 아니겠습니까."

이동범 한국정보보호산업협회(KISIA) 회장이 보안 산업 규제 패러다임 전환을 촉구하며 보안업계의 현주소를 이같이 진단했다.

국가 안보와 직결된 사이버 보안의 중요성은 갈수록 강조되지만, 관련 산업 성장은 정체된 지 오래됐다는 게 그의 설명이다. 기술개발·인재 양성에 투자할 여력도 없지만, 변화한 시장 여건을 반영하지 못한 획일적인 인증 제도 탓에 시장 경쟁이 경직됐다는 것.

지난 14일 서울 송파구 가락동 KISIA 사무실에서 이 회장을 만나 국내 보안 산업계의 현 주소와 협회장으로서의 우선 추진과제를 들어봤다.

"대통령실, 초등학교 보안 등급 같이 두는 게 문제"…규제 차등화 역설

이 회장은 지난해 정부가 도입한 '신속확인제' 얘기부터 먼저 꺼냈다. 신속확인제는 CC(보안제품 적합성 평가) 등 기존 보안제품 인증 제도로는 마땅한 평가 기준이 없었던 신기술 및 융·복합 보안 제품의 조기 공공시장 진입을 위해 만든 제도다. 신청부터 확인서 발급까지 약 1.5~2개월이 소요돼 기존 보안 인증보다 심의 기간이 줄일 수 있다. 보안 업계가 정부에 지속적으로 요구했던 숙원 과제이기도 하다.

이 회장은 제도 도입으로 공공부문 진입이 어려웠던 업계 혁신 보안 제품들의 개발을 독려할 뿐만 아니라, 산업계 혁신도 유도할 수 있을 것으로 기대했다. 그는 "공공시장 모든 부분에 진입할 수는 없지만, 기술력 있는 스타트업 등이 적어도 사업을 시작해 나갈 수 있는 여건 정도는 마련됐다고 생각한다"고 밝혔다.

제품 인증 규제가 그동안 국내 보안 산업 초창기 외산 제품들의 무차별 공세를 막아줄 방패막 역할을 했던 것도 사실이다. 하지만 시대를 반영하지 못한 전통처럼 굳혀지면서 되려 시장의 성장 발목을 잡고 있다는 게 이 회장의 지적이다.

그는 "시장과 기술 패러다임은 바뀌는데 인증 제도는 제때 제때 바뀌지 않았다"며 "이제는 이것을 뚫고 성장할 수가 없는 상황이 돼버렸다"고 토로했다.

사이버 보안 분야가 점차 고도의 기술력을 필요로 하는데도 불구하고 의외로 스타트업이 없는 이유도 거기에 있다고 봤다. 이 회장은 "창의적인 기술 경쟁을 할 수 있는 시장이 아니라 제도에 맞춰야 하는 규제 경쟁 시장"이라고 규정하고 "이런 여건에서 스타트업의 성장할 수 있겠냐"고 반문했다.

이 회장은 "사이버 보안이 전문화된 분야이고, 산업 규모는 성장한 측면도 있지만 매출 순위는 10년 전과 달라진 게 없다"고 지적했다.

그는 "역동성이 있어야 시장이 건강하고 경쟁력을 가질 수 있다"며 "하지만 현재의 상태가 지속된다면 시장이 경직되고 경쟁력을 잃어가는 것이 아닌가 걱정이 된다"고도 했다.

이 회장은 타개책으로 '규제 차등화'를 꼽았다. 보안 중요도에 따라 인증을 차등한다면 시장 진입 장벽을 낮추는 동시에 실력있는 기업과 인재를 양성할 수 있을 것이라고 기대했다. 대중성과 전문성 두마리 토끼를 다 잡을 수 있다는 얘기다.

이 회장은 "보안의 모든 장벽을 낮춘다는 것은 국가 안보 측면에서 위험할 수 있다"면서 "지난해 신속확인제를 마련한 것처럼 등급제로 인증을 각각 차별화해야 한다"고 강조했다. 이어 "다양성을 해치는 획일적인 인증보다는 풀어주는 쪽은 풀어주고, 반드시 지켜야하는 쪽은 강도를 높여야 한다"면서 "그래야 시장도 커지고, 다양해 질 뿐만 아니라 강도높은 인증에서 더 전문적인 기술을 개발하는 업체들도 많아 질 수 있다"고 설명했다.

이 회장은 "예를 들어 원전같은 시설에 대한 규제 완화는 쉽지 않을 것"이라며 "하지만 대통령실과 초등학교를 같은 공공기관이라고 동일한 보안 인증 규제를 적용하는 건 현실에 맞지 않다"고 지적했다.

이동범 KISIA 회장 *재판매 및 DB 금지

'사이버 보안 모태펀드' 조성돼야

매년 성장을 이어가고 있다지만 보안 산업은 여전히 영세한 업종이다. 2022년 국내 정보보호산업 실태조사 결과에 따르면 국내 정보·물리보안 기업체 1517개 중 자본금 10억원 미만 기업이 78.6%에 달한다. 10억원 이상 50억원 미만 기업이 15.6%, 50억원 이상 100억 미만기업이 3%, 100억원 이상 기업은 2.8%에 불과하다.

이 회장은 산업이 크려면 시장에 돈이 돌아야 한다며 사이버 보안 모태펀드 조성이 시급하다고 강조했다. 그는 "제 때 자본이 투입되야 시장도 기업도 성장할 수 있다"며 "자본이 있어야 회사가 필요한 인수합병(M&A)도 하고, 시장을 함께 확대해야 하는 것 아니냐"고 강조했다.

무엇보다 정부가 보안 산업 육성에 대한 의지를 보여줘야 벤처캐피털(VC) 등 투자 시장에서도 보안 산업에 관심을 갖고 투자에 나설 것이란 기대다.

이 회장은 "사이버보안이란 투자 분류도 없는 게 현실"이라며 "그러니 이 시장에 투자가 얼마나 진행되는지, 이 시장이 얼마나 성장성 있는지 집계조차 되지 않는다"고 꼬집었다.

그는 "실제 지니언스의 해외 투자자를 만나면 '한국은 사이버보안이 중요하다고 말은 하는데, (투자 분류도 없는 상황을 들어)진짜 중요한지 모르는 것 같다'고 말을 꺼낸다"고 토로했다.

올해 해외에서 경쟁력 있는 스타 스타트업 발굴 적극 나설 것

협회는 올해 기술력 있는 스타트업의 해외 진출을 위해 협회 역량을 집중할 계획이다. 혁신적인 아이디어와 기술을 가진 스타트업들이 산업에 활발히 진입하면, 시장 역동성 확보와 발전에 긍정적인 영향을 미칠 것이란 기대다.

이 회장은 "협회도 커지고 기업들도 다 성장했다고 하지만, 스타트업들은 코로나19 확산으로 상당히 어려운 시기를 지나왔다"고 설명했다. 이어 "기존 잘하는 기업들이 사세를 키우기는 쉽지만, 상대적으로 알려지지 않은 스타트업들이 시장에 알려지는 기회는 쉽게 주어지지 않았다"면서 "이 때문에 가능성이 있는 스타트업은 글로벌로 갈 수 있도록 지원하려고 한다"고 말했다.

이 회장은 "기술력 있고, 핵심적인 서비스만 갖추고 있다면 미국에서도 충분히 가능성이 있다"면서 "국내 규제에 매달리기보다는 해외에서 싸울 수 있도록 협회는 물론, 기업들의 노하우를 모아 도와줄 것"이라고 말했다.

지난 2020년부터 KISIA를 이끌고 있는 이 회장은 벤처 열풍과 인터넷 산업이 폭발적으로 성장하던 1990년대 후반, 보안업계에 투신했다. 1995년 두산정보통신을 거쳐 2002년에는 보안 1세대 대표기업 어울림정보기술에서 연구소장을 역임했으며, 2005년 지니네트웍스(현 지니언스)를 창업했다.

☞공감언론 뉴시스 chewoo@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>