 |
15일 관련 업계에 따르면 올해 국내 보안시장을 관통하는 키워드는 '공공'이다. 국내 보안기업 관계자는 "정부가 국가사이버안보전략을 공개한다고 예고한 만큼 국산 기업에도 공공사업 기회가 늘어날 것으로 보고 있다"며 "공식 발표 시점을 예의 주시 중"이라고 밝혔다.
정부는 지난해 10월 범부처 정보보호 종합대책을 발표하며 2025년 말까지 국가사이버안보전략을 발표하겠다고 예고했다. 그러나 쿠팡을 비롯해 민간에서 연이어 대규모 해킹사고가 발생하면서 발표 시점이 늦어지고 있다. 정부 정책 회의에 참여 중인 한 기업 정보보호최고책임자(CISO)는 "개인정보보호위원회를 비롯해 조사에 참여 중인 주요 정부 부처와 기관들이 사실상 민간 이슈에 올인(all-in)돼 있는 상황"이라고 전했다.
국내 보안업계가 민간에서 대형 해킹사고가 발생하고 있음에도 불구하고 공공에 승부를 거는 이유는 간단하다. 국내 보안 기업들은 내수 시장을 필두로 성장해왔고 공공사업에 대한 의존도가 높은 대표적인 업계에 속해 있다. 지난해 SK텔레콤에서 해킹사고가 발생한 이후 솔루션 및 서비스 사업에서 수혜를 입은 기업도 있지만, 일부는 "외산 보안기업 말고 도대체 누가 돈을 벌었냐"고 묻는 곳도 있다.
공공에 대한 기대감이 커질 수밖에 없는 이유는 수치로도 증명된다. 한국정보보호산업협회(KISIA) 보고서 '2025 정보보호산업 실태조사'에 따르면 업계에서는 정보보안 시장이 확대하려면 정부가 '자금 지원 및 세제 혜택(76.5%)'을 결단해야 한다고 답했고, '공공부문 시장수요 창출'(54.9%)과 '기술개발 지원'(49.0%)이 뒤를 따랐다. 공공기관은 정보보안 솔루션 매출 39.3%, 서비스 매출 41.7%를 차지하고 있는 것으로 나타났다.
정부는 국가사이버안보전략을 발표할 시점을 다시 밝히지 않고 있다. 지난해 10월 발표된 범부처 종합대책이 해킹을 당한 기업을 제재하거나 실태점검을 강화하는 등 단기적인 추진안을 담고 있었다면 국가사이버안보전략은 후속 개념으로 공공과 산업 전반을 아우르는 부처별 실행 계획이 담길 전망이다. 특히 지난해 8월 프랙 보고서를 통해 공공 시스템이 해킹에 취약하다는 사실이 드러났고, 국가정보원 또한 사이버위협인텔리전스(CTI) 분석 도구가 미흡했다는 지적을 인정한 만큼 관련 대책 또한 담길 것으로 보인다.
쿠팡 사태에서 지적된 내부통제관리와 다중인증에 대한 수요가 늘어날 것이라는 기대감도 있다. 실제 보안이 약하다는 지적을 받은 공무원 업무시스템 온나라시스템의 경우, 외부 인터넷 PC에서 정부원격근무시스템을 통해 접근이 가능하다는 정황이 알려지면서 전반적인 체계를 뜯어고쳐야 한다는 의견이 제기됐다.
한편 공공 내 시스템이 미흡하다는 지적은 올해도 계속되고 있다. 공공기관 또한 예산과 인력이 확보된다면 보안 체계를 재정비하겠다는 입장이다. 개인정보위는 13일 공공분야 현장 간담회에서 "조사 과정에서 '운이 안 좋아서', '우발적으로' 사고가 발생했다고 이야기하는 경우가 있다"며 "그러나 기본적인 조치를 하지 않아서 사고가 나는 게 대다수"라고 말했다. 이어 "(원인도) 하나가 아닌 여러 요인이 결합돼 큰 사고로 이어진다"며 "기본부터 챙기는 노력이 필요하다"고 강조했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.