[뉴스토마토 류석기자] 앵커 : 최근 일어난 한국수력원자력 해킹 사태 등으로 인해 우리 사회의 보안에 대한 우려가 더욱 높아지고 있습니다. 하지만 각 기업들에서는 여전히 보안에 대한 투자를 꺼리거나, 투자 계획을 후순위에 두는 경우가 많은데요. 이 때문에 국내 보안산업의 성장이 저해되고 있다는 지적들이 많이 나오고 있는데요.
오늘은 국내 보안산업 발전을 위해 일하고 계시는 지식정보보안산업협회(KISIA) 심종헌 회장님을 모시고 이야기 나눠보겠습니다. 먼저 협회에 대해 모르는 분들도 많을 것 같습니다. 협회에 대한 소개 부탁드립니다.
심종헌 회장(이하 심 회장) : 안녕하십니까. 저는 심종헌이라고 합니다. 저희 KISIA는 미래창조과학부의 법정단체로서, 국내 180여개의 사이버정보보안 및 물리정보보안 분야의 회원사들이 가입돼 있습니다. 저는 그 회원사 중 한 회사인 유넷시스템의 대표로서 지금 협회 회장을 맡고 있습니다.
앵커 : 그렇다면 구체적으로 어떤 활동을 하고 있는지 정리해주실 수 있을까요?
심 회장 : 협회는 정보보호 산업 발전을 위해 회원사들과 함께 보안 현안 과제를 논의하고, 국내 정보보호 산업 환경과 관련된 개선사항 등을 정부에 건의하며, 관련된 애로사항을 개선해 나가는 것이 주요 활동입니다.
또한 우리 회원사들은 정보보호산업이 사이버 상의 국가방위를 책임지는 핵심산업이라는 책임의식으로 우리 정보보호 산업이 이에 걸맞는 수준으로 성장할 기반을 만들기 위해 함께 노력하고 있습니다.
앵커 : 현재 국내 정보보안사업 규모가 1조 6000억원 수준이라고 합니다. 다른 IT산업들과 비교해 시장규모가 작은 편인데요, 시장을 키우기 위해 협회에서는 어떤 노력을 하고 있나요?
심 회장 : 정보보안 업계의 성장률은 매년 큰 폭의 상승을 보여왔습니다. 2013년부터 성장률이 하향추세로 접어들면서 최근 2년간 그 성장률이 2~3퍼센트 대에 머물고 있습니다.
협회에서는 현재 국내는 물론 해외 시장으로 업체들이 영역을 넓힐 수 있도록 다양한 형태로 사업을 지원하고 있습니다. 국내는 국방, 금융분야의 전시회를 개최하고 있으며, 해외는 일본, 미국, 중국 전시회 지원, 그리고 대만, 베트남 등 동남아 시장개척단을 파견하고 있습니다. 특히 동남아 시장개척단은 몇 년 째 운영되어 온 사업으로 현재 매출이 증가 추세에 있습니다.
또 지난 연말부터는 미래창조과학부 관련부서와 함께 정보보호 솔루션에 대한 유지관리의 중요성을 제대로 인식시켜서 보안솔루션 납품 후 지속적으로 적정 대가의 서비스료를 받을 수 있도록 하는 TF 활동을 진행하고 있습니다. 이 활동이 성공적으로 마무리 되면 정보보호 산업계의 고질적인 어려움이 해결되고, 산업계 성장의 작은 초석이 마련될 수 있을 것으로 확신하고 있습니다.
앵커 : 국내 보안시장의 양적확대는 물론 질적향상을 위해서도 보안기업들의 글로벌 시장 진출이 필수적이라고 여겨지는데요, 현재 보안기업들이 글로벌 시장에서 별다른 성과를 내지 못하고 있다고 합니다. 이유와 대책은 어디에 있다고 생각하시나요?
심 회장 : 국내 정보보호업체 중 규모를 갖춘 1세대 몇몇 기업을 제외하곤 대다수 회원사들은 규모가 영세한 실정입니다. 즉, 자본과 인력이 충분한 수준이 못 되고, 해외진출을 위한 구체적인 계획이나 실행력이 부족한 상황입니다. 그러다보니 해외진출 성과가 아직 부진한 겁니다. 그래서 해외진출을 늘리기 위해선 다양한 해외 정보보호 시장의 환경을 고려하고, 선진국, 중진국, 후진국 각각의 시장에 대한 분석과 전략적 대응 방안을 수립해야 합니다.
그리고 앞에서 말씀드린 바와 같이 국내 정보보호 시장 규모 자체가 커지고 우리 기업들이 정당한 대가를 받아서 견실한 성장을 하게 된다면 해외시장에서도 환영받을 수 있는 제품의 수와 그 수출성과가 비례하여 성장할 수 있을 것으로 생각합니다.
앵커 : 보안위협에 대한 우려는 날이 갈수록 거세지고 있는데요, 국내 정보보호위협 실태는 어느 정도인가요? 또 업계는 어떤 노력을 기울여야 할지 설명해주시죠.
심 회장 : 사실 작년 초에 금융사고, 연말에는 한수원 사고가 발생해 크게 이슈가 됐습니다. 미국의 보안회사 맥아피사 자료에 따르면 전 세계적으로 사이버 범죄로 인한 경제적 손실은 연간 452조원으로, GDP총액의 0.8% 수준에 이른다고 합니다. 국내의 경우에도 그 피해액이 3조 6000억원으로 자연재해 피해액 1조 7000억원의 두 배에 달합니다.
또 미래부가 작년 7월에 발표한 '정보보호 투자 활성화 대책'에 따르면 IT예산 중 정보보호 분야에 5% 이상 투자하는 기업의 비율이 미국은 40%인 반면 한국은 3%에 불과하다고 합니다. 이와 같이 정보보호 투자가 미진하니, 산업계 입장에서는 아쉬운 부분이 많을 수밖에 없습니다.
정보보호 투자가 잘 이루어지지 않으니 정보보호 산업은 발전이 더디고, 이와 비례하여 R&D투자가 부족하고, 이는 고용증대를 가로막는 요인이 되고, 결국 정보보호 전반의 수준을 약화시키는 결과를 초래합니다.
그럼에도 불구하고 우리 정보보호 업계는 R&D 투자 확대를 통해 새로운 수요에 대응하기 위한 신제품과 서비스를 제공해야 합니다. 그리고 현재 일본 및 동남에 편중되어 있는 해외진출지역을 미주 및 구주 아프리카로 다양하게 넓혀야 한다고 생각합니다.
정부의 보안투자활성화 조치와 기업의 신제품 개발 성과가 맞물리면, 전반적으로 우리의 정보보호 수준 향상에 기여할 수 있을 것으로 생각됩니다.
앵커 : 국내 보안업계에서 정부에 바라고 기대하시는 부분들, 구체적으로 어떤점이 있을까요?
심 회장 : 대체로, 국가의 정보보호 시장은 공공분야가 리드를 하게 됩니다. 그래서, 정부의 정보보호 관련 예산이 얼마인가에 따라 전체 시장규모가 영향을 받는 형태입니다.
최근 우리나라의 정보보호예산을 살펴보면, 지난 5~6년간 2000억원 대에서 약간의 등락을 반복하며 사실상 정체되어 왔습니다. 그간 새롭게 발생된 정보유출사고 및 네트워크장애 등 정보보호사건 발생빈도와 정도가 날로 증대 되 온 것과 비교하면 사실상 정체가 아니라 하락한 것이라 말할 수 있겠죠. 그래서 공공시장은 금융 및 기업 정보보호시장을 리드하는 역할을 하는데, 사실상의 하락은 국내정보보호시장 전반을 다운시키는 상황을 초래하고 말았습니다.
따라서 산업활성화의 핵심인 공공 정보보호예산이 몇 프로 수준이 아니라 몇 배로 확대되어야 하는데, 이러기 위해선 정부의 일반IT 예산과 정보보호예산의 분리가 꼭 실현되어야 할 과제라 생각합니다.
또한 정보보호 산업을 사이버 국방의 핵심 인프라로 인식하여, 병역특례 인력 제도 등을 충분히 활용할 수 있는 방안 등이 수립되어 우수인력들을 보안업계로 끌어들이는 노력 또한 필요하다고 생각합니다.
앵커 : 오늘 얘기 잘 들었습니다. 앞으로도 정보보안산업의 발전을 위해 많은 노력 부탁드립니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지