[공학저널 김하늬 기자] 최근 산업 전반에 걸쳐 이뤄지고 있는 디지털·플랫폼화는 공간과 시간의 제약을 줄이고, 융합기술을 접목함으로써 산업의 효율성을 향상시키고 있다. 하지만 정보의 디지털화와 중앙화에 따른 플랫폼이 구축되면서, 새로운 보안 위협에 노출될 뿐만 아니라 기존 위협에 대한 위험도 증가하고 있다.
전 세계적으로 보안은 중요해지고 있고, 국내 정보보호 기업들의 기술개발 노력도 끊임없이 이뤄지고 있다. 국내 정보보호산업은 여러 방면으로의 성장 가능성을 보이고 있으며, 생태계 조성을 통한 해외 진출까지 모색하고 있다.
이에 한국정보보호산업협회는 정보보호산업의 진흥에 관한 법률 제24조에 의거해 설립된 법정법인으로 정보보호산업의 성장 동력 강화와 관련 분야 종사자를 대변하는 구심점 역할을 수행하고자 다양한 사업을 운영하고 있다. 이에 <공학저널>은 국내 정보보호산업 발전을 이끌고 있는 정보보호산업협회 조영철 수석부회장(사진)을 만나 현재 산업의 현황과 기술개발 현황, 향후 전망과 협회의 계획까지 다양한 이야기를 들어봤다. <편집자 주>
INTERVIEW. 한국정보보호산업협회 조영철 수석부회장
Q. 한국정보보호산업협회의 역할은 무엇인지.
협회는 정보보호 기업의 글로벌시장 진입을 위한 정보보호 해외시장 동반 진출을 지원하고 정보보호클러스터, K-스타트업 정보보호 성장기업 도약프로그램 등 국내 기업이 경쟁력을 확보하고 가능성을 확장할 수 있는 사업을 다각도로 추진 중입니다.
또한 국가승인통계, 랜섬웨어 솔루션 지원 등 국가산업 전반의 정보보호 수준을 제고하기 위한 연구·지원사업을 수행하고 있으며, 각종 협의체를 운영해 산업계 의견을 수렴하고 그 결과를 바탕으로 정보보호 조달 및 인증 관련 법·제도의 개선 방향을 제시하면서 건강한 정보보호 생태계 조성에도 앞장서고 있습니다.
Q. 최근 산업에서의 이슈가 있다면.
최근 산업 내 주요 이슈는 크게 인증제도, 조달제도, 펀드 조성 3가지로 나눠 볼 수 있습니다.
먼저, 국내 정보보호 기업은 제품 개발 후 공공기관에 납품하기까지 인증과 조달로 인해 최소 9개월 이상이 소요되고, CC인증 EAL4 등급을 받는데 1억 원 이상이 소요되는 등 막대한 비용과 시간이 소요됩니다. 이에 대한 대응책으로 신속확인제, 구현명세서 기반시험과 같이 혁신제품의 신속한 납품을 위한 제도가 신설됐지만, 아직 완전히 자리 잡지 못해 이러한 제도들이 활성화될 수 있는 방안이 필요하다고 생각합니다.
그뿐만 아니라 조달제도 또한 정보보호산업의 특성을 반영하지 못하고 가격 위주의 경쟁이 심화되어 기업의 애로사항이 많습니다. 대표적인 예로 방화벽과 같은 일체형 정보보호 제품이 단순 HW로 분류되어 불합리한 대우를 받는 상황입니다. 이러한 부분을 반영해 4차 산업의 기반이 되는 정보보호산업이 성장할 수 있도록 정보보호산업의 특성에 적합한 계약제도 마련이 필요한 실정입니다.
마지막으로 현재 보안업계 기술개발의 가장 큰 애로사항은 자금조달입니다. 해외는 규모가 큰 사이버보안 전용 펀드가 활발하게 운용되어 산업 규모가 점점 커지고 있는 반면 국내에는 전용 모태펀드가 전혀 없어 대조되는 상황입니다. 매년 일정 규모의 정책 펀드가 투자될 경우 현재 4조 원대 수준인 국내 사이버보안 시장을 2030년에는 2배 이상으로 키울 수 있다는 전망이 있는 만큼 건전한 생태계 조성 및 기업의 질적 성장을 위한 사이버보안 전용 펀드 조성을 기대하고 있습니다.
Q. 현재 정보보호 기술의 현황과 연구·개발은 어떻게 이뤄지고 있는지.
정보보호 기술 또한 타 산업 분야의 기술과 마찬가지로 디지털 전환과 AI 기술의 발전으로 인해 많은 변화가 생겼습니다. 챗GPT 같은 생성형 AI의 등장과 발전은 정보보호산업에 신사업 기회 창출이라는 긍정적인 변화를 가져왔지만, 신기술의 보편화는 누구나 사이버 공격자가 될 수 있고 공격 수법의 지능화라는 부정적인 측면도 함께 가져왔습니다. 디지털 전환으로 인한 기업 내 수많은 디바이스의 연결로 인해 기존과는 다른 보안체계가 필요성이 대두되었으며, 최근 RSAC 2023에서는 차세대 보안 모델로 openXDR이 급부상하고 있습니다.
현재, 엔드포인트를 비롯한 클라우드, 네트워크까지 확장해 위협을 탐지, 대응하는 XDR의 구현을 위해 글로벌 빅테크기업도 XDR 보안 시장에 뛰어들고 있고, 인수합병 등을 통해 성장을 이뤄나가고 있습니다. 다양한 보안솔루션 영역 간 협업과 경쟁을 요구하는 산업 흐름에 따라 글로벌 보안기업들은 API 공개 등을 통해 솔루션 간 연동을 지원하고 있습니다.
Q. 국내 정보보호 시장에서 사회적·정책적으로 아쉬운 부분이 있다면.
새로운 사이버 위협이 끊임없이 발생함에도 불구하고 선진국과 비교했을 때 국내 기업의 정보보호산업은 투자 비중이 작고, 사이버보안에 대한 인식 또한 낮은 상황입니다. 기업의 정보보호 투자 인식 강화 및 활성화를 유도해 정보보호산업이 선순환될 수 있는 체계 마련이 필요할 것입니다.
정책적으로는 보안성 지속 서비스에 대한 부분을 말씀드리고 싶습니다. 정보보호 제품은 일반 SW와 달리 최신위협에 대응하기 위해 보안성 지속 서비스가 필요합니다. 예산안 편성 지침 내 ‘보안성 지속 서비스’ 관련 조항을 신설해 근거를 마련했지만 예산 편성에 대한 세부 설명이 부족해 반영이 미비한 상황입니다. 정보보호 제품의 보안성 유지 관련 예산을 현행화할 수 있도록 제도개선이 필요하다고 생각합니다.
Q. 향후 국내 정보보호산업의 전망은 어떻게 보는지.
Gartner(2022)의 글로벌 정보보호 시장전망 자료에 따르면, 2023년도 전 세계 정보보호 시장규모는 188,336백만 달러, 2026년에는 261,737백만 달러로 성장할 것으로 예상하고 있습니다. 이러한 글로벌 변화에 힘입어 국내 산업 시장도 유사한 수준으로 성장할 것으로 예상합니다.
매년 국내에서 조사하고 있는 정보보호산업 실태조사에 따르면 정보보호산업은 연평균 10.0%의 성장세를 보이고 있습니다. 이러한 성장률을 고려할 경우 현재 약 10조 원 대의 시장규모에서 2026년 약 20조 원 이상으로 성장이 가능할 것으로 예측됩니다. 글로벌 보안 시장의 성장과 더불어 정책적으로도 정보보호 공시제도 의무화, 정보보호 신속 확인제도 등이 시행되는 등 정보보호산업에 대한 적극적인 제도개선과 투자가 기대되고 있습니다.
Q. 앞으로의 계획은.
보안 산업의 성장률은 높아지고 있지만, 아직 해결해야 할 문제는 많습니다. 제로 트러스트 적용과 공급망보안과 같은 새로운 보안 패러다임에 대응해 기술개발·실증을 통해 우리의 역량과 경쟁력을 키워야 합니다. 또한 기존의 낡은 제도를 개선하는 업무도 함께 진행할 예정입니다. 특히 정보보호산업에는 다양한 이해관계자가 존재하는 만큼, 주요 이슈별 협의체를 구성해 여러 분야의 목소리를 모아 정부에 제도개선 방안을 제안할 계획입니다.
