[사설] 정보보호산업 미래 성장동력으로 키워야

  •  
  • 입력: 2015-06-28 19:11
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


정보보호 산업이 국제적인 사이버 안보 강화 움직임과 맞물리면서 재조명을 받고 있다. 박근혜 대통령도 사이버 안보의 중요성을 인식하고, 청와대 안보특보 자리에 사이버 보안 전문가를 앉혔다. 물리적 전쟁 위협 못지 않게 사이버 테러가 국민의 안전을 위협하고 있다는 판단에서다.

2013년 12월 미국 국가안보국(NSA)이 주요 IT기업의 네트워크 장비를 해킹해 '정보 감시'의 통로로 악용했다는 폭로가 나온 바 있다. 2014년에는 독일 정부가 마이크로소프트의 윈도 운영체제에서 정보 유출및 감시를 하는 '백도어' 를 발견해 모든 정부기관에 윈도 사용을 금지했고, 중국 PC제조업체 레노버의 노트북에서는 정보유출과 감시를 할 수 있는 악성프로그램 슈퍼피쉬가 남몰래 탑재됐다는 사실이 드러나 논란을 일으켰다. 개발, 공급 단계부터 악의적인 공격·감시루트를 만들어 숨겨놓는 '공급망 공격(Supply Chain Attack)' 이 국가의 사이버 안보를 직접적으로 위협하고 있는 것이다.

때문에 사이버 안보체계를 구축하려면 토종 기술의 육성이 절대적이다. 국내 정보보호 산업을 육성하고 확대해야 하는 이유도 이 때문이다. 토종 정보보호 산업 육성 없이 '자주적인' 사이버 안보 역량을 구축한다는 것은 불가능하다.

그래서 지난 22일 공포된 정보보호산업의 육성에 관한 법률(정보보호산업진흥법)'은 새삼 의미가 있다. 이 법은 최저가 입찰 금지, 제품 및 서비스 제값 주기 등을 통해 정보보호 산업을 육성하고 이를 통해 '사이버 자주국방'을 실현하는데 기초가 될 것으로 기대된다. 특히 그동안 '구호성' 정책에 그쳤던 정보보호 산업 육성 및 인력 양성에 대해 법적 근거를 부여하고 있다. 무엇보다 국내 영세한 정보보호 기업을 집중 육성할 수 있는 '진흥'에 초점을 맞춘 법률이다. 법률이 시행되면 이제 정부 부처와 공공기관은 정보보호 분야에 대해 별도 예산을 편성할 수 있게 됐다.

업계도 반응하고 있다. 디지털타임스 취재에 따르면, 삼성은 그룹차원에서 사이버 보안사업을 키우기 위해 계열사에 사이버 보안팀을 신설했다. 삼성 측은 확대해석을 경계하고 있긴 하지만, 그룹차원에서 정보보호 산업에 대해 새로운 변화를 모색하고 있는 것은 분명하다. 특히 국내 시장이 아닌 해외시장에 초점을 맞출 계획이라니, 삼성의 보안사업 진출이 영세한 국내 보안 시장의 파이를 키우고 글로벌 경쟁력을 높이는 계기가 되기를 바란다.

국내 정보보안 업계는 지난 20여년간 영세하고 열악한 구조를 벗어나지 못했다. 업계 1위 업체 매출이 1300억원 안팎, 전체 시장 규모가 1조7000억원 수준인 국내 보안 산업은 20년 넘게 주류 산업으로 성장하질 못했다. 지식정보보안산업협회(KISIA)가 조사한 2014년 정보보호시장 동향 보고서에 따르면 자본금 10억원 미만 기업이 전체의 70.6%, 50억원 미만 기업이 21.7%로 정보보안 업계 92.2%가 자본금 50억원 미만의 영세한 구조를 갖고 있다. 종업원 수 역시 50인 미만 소기업이 71.8%에 달한다. 미국의 경우 1년간 정보보호 예산만 140억 달러(우리 돈 14조원 가량)에 달한다. 우리나라는 2500억원 수준이다.

국경을 넘나드는 사이버 전쟁시대다. 국가 기관에 대한 사이버 테러만이 아니라 기업의 핵심 기술이나 기밀을 노린 '사이버 산업 스파이'가 활개를 치고 있으며 일반인을 노린 인터넷 및 스마트폰 사이버 범죄도 폭발적으로 늘고 있다. 사이버 보안 능력을 높이고, 토종 산업을 활성화하기 위해선 정부가 바라보는 정보보호 산업의 시각도 혁신적으로 바뀌어야 한다. 정보보호 산업의 중요성, 말만 하지 말고 당장 정보보호 예산부터 늘릴 일이다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사