[인터뷰] 조영철 KISIA(정보보호산업협회) 신임 회장
"국내에는 KISA(한국인터넷진흥원)의 C-TAS(사이버위협정보 공유시스템)을 비롯해 수십 년간 북한 등 적대적인 공격을 성공리에 방어해왔던 우수한 시스템이 있다. 이같은 모델을 해외에 수출하면 자연스레 국내 정보보호 기업들의 해외 진출도 성사될 수 있다."
지난달 하순 KISIA(한국정보보호산업협회) 제17대 회장직에 오른 조영철 파이오링크 (8,080원 ▲40 +0.50%) 대표의 얘기다. 조 회장은 2026년 2월까지 임기 2년(연임 가능)간 정보보호 산업계의 기반 확장과 글로벌 시장 진출 등 과제를 해결하기 위해 활동한다.
조 회장은 "기존에는 정보보호 산업의 수출은 전시회장에서 개별 부스를 꾸려 자사의 제품을 파는 '개별 포인트' 중심 마케팅에 의존해왔다"면서 "반면 미국 등 해외의 대규모 보안 기업들은 토털 솔루션으로 보안에 필요한 모든 요소들을 통째로 공급하는 식으로 시장을 확장해왔다"고 말했다.
그는 "이번에 KISIA가 '빌드업 투게더'(Build-up Together)라는 슬로건을 내걸었듯 정보보호 기업들도 선단을 꾸려 해외로 진출해야 한다"며 "꼭 보안·SW(소프트웨어) 업계의 SaaS(서비스형 소프트웨어) 전환으로만 수출이 이뤄지는 게 아니다. 이미 오랜 기간 성공적으로 운영돼 왔던 물리·정보보안 시스템을 판매하는 방식을 고려해야 한다"고 강조했다.
이를테면 한국거래소가 국내의 주식·채권·파생상품 거래 시스템이나 시장감시 시스템을 해외에 수출한 것처럼 국내에서 성공적으로 운영돼 왔던 보안 시스템을 모델 상품으로 만들면 해외 정부·공공·민간으로부터 충분히 수요를 이끌어낼 수 있다는 얘기다. 이 과정에서 국내 보안기술 기업의 동반 진출이 가능해지는 것도 기대할 만하다.
KISA가 C-TAS 등을 통해 민간 사이버공격 정보를 모아 민간에 공유하고 민간 기업 등 조직들이 이를 통해 자사의 취약점을 사전에 대응한 것, 국내 정보기관 등 정부·공공 부문의 보안 관제 시스템을 통해 북한 등 적대국 해커들의 공격을 막아온 것 등이 대표적으로 꼽힌다. 사이버 공격이 민간·공공을 가리지 않고 가해지는 것에 착안해 민관 통합 대응을 위해 구성된 국가사이버안보협력센터도 해외에 알릴 만한 모델이라는 게 조 회장의 설명이다.
조 회장은 "미국이나 러시아, 중국 등 몇몇 나라를 제외하고 한국만큼 사이버 공격을 당해본 나라는 많지 않다"며 "지정학적 위치로 수많은 공격을 받았지만 국내 기업들이 만든 우수한 솔루션으로 이를 상당 부분 성공적으로 막아냈다. 이같은 경험과 솔루션을 해외에 판매해야 한다"고 했다.
정보보호 시장, 특히 사이버보안 시장은 그 규모가 크지 않다. 기업 기밀이나 개인정보 등이 대규모로 유출되는 등 가시적인 사고가 터지지 않으면 된다는 안일한 태도, 보안 시스템에 대한 지출은 투자가 아닌 비용일 뿐이라는 인식 때문이다. KISIA가 과학기술정보통신부와 함께 지난해 9월 발간한 '2023년 국내 정보보호산업 실태조사 보고서'에 따르면 2022년 기준 737개 사이버보안 기업의 한 해 매출 합계는 5조6172억원으로 조사됐다. 조사가 이뤄진 이래 역대 최초로 5조원대를 돌파했다는 평가다.
그럼에도 조 회장은 "스타벅스코리아 1개 회사가 한국에서 거둔 매출이 3조원에 육박하고 코스트코코리아의 1년 매출도 6조원대에 이른다"며 "이에 비춰볼 때 국내 사이버 보안 시장이 5조원 이상 규모로 커진 점은 긍정적이라도 여전히 영세하다는 점을 알 수 있다"고 설명했다.
그는 "그나마 민간은 CISO(최고정보보호책임자) CPO(최고개인정보보호책임자) 등 의무화, 정보보호 공시제도 시행 등을 통해 정보보안에 대한 투자가 늘어나는 효과가 점차 가시화되고 있다"며 "문제는 정부·공공부문은 여전히 보안 투자가 소극적이라는 데 있다"고 지적했다. 실제 국내 사이버 보안 시장에서의 정부·공공 부문 비중은 2020년 41.49%에서 2022년 37.78%로 3.71%포인트 낮아졌다. 민간에만 보안 투자를 늘리라고 하면서 정작 정부·공공은 뒷짐을 지고 있다는 비판이다.
조 회장은 "정부·공공 부문에서도 장관 직속 CISO, CPO 같은 제도를 두고 공공 시스템 보안을 강화하기 위한 노력을 계속해야 한다"며 "결국은 부처별 보안 예산 확보의 중요성에 대한 인식이 높아져야 한다"고 했다.
이어 "올해 역대 최초로 사이버 보안 전용 펀드가 조성·운용되는 등 산업 육성 기반이 다져졌음에도 보안 스타트업 육성 예산은 되레 삭감된 점이 아쉽다"며 "보안업 육성을 위해서는 스타트업 기반이 탄탄해야 하는 만큼 해당 예산의 원상복귀도 올해 추진할 주요 과제"라고 했다.
지난달 하순 KISIA(한국정보보호산업협회) 제17대 회장직에 오른 조영철 파이오링크 (8,080원 ▲40 +0.50%) 대표의 얘기다. 조 회장은 2026년 2월까지 임기 2년(연임 가능)간 정보보호 산업계의 기반 확장과 글로벌 시장 진출 등 과제를 해결하기 위해 활동한다.
조 회장은 "기존에는 정보보호 산업의 수출은 전시회장에서 개별 부스를 꾸려 자사의 제품을 파는 '개별 포인트' 중심 마케팅에 의존해왔다"면서 "반면 미국 등 해외의 대규모 보안 기업들은 토털 솔루션으로 보안에 필요한 모든 요소들을 통째로 공급하는 식으로 시장을 확장해왔다"고 말했다.
그는 "이번에 KISIA가 '빌드업 투게더'(Build-up Together)라는 슬로건을 내걸었듯 정보보호 기업들도 선단을 꾸려 해외로 진출해야 한다"며 "꼭 보안·SW(소프트웨어) 업계의 SaaS(서비스형 소프트웨어) 전환으로만 수출이 이뤄지는 게 아니다. 이미 오랜 기간 성공적으로 운영돼 왔던 물리·정보보안 시스템을 판매하는 방식을 고려해야 한다"고 강조했다.
이를테면 한국거래소가 국내의 주식·채권·파생상품 거래 시스템이나 시장감시 시스템을 해외에 수출한 것처럼 국내에서 성공적으로 운영돼 왔던 보안 시스템을 모델 상품으로 만들면 해외 정부·공공·민간으로부터 충분히 수요를 이끌어낼 수 있다는 얘기다. 이 과정에서 국내 보안기술 기업의 동반 진출이 가능해지는 것도 기대할 만하다.
KISA가 C-TAS 등을 통해 민간 사이버공격 정보를 모아 민간에 공유하고 민간 기업 등 조직들이 이를 통해 자사의 취약점을 사전에 대응한 것, 국내 정보기관 등 정부·공공 부문의 보안 관제 시스템을 통해 북한 등 적대국 해커들의 공격을 막아온 것 등이 대표적으로 꼽힌다. 사이버 공격이 민간·공공을 가리지 않고 가해지는 것에 착안해 민관 통합 대응을 위해 구성된 국가사이버안보협력센터도 해외에 알릴 만한 모델이라는 게 조 회장의 설명이다.
조 회장은 "미국이나 러시아, 중국 등 몇몇 나라를 제외하고 한국만큼 사이버 공격을 당해본 나라는 많지 않다"며 "지정학적 위치로 수많은 공격을 받았지만 국내 기업들이 만든 우수한 솔루션으로 이를 상당 부분 성공적으로 막아냈다. 이같은 경험과 솔루션을 해외에 판매해야 한다"고 했다.
정보보호 시장, 특히 사이버보안 시장은 그 규모가 크지 않다. 기업 기밀이나 개인정보 등이 대규모로 유출되는 등 가시적인 사고가 터지지 않으면 된다는 안일한 태도, 보안 시스템에 대한 지출은 투자가 아닌 비용일 뿐이라는 인식 때문이다. KISIA가 과학기술정보통신부와 함께 지난해 9월 발간한 '2023년 국내 정보보호산업 실태조사 보고서'에 따르면 2022년 기준 737개 사이버보안 기업의 한 해 매출 합계는 5조6172억원으로 조사됐다. 조사가 이뤄진 이래 역대 최초로 5조원대를 돌파했다는 평가다.
그럼에도 조 회장은 "스타벅스코리아 1개 회사가 한국에서 거둔 매출이 3조원에 육박하고 코스트코코리아의 1년 매출도 6조원대에 이른다"며 "이에 비춰볼 때 국내 사이버 보안 시장이 5조원 이상 규모로 커진 점은 긍정적이라도 여전히 영세하다는 점을 알 수 있다"고 설명했다.
그는 "그나마 민간은 CISO(최고정보보호책임자) CPO(최고개인정보보호책임자) 등 의무화, 정보보호 공시제도 시행 등을 통해 정보보안에 대한 투자가 늘어나는 효과가 점차 가시화되고 있다"며 "문제는 정부·공공부문은 여전히 보안 투자가 소극적이라는 데 있다"고 지적했다. 실제 국내 사이버 보안 시장에서의 정부·공공 부문 비중은 2020년 41.49%에서 2022년 37.78%로 3.71%포인트 낮아졌다. 민간에만 보안 투자를 늘리라고 하면서 정작 정부·공공은 뒷짐을 지고 있다는 비판이다.
조 회장은 "정부·공공 부문에서도 장관 직속 CISO, CPO 같은 제도를 두고 공공 시스템 보안을 강화하기 위한 노력을 계속해야 한다"며 "결국은 부처별 보안 예산 확보의 중요성에 대한 인식이 높아져야 한다"고 했다.
이어 "올해 역대 최초로 사이버 보안 전용 펀드가 조성·운용되는 등 산업 육성 기반이 다져졌음에도 보안 스타트업 육성 예산은 되레 삭감된 점이 아쉽다"며 "보안업 육성을 위해서는 스타트업 기반이 탄탄해야 하는 만큼 해당 예산의 원상복귀도 올해 추진할 주요 과제"라고 했다.
- 기자 사진 황국상 기자
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>