보안

“정부가 보안 스타트업 위한 ‘마중물’ 역할 해줘야”

이종현
사진 왼쪽부터 이유지 바이라인네트워크 대표, 이호웅 안랩 CTO, 엄철현 나눔엔젤스 대표, 유창훈 센스톤 대표, 신승민 큐비트시큐리티 대표, 심상규 펜타시큐리티 CTO
사진 왼쪽부터 이유지 바이라인네트워크 대표, 이호웅 안랩 CTO, 엄철현 나눔엔젤스 대표, 유창훈 센스톤 대표, 신승민 큐비트시큐리티 대표, 심상규 펜타시큐리티 CTO
[디지털데일리 이종현기자] “2015년 큰 꿈을 가지고 보안 스타트업을 시작했지만 우리나라에서는 딱 ‘먹고 살 수 있을’ 정도만 가능했습니다. 이후 영국에 진출해 기업 가치 300억원을 넘는 등 성과를 거뒀습니다. 우리나라에 머물렀다면 이런 기회를 얻지 못했을 것입니다.” (유창훈 센스톤 대표)

18일 유창훈 센스톤 대표는 서울 코엑스에서 열린 ‘시큐리티 밋업 웨이브 2019’에서 이같이 밝히며 국내 보안 스타트업의 어려움을 토로했다.

유 대표는 “영국에서는 정부가 사이버보안을 이끌어간다. 보안 스타트업이 시장에 안착하는 역할까지 정부가 지원한다”며 “대표적인 예가 로르카(LORCA)”라고 말했다.

로르카는 영국 정부 기금으로 설립·운영하는 영국 사이버보안 엑셀러레이터다. 영국에 진출한 글로벌 보안 스타트업들을 선별해 컨설팅 전문기업 ‘딜로이트’, 영국 러셀그룹 명문대 ‘퀸즈 대학교 벨파스트’ 등 다수 기관으로부터 비즈니스 컨설팅과 엔지니어링을 제공하는 프로그램이다.

센스톤은 이 프로그램에 현지법인 ‘swIDch’라는 이름으로 지원해 선정됐다. 이를 통해 영국 금융 감독 기관인 FCA의 지원 프로그램도 받게 돼 현지법인에서 준비 중인 ‘swIDch 카드’ 기술을 글로벌에 공급하기 위한 준비 과정을 체계적으로 도움 받는다.

또 유 대표는 “영국의 경우 스타트업 기술만 쓰는 국방부 프로젝트도 있다. 국방부에서 원하는 기술을 먼저 공개한 뒤 담당자들과 기업들이 방향을 맞춰 예산 편성 후 사는 방식”이라며 “스타트업 단독으로는 국방부 사업에 참여하기 어려우니 대기업과 컨소시엄을 할 수 있도록 하는 장치도 마련돼 있다. 대기업도 사업 수주를 위해 스타트업과 함께 참여한다”고 전했다.
시큐리티 밋업 웨이브 전시 부스 전경
시큐리티 밋업 웨이브 전시 부스 전경

이처럼 보안 스타트업이 성장할 수 있도록 적극적인 지원을 하는 영국과 달리 우리나라는 보안 스타트업이 자리 잡을 수 있도록 하는 제도가 부족하다는 게 보안 스타트업 대표들의 의견이다. 한국인터넷진흥원(KISA)이 ‘정보보호클러스터’를 구축하는 등 노력은 하고 있으나 만족스러운 수준은 아니라는 것.

신승민 큐비트시큐리티 대표는 “국정원의 CC 인증이 보안 스타트업의 앞길을 막는다”고 지적했다.

CC인증은 국정원이 정보보호 제품의 보안성을 평가한 뒤 인증을 부여하는 제도다. 전자정부법에 의해 ▲침입차단 ▲침입탐지 ▲침입방지 ▲통합보안관리 ▲보안관리서버 ▲웹방화벽 등 총 26종의 정보보호시스템은 CC 인증을 받아야 한다.

신 대표는 “CC 인증은 받아야 하는 제품군이 정해져 있다. 하지만 받지 않아도 되는 제품들도 마케팅 용도로 CC 인증을 받으면서 정부 사업에 참여하기 위해선 ‘꼭 받아야 하는 인증’이 돼버렸다”며 “CC 인증을 받기 위해서는 최소 1억원의 돈과 최소 1년 이상의 시간이 필요하다. 스타트업이 이런 돈과 시간을 써가며 CC 인증을 받을 수 있겠나”라고 반문했다.

행사에서는 소프트웨어(SW) 업계에 만연한 ‘저가 수주’가 보안 산업의 성장을 막는다는 비판도 나왔다.

엄철현 나눔엔젤스 대표는 “투자자 입장에서 중요한 것은 돈이다. 돈이 된다면 투자 안 할 이유가 없다”며 “우리나라는 제값을 주고 제품을 사고팔지 않는다. 이런 관행이 만연해 있다 보니 투자처로의 매력이 적다”고 지적했다.

국내 시장 규모가 작은 만큼 해외 진출은 어쩔 수 없다며, 국내 보안 스타트업의 해외 진출을 돕기 위한 대안도 제시됐다.

유 대표는 “해외 사업을 위해 현지에서 매년 쓰는 돈이 10억원 이상이다. 개별 스타트업이 나갈 때마다 이 정도의 돈이 필요하다”며 “스타트업이 해외로 나갈 것이 아니라, 해외에 있는 정보보호 제품 수요처 담당자가 우리나라에 오도록 한다면 시간과 비용은 아끼고 기회는 늘어날 것”이라고 주장했다.

이어서 그는 “글로벌 기업의 경우 인증이 아니라 자체 개념검증(PoC)를 한다. 이런 PoC를 한국에 거점을 두고 하는 것”이라며 “이렇게 하면 한국 거점의 글로벌 보안 스타트업이 탄생할 수 있을 것이라고 본다”고 의견을 피력했다.

한편 시큐리티 밋업 웨이브 2019에서는 ▲와이키키소프트 ▲옥타코 ▲와임 ▲스파이스웨어 ▲쏘마 ▲제이슨 등 6개 보안 스타트업이 전시 부스를 마련해 자사 기술을 소개하고 기업설명(IR) 피칭을 진행했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널