[디지털데일리 이종현기자] “사이버보안의 중요성이 날로 커지고 있지만 2022년 기준 국내 사이버보안 기업 중 자본금 50억원 미만 기업이 전체의 93%에 달합니다. 사이버보안 산업의 육성 정책이 절실합니다.”(윤두식 한국정보보호산업협회 부회장)

25일 세종연구소는 제4차 세종사이버안보포럼을 개최했다. ‘신정부의 사이버안보, 어떻게 할 것인가: 전략·산업·인재양성 중심으로’를 주제로 열린 행사에서 윤두식 한국정보보호산업협회(KISIA) 부회장(지란지교시큐리티 대표)는 산업 파트의 발표를 맡았다.

윤 대표는 2025년 글로벌 사이버범죄 피해액은 약 10조달러까지 증가할 것이라고 전했다. 국가 기반시설과 생활밀착형 사이버공격이 확대되는 가운데, 국내 사이버보안 기업 전체의 93.2%가 영세하고 국내 정보보안 매출액은 전 세계 시장의 2.3%에 불과하다고 지적했다.

그는 국내에서 글로벌 경쟁력을 갖춘 신생 보안기업이 탄생해야 한다고 주장하며, 이를 위한 정부의 지원이 절실하다며 ▲다양한 인증기준 등 사이버보안 패러다임 전환 ▲구독형 서비스 활성화 등 혁신보안제품 개발 환경 조성 ▲보안투자를 통한 정보보호기업의 대형화 유도 ▲스타트업 육성 ▲정보보호 대가지급 정상화를 통해 보안지속성 서비스비 지급 유도 등을 호소했다.

특히 현행 인증 제도에 대해 강도높게 비판했다. 기존 방어 기술로 대응하기 어려운 사이버공격이 증가함에도 불구하고 경직된 CC인증 탓에 신기술을 접목한 제품 출시나 업데이트가 어렵다는 주장이다.

그는 “인증 제도가 오늘날 국내 기업들이 성장하는 데 많은 도움을 준 것은 맞다. 하지만 지나치게 엄격한 인증 제도가 국내 보안 제품의 해외 수출을 가로막는 걸림돌이 되기도 한다. 이제는 패러다임을 바꿔야 할 때”라고 강조했다.

이어서 그는 “전반적으로 네거티브 규제로 바꾸고 신기술을 잘 활용할 수 있도록 한다면 많은 개선이 이뤄질 것이라 기대한다”고 피력했다.