법제도/정책

[정보보호산업 30조시대] 이스라엘 같은 보안기업 육성 강국 꿈꾼다

이상일 기자
29일 경기도 고양시 킨텍스에서 열린 국제전기통신연합 전기통신표준화 부문 정보보호연구반(ITU-T Study Group 17) 코리아 2023 회의에서 염흥렬 순천향대 교수(왼쪽부터), 박윤규 과학기술정보통신부 제2차관, 세이조 오노에 국제전기통신 표준화부문(TSB) 총괄 디렉터가 자리로 이동하고 있다.[ⓒ연합뉴스]
29일 경기도 고양시 킨텍스에서 열린 국제전기통신연합 전기통신표준화 부문 정보보호연구반(ITU-T Study Group 17) 코리아 2023 회의에서 염흥렬 순천향대 교수(왼쪽부터), 박윤규 과학기술정보통신부 제2차관, 세이조 오노에 국제전기통신 표준화부문(TSB) 총괄 디렉터가 자리로 이동하고 있다.[ⓒ연합뉴스]

[디지털데일리 이상일기자] 지난 20여년간 글로벌 보안 시장의 성장과 달리 엇박자를 면치 못했던 국내 정보보호산업이 재도약의 기회를 맞이할 수 있을까?

5일 과학기술정보통신부(이하 과기정통부)는 ‘정보보호산업의 글로벌 경쟁력 확보 전략’을 발표하며 2027년까지 예산 1조1000억원을 투입해 시장 규모를 30조원으로 키우겠다고 밝혔다.

과학기술정보통신부와 한국정보보호산업협회가 발표한 '2022년 국내 정보보호산업 실태조사' 결과에 따르면 국내 정보보호산업 시장 성장률은 최근 3년 연속 10% 안팎으로 2022년 정보보호산업 매출은 전년 대비 16.7% 증가한 16조1804억원이다.

결국 4년 안에 정부는 국내 정보보호산업을 2배 이상의 규모로 키우겠다는 전략이다.

국내 정보보호사업은 날로 중요성이 커져가고 있음에도 불구하고 글로벌 시장에 비교하면 저성장을 면치 못한 것이 사실이다.

미국 네트워크 보안기업 팔로알토 네트웍스는 시가총액 약 93조원, 미국 사이버 보안 기업 포티넷은 약 78조원, 크라우드스트라이크는 약 64조원의 시가총액을 기록 중인데 한 기업의 시가총액이 국내 정보보호산업 규모 전체를 크게 웃도는 수준이다.

하지만 정보보호의 중요성이 글로벌 시장에 비해 떨어지는 것은 아니다. 연이은 랜섬웨어, 해킹 등 사이버 보안 위협은 여전히 우리나라를 괴롭히고 있다. 하지만 사이버 위험 요인이 늘어나고 있는데 반해 기업 등의 보안 투자는 여전히 낮은 것이 사실이다.

여기에 국내 보안 시장이 공공 시장을 중심으로 성장해왔다는 것도 문제다. 의무적으로 보안 SW 등을 도입, 구축해야 하는 공공 시장에 국내 정보보안 업체들이 매출 구조를 집중시키며 스스로 R&D 등 혁신에 나서지 못했다는 지적도 나온다.

이러는 와중에 글로벌 시장에선 보안 시장의 판도 변화가 일어나고 있는 점도 주목된다. 구글, IBM등 미국 주요 기업은 M&A 및 파트너십 기반 통합보안 플랫폼 구축 등을 통해 급변하는 보안시장의 주도권을 확보하려는 전략을 구사하고 있다.

실제 최근 보안 시장에서 중요한 전략으로 대두되고 있는 제로 트러스트와 관련해 델테크놀로지스 등 빅테크 기업들은 보안업체들과 손잡고 미 정부 제로 트러스트 사업에 대응하는 등 전통적인 보안 시장도 흔들리고 있는 상황이다.

모든 접점에서의 보안 고도화를 위해서 특정 보안 벤더, 서비스만으로는 불가능하다는 것이 최근 사이버 보안 시장에서의 교훈인 만큼 보안전문 기업과 비전문 기업의 경계도 모호해지고 있는 것이다.

실제 과기정통부도 ▲내수 중심의 경직된 시장구조=공공시장 편중, ▲기업 간 파트너십과 공조문화 미흡=보안 부문 협력 부진 ▲보안시장 투자 부족=기업의 보안인식 부족 등이 우리 정보보호산업의 글로벌 경쟁력 약화의 요인으로 꼽고 있다.

이에 과기정통부는 제로 트러스트 등 ▲신보안체계로의 전환, ▲미래산업(자율차‧로봇)의 융합보안 강화, ▲중동‧동남아 등 우호적인 신흥 시장 개척 등의 전략을 내세웠다.

주목되는 것은 교육과 인재 양성을 통한 보안 시장 확대를 꾀하고 있다는 점이다. 이는 보안시장의 근간을 이루는 인재로 시작해 국내 보안시장의 성장 가능성을 높인다는 점에서 이스라엘 모델과 닮아있다.

과기정통부는 올해부터 2027년까지 정보‧물리보안 분야 현장 연계를 강화하는 수요기반형 실무 인재양성 프로그램을 확대·강화하기로 했다.

또, 우수 인력을 선발해 군 사이버분야 근무를 통해 경험을 쌓게 하고 이러한 인재를 취업과 연계하는 ‘사이버 탈피오트’ 지원프로그램 확대 등 고도화에 나선다는 계획이다.

사이버 보안강국으로 일컬어지는 이스라엘 역시 군과 민간 기업 간의 정보 공유와 협력을 중요하게 여기고 투자하고 있다. 군에서 쌓은 경험과 기술을 민간 부문에 활용하고, 민간 부문의 혁신과 창업을 지원하는 식이다.

또, 이스라엘은 초등학교부터 대학까지 사이버보안 교육을 강화하고, 다양한 사이버보안 경진대회와 해커톤 등을 개최하여 인재를 발굴하고 육성하고 있다. 정부와 민간의 투자를 유치하기 위해 다양한 재정적·세제적 지원 정책 시행도 주목된다.

과기정통부도 AI 및 제로 트러스트 등 유망 분야에 대한 스타트업 지원 및 기업 간 M&A를 통한 스케일업 지원에 약 1300억원의 사이버보안 펀드 결성액의 50% 이상을 투자한다는 계획이다. 결국 유망 사이버 보안 스타트업을 지원, 이들이 유니콘으로 성장하면 국내 보안시장은 물론 세계 무대에서 경쟁력을 가질 수 있다는 판단이다.

다만 이러한 전략은 단기간에 달성될 수 있는 문제는 아니다. 과기정통부가 2027년까지라는 타임라인을 제시했지만 보다 긴 호흡에서 정책을 가져가야 한다는 지적이 나온다.

이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널