[디지털데일리 김보민기자] 국내 보안 업계에는 오랜 숙원사업이 있다. 규모가 큰 해외 시장에 진출해 'K-시큐리티' 시대를 개막하는 것이다. 그러나 글로벌 경쟁 기업에 밀려나기 일쑤, 해외 판로를 확보했더라도 결국 사업을 접고 돌아오는 기업도 심심치 않게 볼 수 있다.

조영철 한국정보보호산업협회(KISIA) 신임 회장은 15일 <디지털데일리>를 만나 이러한 현주소를 타개할 승부카드가 필요해졌다고 강조했다. 개별 기업을 넘어 업계 단위에서 '얼라이언스(alliance·연합)'를 활성화해 한국판 보안에 고유성을 부여해야 한다는 의미다. 이 과정에서 공공 차원의 인식 개선과 지원이 동반돼야 한다는 점도 빼놓지 않고 언급했다.

◆ 클라우드부터 제로 트러스트까지 "K-시큐리티 브랜딩 필수"

올 초 제17대 KISIA 협회장으로 선임된 조 회장은 소감을 묻는 질문에 "부담도 있지만 편안하다"라고 답했다. 국내 보안 기업들의 해외 진출을 돕는다는 막중한 과제가 있지만, 기존에 협회가 관련 과제를 꾸준히 추진해온 만큼 성숙도를 높이는 작업에만 몰두할 수 있게 됐다는 것이다.

다만 상황은 녹록지 만은 않다. 해외 시장에서 '한국판 보안 솔루션'을 내밀 때마다 인지도 측면에서 글로벌 경쟁사를 이길 만한 요소가 부족하기 때문이다.

현재 KISIA는 정보보호 전시회, 비즈니스 상담회 등을 지원해 국내 기업이 해외에서 사업 기회를 모색할 수 있도록 돕고 있다. 지금까지는 단일 기업이 부스를 차려 개별 솔루션 및 서비스를 소개하는 수준에 그쳤다. 조 회장은 "예전에는 회원사들이 개별 플레이(play)를 해야 했다면, 앞으로는 같이 해야 경쟁력이 생길 것"이라고 밝혔다.

조 회장은 김연아 피겨스케이팅 선수, 이상화 스피드스케이팅 선수, 박태환 수영 선수가 있듯 보안 업계 또한 개별 단위로는 이미 기술력을 확보한 상태라고 밝혔다. K-시큐리티 시대를 맞이하기 위해 돌격 채비를 마쳤다는 의미다.

이제 남은 숙제는 '연합'이다. 그러나 국내는 해외 보안 시장에 비해 소극적인 자세를 취하고 있다. 조 회장은 "외산 제품의 경우 인수·합병(M&A)을 통해 융합되고 있지만, 국내는 아직까지 이러한 문화가 활성화되지 않았다"라며 "제품 성격이 통합 보안으로 전환되고 있고, 클라우드 환경에 상응할 연계 시스템이 필요해진 만큼 자발적인 참여가 중요해진 상황"이라고 진단했다.

KISIA는 올해 '빌드 업 투게더(Build Up Together)' 전략을 전개할 계획이다. 조 회장은 "올해 핵심 키워드는 얼라이언스와 선단 개념의 수출"이라며 "해외 전시회에 참가하더라도 국가 차원의 '브랜딩'이 중요해질 것"이라고 말했다. 개별 기업으로 접근하기보다는 한국판 보안 솔루션에 대한 전체적인 이미지를 부여할 필요가 있다는 것이다. 그는 "한국의 경우 지리적 역학 구도에 따라 공격을 많이 받는 환경에 놓인 만큼, 보안에 더욱 신경을 많이 써왔다"라며 "국내 사이버안보 시스템 모델을 똑같이 복제해 판매한다기 보다, 모델 자체를 홍보하는 작업이 필요하다"라고 말했다.

특히 제로 트러스트를 구현하기 위해 요소 기술을 융합하려는 움직임이 본격화된 만큼, 국가별 특징을 파악해 접근하는 작업이 필수로 떠올랐다고 강조했다. 국내에서는 민간과 공공 차원에서 제로 트러스트 가이드라인을 마련하고, 기업이 관련 기술 및 솔루션을 적합하게 개발·적용하도록 장려하고 있다. 조 회장은 "미국을 제외하고 아직까지 제로 트러스트를 열심히 추진하고 있는 국가가 많지 않다"라며 "한국의 경우 제로 트러스트와 망 분리 제도를 한 줄기로 이어 보고 있는 만큼 경쟁력이 있다"라고 설명했다.

◆ '각기각색' 해외 시장, "기술과 네트워킹이 판 가른다"

현재 국내 기업이 주력하고 있는 해외 시장은 미국, 일본, 중동, 동남아다. 일본은 판매 및 유지보수 측면에서 '제값 받기'가 가능하고, 중동은 네옴시티를 중심으로 보안 솔루션에 대한 수요가 커 주목을 받고 있다. 미국의 경우 시장 덩치가 가장 큰 만큼 반드시 넘고 싶은 벽으로 꼽힌다.

조 회장은 "자본주의 논리를 근간으로 한 미국 시장에서 중요한 것은 독창적인 기술"이라며 "현지에서 브랜딩을 해 유럽, 동남아 등 다른 국가로 진출하려는 움직임도 본격화되고 있다"라고 말했다. 그러면서 "미국 시장에 너무 종속 당하지 말자는 움직임에 한국 제품을 활용하는 사례도 늘고 있다"라고 소개했다.

KISIA는 국내 기업이 자사 경쟁력을 개별, 그리고 통합 단위에서 소개할 수 있도록 네트워킹 자리를 마련하는 데 주력하고 있다. 대표적으로 이달 초 사우디아라비아 리야드에서 열린 중동 최대 IT 박람회 '리프(LEAP) 2024'에서 현지 투자사 및 민간 기업과 만날 수 있는 자리를 마련하기도 했다.

조 회장은 "해외 지원 사업 중 네트워킹 데이가 가장 반응이 좋다"라며 "추후에도 한국 관계자들끼리 모여 식사를 하는 자리를 넘어 외국인 파트너 및 정부 관계자들이 함께 교류할 수 있는 자리를 마련할 계획"이라고 강조했다.

다만 네트워킹 이전에 각 국가별 특장점을 파악하는 작업도 필요하다. 특히 한국 보안 모델을 반영하려는 수요가 높은 동남아에 대해서는 그에 맞는 대응책을 마련할 필요가 있는 상황이다. 조 회장은 "동남아의 경우 인도네시아, 베트남, 말레이시아 등의 국가에서 수출 모델에 대한 관심이 많다"라며 "고위 공무원 혹은 정부 담당자가 한국을 방문해 교육을 받고 돌아가기도 한다"라고 말했다. KISIA는 정부 부처를 통해 해외 관계자 교육 진행 요청이 들어오면 이에 대한 작업을 수행하는 역할을 한다.

조 회장은 "외교 단위에서도 이러한 방식으로 교류를 하는 것이 중요해지고 있다"라며 "앞으로도 관련 네트워킹 자리를 많이 만들어갈 것"이라고 재차 밝혔다.

◆ "민간 파워 뒷받침할 정보보호담당관 제도 필요"

그러나 해외 진출에 속도를 올리는 데 국내 시장 규모는 아직 '미미하다'는 평가를 받는다. 공공 영역에서도 보안 시장을 키우는 데 사후약방문식 접근을 하고 있어 사실상 정부 차원의 인식 개선이 필요하다는 이야기가 나온다. 민간 솔루션이 발전되더라도 정부 차원의 지원이 부족해 무용지물이 되는 사태도 빈번히 발생한다.

조 회장은 '정보보호담당관 제도'를 정착해야 한다고 강조했다. 정보보호 및 보안 영역에 특화된 인물을 선임해, 국내 산업을 거시적, 미시적인 측면에서 모두 바라볼 수 있도록 해야 한다는 취지다.

조 회장은 "민간에서는 최고정보보호책임자(CISO)와 개인정보보호책임자(CPO)가 활동하고 있고, 정부 기관에서는 정보보호담당관이 활약하고 있다"라면서도 "다만 제도적으로 운영이 되지 않고 있고, (다른 일과) 겸임하는 경우도 많은 상황"이라고 지적했다. 국내 보안 시장이 규모를 키울 수 없는 이유도 여기에서 찾을 수 있다는 의미다. 그는 "정보보호 혹은 보안 관련 사업에서 예산을 편성하고 지원을 받기 위해서는 그만큼 목소리를 내는 역할이 필요하다"라며 "결국 시장 파이를 키울 수 있는 제도를 잘 만드는 것이 중요하다"라고 전했다.

국가 전방산업과 더불어 보안의 중요성을 간과해서는 안된다는 점도 언급했다. 조 회장은 "축구에는 '빌드업' 전략이라는 것이 존재한다"라며 "공격 분야에만 투자하면 결국 골을 허용하게 된다"라고 비유했다. 이어 "공격을 잘하기 위해 공을 전달해 주는 수비수가 있듯, 보안 또한 마찬가지"라고 설명했다.

끝으로 조 회장은 "(시장 활성화를 위해) 점점 퍼즐을 채워가는 단계"라며 "이전에는 불법 복제가 가능했지만 지금은 용인되지 않는 것처럼, 문화와 인식을 조직 차원에서 바꿔가는 것이 중요해질 것"이라고 말했다.