국내 보안 제품 사용자 “국산 제품 편의성·외산제품 성능 높아 선택”
[데이터넷] 정부는 우리나라 사이버 보안 시장을 전 세계 5위 수준으로 끌어올리겠다는 비전을 선언하면서 우리나라 사이버 보안 기술 수준이 선진국 기술과 차이가 크지 않다고 자신했다. 그런데 실제 보안 수요자들은 ‘국내 제품은 사용이 편리하고 외산 제품은 성능이 뛰어나다’고 생각하는 것으로 나타났으며, 국내 제품의 품질 우수성을 인정받지 못한 것으로 분석됐다.
이창훈 서울과학기술대학교수는 “국내 보안 솔루션도 글로벌 테스트 기관으로부터 높은 성능을 인정받고 있지만, 국내 소비자들은 이 사실을 잘 알지 못하고 있다”며 “국내 사이버 보안 기술의 우수성을 효과적으로 알릴 수 있는 방법을 찾아야 한다”고 설명했다.
이창훈 교수는 한국인터넷진흥원(KISA)이 18일 개최한 ‘2023 KISA 정책연구 성과 발표회’에서 ‘국내 보안 산업의 글로벌 경쟁력 분석’ 보고서를 발표하면서 “국내외 주요 보안 제품의 기능이나 성능에 큰 차이가 있다고 보기 어렵다. 그러나 글로벌 제품은 상호 연동성이 뛰어나 타 제품·솔루션과 다양하게 연계되면서 성능과 활용성을 극대화한다. 그러나 국내 솔루션은 개별 제품 중심으로 운영돼 실제 운영 현장, 특히 글로벌 시장에서 경쟁력이 낮다”고 지적했다.
제품 공급사 “경쟁력 높이기 위해 전문인력·예산 필요”
이창훈 교수가 공개한 보고서는 보안 현장에서 국내 제품과 외산 제품에 대해 어떻게 인식하고 있는지 파악하고 글로벌 경쟁력을 갖기 위해 어떤 점을 개선해야 하는지 알아보기 위해 진행한 것이다. 조사는 일반 사용자와 기업 사용자, 그리고 솔루션 공급기업을 대상으로 각각 진행했다.
일반 사용자의 경우, 안티바이러스(AV)를 사용하는 사람의 70%가 사용이 편하고 기술력이 높다는 이유로 윈도우 디펜더를 사용한다고 답했다. 기업 사용자는 보안 솔루션을 사용하고 있다고 응답한 사람이 47.4%에 그쳤으며, 그 중 61%는 국내제품을 사용하고 있다고 답했는데, 그 이유는 사용이 편리하고 기술지원을 받기 용이해서라고 답했다.
통합보안 솔루션을 사용하는 기업은 23.8%였으며, 그 중 73.3%가 국산 제품을 사용하고 있고, 그 이유는 AS와 유지보수, 사용 편의성이 높아서라고 답했다. 외산 제품을 사용하는 사람은 품질과 성능이 뛰어나서라고 답했다.
소비자들은 외산 제품의 성능이 더 뛰어나다고 생각하는 반면, 공급사들은 자사 제품의 성능이 뛰어나다고 답해 소비자가 느끼는 것과 상당한 차이가 있는 것으로 나타났다. 제품 공급사의 70%가 자사 제품의 경쟁력이 있다고 답했으며, 그 이유로 품질과 성능이 높기 때문이라는 답이 65.7%였다. 자사 제품의 경쟁력이 충분히 발휘되지 못한 이유는 시장 환경(46.7%) 때문이라고 답했다.
그러면서도 글로벌 경쟁력 확보를 위해서는 품질과 성능을 높여야 한다(48%)는 답이 가장 많았다. 통합보안솔루션 준비 여부에 대한 질문에 제품을 출시할 예정이라는 답이 53%, 연구·개발 예정이 40%로 긍정적인 답변을 내놨으며, 그 과정에서의 어려움으로 전문인력 부족(37.2%), R&D 예산 부족(25.6%)를 꼽았다.
이창훈 교수는 “기업 사용자는 국내 정보보안 제품 사용이 저조한 상태라고 인식하고 있으며, 보안 제품 공급사는 자사 제품의 품질·성능 경쟁력이 높다고 자부하고 있다. 시장에서 국내 제품의 기술력을 인정받으려면 객관적인 품질 성능 테스트 결과, 시장 및 사용 현황 분석자료 등을 주기적으로 배포해 국내 기술력에 대한 인식변화를 유도해야 한다. 그리고 글로벌 표준에 맞춰 상호 연동성을 강화해 고객이 제품의 기능과 성능을 효과적으로 활용할 수 있도록 해야 한다”고 주장했다.
KISA, 정책전문기관으로 자리매김
한편 이 행사는 올해 KISA의 정책연구성과를 종합하고 내년 계획을 발표하는 행사로 ▲사이버 보안 역량 강화 ▲사이버 위협 대응 ▲디지털 신뢰 ▲개인정보 보호 등 4가지 키워드를 중심으로 16개의 키노트 및 발표 세션이 진행됐다.
이원태 KISA 원장은 “2021년 KISA를 정보보호 정책 전문기관으로 자리매김시키겠다는 목표를 갖고 성과발표회를 매년 진행해왔다. 해마다 KISA의 정책 성과를 정리하고 다음 해 목표를 밝히는 이 자리를 통해 KISA의 전문성이 더욱 높아지고 있다고 자신한다. 특히 올해는 세계 여러 나라에서 KISA를 중요한 정보보호 파트너로 인정하면서 다양한 정책 협력을 요구하고 있다. KISA는 글로벌 사이버 보안에 대한 책임을 다하는 전문기관으로서 역할을 충실히 이행할 것”이라고 밝혔다.
