[데이터넷] 미국과 이스라엘을 제외하고 자체적인 보안 기술을 보유한 국가는 손에 꼽을 정도다. 우리나라는 다양한 분야의 보안 솔루션을 가진 많은 전문기업이 성장, 발전해왔으며, 일본, 동남아시아, 중동 등 해외에서도 좋은 평가를 받고 있다. 특히 지정학적으로 민감한 위치에 있는 우리나라는 북한, 중국 등으로부터 상시 사이버 공격을 받고 있지만, 대체로 잘 방어하는 편이기 때문에 국내 보안 기술의 높은 경쟁력을 인정받고 있다.

그럼에도 불구하고 국내 보안산업은 여전히 열악한 상황으로, 2022년 정보보안 매출 5조6000억원으로, 이 해 네이버 매출 8조2201억원의 60% 수준에 그친다.

제로 트러스트 협업 모델로 글로벌 진출

국내 보안 기업의 글로벌 시장 진출 시도는 20년여년 전부터 진행됐으며, 일부 솔루션은 일본에서 글로벌 기업보다 높은 점유율을 기록하고 있다. 그러나 2022년 국내 보안 기업의 해외 매출은 1550억원에 불과하다. 이처럼 저평가된 국내 보안산업의 진가를 알리기 위해 정부는 전 세계 주요 정보보안 전시회와 콘퍼런스에서 한국공동관을 운영하고 있으며, 해외진출 기업을 위한 다양한 컨설팅과 해외 고객 매칭 상담 등을 지원하고 있다.

조영철 회장은 “개별 기업이 각각 해외 시장을 공략하는 것 보다 여러 기업이 함께 힘을 모아 진출하는 것이 더 효과적이다. 단순히 해외 전시회 한국공동관을 운영하는 것 만으로 해외 인지도를 올릴 수 없다. 공동 세미나와 성공사례를 적극 알리고, 여러 보안기업이 함께 제로 트러스트, 클라우드 보안 모델을 만들어 해외진출을 시도하는 등의 노력이 필요하다”고 주장했다.

조 회장이 여러 기업의 협업모델이 필요하다고 강조하는 이유는 전 세계적인 ‘공급업체 통합’ 추세와 맥을 같이한다. 복잡한 비즈니스 환경을 악용하는 공격은 단 하나의 보안 기술로 막을 수 없다. 제로 트러스트, 클라우드 보안 등 최근 부상하는 사이버 보안 트렌드도 여러 보안 솔루션과 서비스를 결합해야 완성할 수 있다. 그래서 KISIA는 ‘빌드업 투게더(Build-up Together)’를 통한 정보보호 산업 ‘스케일업(Scale-up)’을 추진하고 있다.

조영철 회장은 “사이버 공격은 국경이 없기 때문에 '우리나라에서 효과적인 방어 기술'이 다른 나라에서도 효과적으로 사용될 수 있다. 세계 어느 나라 IT 시스템에도 적용될 수 있는 글로벌 스탠다드를 따르되, 우리 보안 기술의 장점을 최대한 활용할 수 있도록 하는 것이 중요하다. 다른 나라 솔루션과 동일한 제품으로는 경쟁력을 인정받을 수 없으며, 우리 기업 기술만의 차별화된 장점을 알려야 한다”고 강조했다.

조 회장은 “우리 기술 경쟁력이 가장 높은 분야가 ‘제로 트러스트’라고 판단하고 있다. 제로 트러스트는 전 세계적으로도 아직 명확하게 정의되지 않았으며, 성숙도를 높이고 있는 단계이기 때문에 우리나라 보안 기술 기업의 장점을 잘 결합해 이상적인 아키텍처를 만들 수 있다. 국내 보안 기업들의 통합 제로 트러스트 모델이라면 글로벌 시장에서 충분히 경쟁력을 얻을 수 있다고 확신한다”고 말했다.

KISIA는 제로 트러스트 공통 아키텍처 구현을 위한 한국제로트러스트위원회(KOZETA)를 운영하고 있다. KOZETA는 제로 트러스트 관련 기술을 가진 기업들이 상호 연동을 통해 공통 아키텍처를 완성해나가고 있다. 이를 국내외 고객에게 소개하고 성공사례를 만들어나갈 계획이다.

조 회장은 “제로 트러스트 외에도 클라우드, 개선된 망분리 등 여러 영역에서 우리나라 보안 기술이 잘 하는 분야에 대한 협력 모델을 만들면 수출이 훨씬 쉬워질 것이라고 기대한다. 국내 보안 기업의 해외 진출을 통한 산업 성장을 위해 KISIA가 적극 지원할 것”이라고 다짐했다.

스타트업 육성으로 보안 산업 활력 찾아야

보안 산업 성장을 위해 반드시 필요한 것 중 하나가 스타트업 육성이다. 앞선 기술과 아이디어를 가진 스타트업이 견실하게 성장해 높은 가치를 인정받아 다른 기업에 인수되거나 혹은 상장을 통해 성장 기반을 닦을 수 있도록 지원하는 것이 필요하다. 그런데 우리나라 기업·기관의 문화적 특성상 충분히 검증되지 않은 기술을 선제적으로 도입하지 않으려하기 때문에 스타트업의 성장이 어려운 상황이다.

스타트업 육성을 위해 정부에서도 예산을 마련하고 있지만, 스타트업 운영에 필요한 자금 규모를 생각하면 너무 적은 규모로, 인건비나 기술개발을 위해 필요한 대부분의 자금은 개별 기업이 마련해야 한다. 벤처투자사들도 리스크가 높은 투자는 주저하며, 이미 검증받은 기술에 보다 관심을 갖는다. 그런데 이미 검증받은 기술은 이미 시장이 만들어진 상태로, 스타트업의 신규 진출이 어렵다.

조영철 회장은 2000년 창업경진대회 수상 경력을 갖고 창업한 파이오링크를 데이터센터와 보안 전문 기업으로 성장시켜왔다. 그리고 기술력있는 여러 스타트업에 투자하고, 자회사를 만들어 성장시키는 등 혁신적인 기술 개발과 육성을 위한 노력을 전개해왔다.

파이오링크 뿐만 아니라 국내 여러 IT·보안 기업들이 기술과 아이디어를 가진 스타트업에 투자하거나 인수하면서 스타트업 활성화를 위해 노력하고 있다. 그러나 글로벌 기업들의 투자 규모와 비교하면 충분한 수준이라고 자신있게 말할 수 없다.

조 회장은 “스타트업이 사라지면 산업이 활력을 잃는다. 글로벌 기술기업은 대부분 스타트업의 기술을 인수하거나 투자해 자사 플랫폼의 역량을 높이고 있다. 또한 좋은 기술을 가진 스타트업에 막대한 투자가 몰리면서 고급 인력을 모으고 기술을 고도화 할 수 있게 한다”며 “우리나라에서는 벤처 투자 규모가 크지 않으며, 정부 예산도 충분하지 않으고, 대형 보안 기업 투자 여력이 글로벌에 비해 낮은 편”이라고 지적했다.

KISIA는 이러한 현실을 극복하고 스타트업을 육성하기 위한 여러 사업을 전개하고 있다. 유망 보안 스타트업을 지속적을 발굴하고 벤처투자사와 연계를 도우며, 글로벌 액셀러레이팅 프로그램으로 판로개척도 돕고 있다.

조 회장은 “사이버 보안 펀드도 스타트업 성장을 위한 마중물이 될 것이라고 기대하고 있다. 이 펀드가 원래 목적대로 운용되기 위해서는 매력적인 스타트업을 발굴해야 한다. 그리고 스타트업이 자력으로 성장할 수 있을 때까지 지속적인 투자유치 지원 노력을 기울여야 한다”며 “KISIA는 모에 볍씨를 뿌려 싹이 나고 못자리가 만들어질 때까지 지원한다며, 이후 논에 심고 잘 자라게 해 쌀을 수확하기까지는 스타트업의 노력과 정부·투자사 및 고객이 될 기업·기관의 노력이 병행되어야 한다”고 말했다.

공공기관 정보보호 담당관제 신설해야

조 회장은 정보보호 산업 발전을 위해 시급하게 해결해야 할 점으로 ‘공공기관 정보보호담당관제’ 신설을 들었다. 민간기업의 CISO와 정보보호 공시 의무화 후 전체 보안 투자가 늘었다는 객관적인 조사 결과가 있는 만큼 공공기관에도 보안 전문조직을 마련해 공공기관 전반의 보안 수준을 높여야 한다는 주장이다.

조 회장은 “과학기술정보통신부, 국가정보원 등 보안 규제와 산업 육성을 위한 정책을 펼치고 있지만, 이것만으로는 부족하다. 실제 공공기관의 보안 투자가 이뤄지러면 각 기관의 업무 특성을 누구보다 잘 알고 있는 기관 내부 인사를 총 책임자로 세우는 것이 필요하다. 정보보호 담당관제를 두면, 기업·기관의 보안 투자와 운영을 현실화할 수 있을 것으로 기대된다”며 “KISIA 회장 임기 내에 이 제도를 신설하고 정착시킬 수 있도록 최선을 다할 것”이라고 밝혔다.