“보안업계, 신기술 개발에 게을러”
상태바
“보안업계, 신기술 개발에 게을러”
  • 김선애 기자
  • 승인 2014.09.12 07:41
  • 댓글 0
이 기사를 공유합니다

임종인 고려대 정보보호대학원장 “고객이 보안 투자 안하는 이유 생각해 봐야”

“보안업계가 사상 유례없는 침체를 겪고 있는데 대해 업계 스스로도 반성해야 할 부분이 있다. 사물인터넷, 융복합 환경 등 첨단 기술이 빠르게 발전하고 있으며, 보안문제가 더욱 심각하게 제기되고 있지만, 현재 국내 보안 기술이 이러한 변화에 대응할 수 있는지 되돌아 봐야 한다.”

임종인 고려대학교 정보보호대학원장은 11일 ‘산·학 정보보호 산업 활성화 포럼’ 기조강연에서 이렇게 지적했다.

이 포럼은 지식정보보안산업협회(KISIA)와 한국정보보호학회가 ‘정보보호와 보안산업 활성화, 어떻게 해야 하나?’라는 주제로 개최한 것으로, 국내 보안산업 현황, 정보보호 최근 이슈, 최근 ICT 환경변화와 정보보호 및 기술동향 및 시장전망에 대한 내용과 정보보호 산업계에서 시급하게 필요로 하는 요소들을 중심으로 이슈 문제를 제기했다.

고객이 원하는 기술 수준의 보안 솔루션 찾기 어려워
임 원장은 기조강연에서 “국내에서 대규모 보안사고가 연이어 발생하고 있지만, 기업/기관은 보안에 투자를 하지 않고 있는 것이 매우 심각한 문제이다. 그러나 고객이 왜 보안투자를 망설이고 있는지 근본적인 원인을 분석해야 한다”며 “보안업계가 새로운 기술 개발에 뒤쳐져 있는 모습을 반성해야 한다”고 비판했다.

그는 공인인증서 문제를 예로 들어 설명했다. 정부가 공인인증서 문제를 인지하고 이를 대체할 기술을 찾고 있지만 확실한 해법이라 할만한 기술이 없다. 최근 금융기관을 중심으로 사기방지시스템(FDS) 구축 사업이 활기를 띠고 있지만 국내 FDS 솔루션은 글로벌 기업에서 제공하는 FDS와는 다른 시스템으로, 국내 기업들은 IP 주소·단말기 인증 등 단순한 기술에 머물러있다.

개인정보보호법 개정으로 개인정보 유출사고 시 기업/기관이 자사의 과실 여부를 입증해야 하기 때문에 보안 시스템을 잘 갖춰야 한다. 그러나 올해 암호화를 비롯해 개인정보 보호 관련 솔루션 시장은 전혀 성장을 이루지 못했다. 토종 보안 기업들이 제공하는 개인정보 보호 솔루션은 실제 고객의 요구수준을 따라가지 못하고 있기 때문이라는 것이 임 원장의 분석이다.

사물인터넷, ICT 등 새로운 IT 기술 분야로 눈을 돌리면 문제는 더욱 심각하다. 정부가 새로운 IT 산업 육성을 위해 각종 지원법을 만들어 시행하고 있어 관련 업계가 활발하게 대응하고 있다.

특히 새로운 IT 패러다임에서 보안은 더욱 더 중요성이 높아질 것으로, 특히 최근 공격이 개인의 사생활이나 생명, 건강을 직접 위협하고 있으므로 보안의 중요성은 더욱 높아지고 있다. 즉 정보보안 업계에 새로운 블루오션이 펼쳐져 있는 것이다.

그러나 국내 보안업계에서는 새로운 시장에 대한 대비책이 전혀 없다는 것이 임 원장의 판단이다. 고객들은 새로운 IT 기술을 안심하고 사용할 수 있기를 바라지만, 토종 보안 솔루션 기업들은 기존 방식과 기존 기술을 고수하면서 기술개발에 적극적으로 나서지 않고 있는 것이다.

임 원장은 “국내 보안 산업이 성장할 수 있는 환경은 그 어느 때 보다 좋은 상황이다. 새로운 IT 트렌드는 반드시 보안을 기반으로 발전해야 한다는 점에 대해 고객들이 매우 잘 이해하고 있으며, 정부에서도 관련 산업 활성화를 위해 많은 노력을 기울이고 있다”며 “보안기업들도 새로운 트렌드와 고객의 요구 수준에 맞는 혁신적인 제품과 서비스를 개발하기 위한 노력을 기울여야 한다”고 강조했다.

저가경쟁 강요하는 시장환경…보안산업 성장은 요원
주제발표에 이어 진행된 패널토의에서 보안업계 관계자들은 저가경쟁을 강요하는 고객의 문제를 지적하며 신기술 개발에 투자할 여력이 없다고 반박했다.

변준석 이니텍 대표이사는 “기술개발을 해야 한다는 사실은 절실하게 이해하고 있지만, 혁신기술 개발을 못하는 이유에 대해서도 생각해 봐야 한다”며 “보안제품을 구매할 때 가격요소를 완전히 배제하고 기술만으로 평가해야 한다. 그러면 기술로 승부하는 혁신적인 보안 제품이 나올 수 있을 것”이라고 주장했다.

그는 “저가경쟁을 유도하는 관행으로 인해 보안기업들은 점점 더 수익이 악화되고 있고, 직원에 대한 처우 개선이 이뤄지지 못한다. 좋은 인재를 키우면 고객들이 좋은 조건을 내세우면서 빼가기 때문에 고급 전문인력을 확보하지 못하는 상황이다. 이러한 환경에서 혁신기술 개발은 현실적으로 한계가 있다“고 토로했다.

문재웅 제이컴정보 대표도 보안 솔루션의 가격이 너무 낮다는 점을 지적하며 “유지보수요율 현실화도 안되는 상황에서 산업활성화를 논의할 수 있는가”라고 비판했다.

그는 “보안 솔루션을 개발하고 판매하는 것 만으로 기업을 유지할 수 없기 때문에 비보안 분야로 눈을 돌리는 것”이라며 “고객에게 더욱 더 강력한 규제를 적용한다고 해서 보안산업이 활성화 되는 것은 아니다. 규제를 완화하되, 사고가 발생했을 때 책임져야 할 부담을 높이면 기업/기관이 보안에 대한 투자를 높일 수 밖에 없을 것”이라고 주장했다.

“예방적 보안 규제가 보안 투자 유도”
고객이 보안에 투자를 하지 않는다는 지적에 대해서는 신수정 KT 정보보안단 전무는 “현재 정부의 강력한 규제로 인해 CEO와 CISO는 보안사고에 대해 상당한 두려움을 갖고 있다. 그럼에도 불구하고 보안에 투자를 하지 않는 것은 사실”이라며 “사고가 발생했을 때 회사가 망할 수도 있다는 식의 강력한 규제보다 예방적 보안을 할 수 있도록 유도하고, 보안기업들은 고객의 환경에 맞는 기술을 제공해 줘야 한다”고 반박했다.

그는 ISMS 의무화와 금융기관의 IT 투자 예산 중 정보보호에 7% 이상 투자해야 한다는 규정, CISO 직제 의무화 등이 기업/기관의 보안 수준을 높이는데 큰 역할을 했다고 평가했다. 이러한 예방적 규제로 인해 보안정책을 체계화하고, 시스템을 확충하는 등 기업들이 정보보안 체계를 갖출 수 있게 됐다고 진단했다.

이어 우리나라에는 한 분야를 대표할만한 보안기업이 없다는 점을 지걱하면서 컨설팅, 프리미엄 서비스, 니치마켓을 타깃으로 하는 솔루션 등 다양한 분야에서 경쟁력을 가질 수 있는 기술이 있으며, 이 기술을 글로벌 시장에서도 판매할 수 있도록 해야 한다고 강조했다.

그는 “글로벌화 될 수 있는 핵심기술을 갖고 있지 않으면 시장이 커지더라도 어려워진다. 보안업계의 카카오톡과 같은 대표적인 기업이 필요하다”고 주장했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.