[아이뉴스24 김혜경 기자] "정부가 한국의 사이버보안 경쟁력을 강화하겠다고 하는데 무엇보다 자본이 유입돼야 산업과 시장과 기업이 성장한다. 구조적인 한계를 극복하려면 '사이버보안 펀드'를 조성해 자본 투자를 촉진해야 한다."
이동범 한국정보보호산업협회(KISIA) 회장은 14일 서울 가락동 IT벤처타워에서 진행된 아이뉴스24와의 인터뷰에서 이같이 말했다. 이 협회장은 2020년 15대 협회장으로 취임한 이후 지난해 연임에 성공했다. 한국이 미국, 이스라엘을 잇는 세계 3대 보안 산업 강국으로 도약하는 것이 그의 목표다. 현재 보안기업 지니언스 대표를 맡고 있다.
이 협회장은 "해외에서도 한국 보안기업들은 충분히 경쟁력이 있다고 판단하고 예의주시하고 있지만 가능성에만 그친다는 기업이 많다는 평가도 나온다"며 "자본 유입으로 시장과 기업 성장이 동시에 이뤄져야 하는데 한국의 보안 산업은 이같은 단계가 생략된 상황"이라고 아쉬워했다.
그는 "미국의 자본시장 투자 규모를 보면 테크 분야 내에서 순위는 바뀌지만 사이버보안은 매년 5위 안에 포함된다"며 "우리나라는 사이버보안 분류 자체가 없으므로 얼마만큼 투자가 이뤄지고 있는지도 모른다"고 지적했다. 사이버 보안이 중요하다고 생각하면서도 제대로 된 대책이 마련되지 않아 글로벌 투자자들이 투자를 꺼린다고 이 협회장은 꼬집었다.
그동안 한국의 사이버보안 산업은 규제적 성격이 강했다. 이 협회장은 "1990년대 후반부터 2000년대 초반까지는 각종 인증 제도가 국내 산업을 보호하고 육성하는 효과가 있었지만 현재는 정반대"라며 "해외 진출과 혁신기업 육성을 통해 경쟁력을 키우는 방법밖에 없다"고 역설했다.
사이버보안은 국가안보와 궤를 같이 한다. 특수성으로 인해 모든 장벽을 낮추는 것은 부정적인 영향이 뒤따를 수 밖에 없다. 이 협회장은 정보의 민감도에 따른 등급 차등제가 필요하다고 언급했다. 그는 "대통령실과 초등학교를 묶어 놓고 동일한 기준을 적용한다는 것 자체가 말이 되지 않는다"며 "민감한 정보가 있는 국가기관은 보안을 더 강화하고 장벽을 낮춰도 상관없는 곳은 상대적으로 기준을 완화할 필요가 있다"고 설명했다.
이어 "국내 사이버보안 시장은 오래전부터 조성됐지만 10년 전과 현재를 비교했을 때 매출액 기준 상위 20개사 순위가 크게 달라지지 않았다는 점도 문제"라면서 "장기간 전체 기업 순위 변화가 없다는 점은 경직된 시장이라는 반증"이라고 덧붙였다.
그는 클라우드 보안인증(CSAP) 개편에 대해 "클라우드서비스제공사(CSP)를 비롯해 클라우드 운영관리사(MSP), 서비스형 소프트웨어(SaaS) 기업들의 입장이 모두 다르기 때문에 정말 복잡한 문제"라며 "세부적인 기준 설정을 둘러싸고 또 논란이 일겠지만 큰 틀에서 방향은 맞다"고 말했다. 그러면서 "산업 생태계 성장에 초점을 맞추고 정책을 수립해야 한다. 특정 업종·기업과 전체 산업을 육성하는 것은 다른 문제"라는 견해를 밝혔다.
이 협회장은 신속확인제 도입 등으로 스타트업이 경쟁력을 키울 수 있는 환경이 갖춰지고 있는 점은 긍정적으로 봤다. 다만 그는 "제도가 시장에 정착할 것인지 혹은 제도를 위한 제도로만 그칠 것인지는 좀더 두고봐야 한다"며 덧붙였다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기