[김국배기자] "겁을 주기 위한 것이 아니라 예방적 차원의 보안 규제가 필요하다."
"열차 사고 등이 발생하면 보안으로 풀 순 없는지 보안적 관점에서 자꾸 접근하고 피해 규모를 산정하려는 노력이 있어야 한다."
'침체의 늪'에 빠진 국내 보안산업 활성화를 위해 산학계 보안 전문가들이 머리를 맞댔다.
11일 서울 여의도 중소기업중앙회에서 열린 '정보보호 산업 활성화' 포럼에서는 보안 산업을 키우기 위해 전문가들의 다양한 의견들이 쏟아졌다. 보안사고로 인한 피해는 자연재해를 넘어설 정도로 크지만 국내 보안업계는 유례없는 정체에 빠진 상황을 타개해 보자는 이유에서다.
실제로 올해 상반기 주요 보안업체들의 매출은 지난해 같은 기간의 80% 수준으로 파악되고 있다. 빈발하는 보안사고에도 불구하고 보안 투자는 늘고 있지 않기 때문이다.
KT 정보보호최고책임자(CISO)인 신수정 전무는 기업들의 보안 투자를 촉진하기 위해선 "예방적 차원에서 준비와 투자를 하게끔 하는 규제(compliance)가 필요하다"며 "겁을 주는 규제는 담당자만 위축될 뿐 정작 기업은 움직이지 않기 때문"이라고 주장했다.
그가 효과적인 사례로 꼽은 것은 정보보호 관리체계(ISMS), 금융권의 경우 IT 예산 중 7%를 정보보호 예산으로 편성하게 만든 조항, 최고정보보호책임자(CISO) 지정 등이다. 그는 "이미 시장을 넓히기 위한 규제와 정책들은 어느 정도 갖춰져 있다"고 덧붙였다.
이경호 고려대학교 정보보호대학원 교수는 "집값보다 더 비싼 자물쇠를 사는 사람은 없다"며 "보안 산업을 유발할 수 있는 시장이 먼저 정확하게 검증돼 보여져야 투자가 이뤄질 수 있다"고 주장했다. 피해 규모를 먼저 정확히 산정해야 그에 맞는 투자를 이끌어 낼 수 있다는 뜻이다. 그의 말에 따르면 국내 정보보안 시장은 1조6천억 원 규모로 피자, 치킨 시장 규모와 비슷하다.
유지보수 요율에 관한 이야기도 빠지지 않았다. 이 교수는 "유지보수 요율은 오래된 화두로 이제는 버려야 한다"며 "유지보수가 아닌 서비스 체계로 전환해야 할 것"이라고 주장했다.
문재웅 제이컴정보 대표는 정부의 강력한 규제를 오히려 경계했다. "지금까지 좋은 정책들은 많았지만 여전히 유지보수 문제 하나 해결 못하고 있다"며 "정부의 강한 규제는 오히려 좋지 못하며 처벌만 피하려는 기준이 돼 버린다"고 날을 세웠다.
가격이 아닌 기술 경쟁이 필요하다는 의견도 나왔다. 변준석 이니텍 대표는 "(보안업계에 혁신이 나오려면) 가격 경쟁이 아닌 기술 경쟁을 이끌어 내야 한다"며 "수요자 중심의 보안 산업과 인력이 가격 경쟁을 부추겨 '제살 깎아먹기'를 하고 있다"고 설명했다.
그는 "수요자가 기술 경쟁을 유도하고 이를 통해 사업을 수주한다면 기업은 그 수익으로 다시 기술개발(R&D)에 투자하고 더 좋은 인력을 뽑으려 할 것"이라며 "그렇게 된다면 굳이 (인력) 육성도 필요 없다"고 말했다. 기업이 돈을 벌면 인력은 모이기 마련이란 뜻이다.
보안업계를 향한 쓴소리도 나왔다. 임종인 고려대학교 정보보호대학원장은 "혁신성의 부족으로 기업이나 개인 고객이 적용하고 싶은 보안 솔루션이 등장하지 않았다"며 "정보보호 투자가 이뤄지지 않은 원인 중 하나"라고 지적했다.
미래창조과학부 홍진배 정보보호정책과장은 "보안 시장의 수요를 진작시키기 위한 정책들을 펴고 있다"며 "정보보호 산업의 체력을 올리는 것이 우리의 목표"라고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기