조영철 KISIA(한국정보보호산업협회) 회장 / 사진제공=KISIA
지난달 하순 KISIA(한국정보보호산업협회) 제17대 회장직에 오른 조영철 파이오링크 (11,680원 ▼1,720 -12.84%) 대표의 얘기다. 조 회장은 2026년 2월까지 임기 2년(연임 가능)간 정보보호 산업계의 기반 확장과 글로벌 시장 진출 등 과제를 해결하기 위해 활동한다.
그는 "이번에 KISIA가 '빌드업 투게더'(Build-up Together)라는 슬로건을 내걸었듯 정보보호 기업들도 선단을 꾸려 해외로 진출해야 한다"며 "꼭 보안·SW(소프트웨어) 업계의 SaaS(서비스형 소프트웨어) 전환으로만 수출이 이뤄지는 게 아니다. 이미 오랜 기간 성공적으로 운영돼 왔던 물리·정보보안 시스템을 판매하는 방식을 고려해야 한다"고 강조했다.
KISA가 C-TAS 등을 통해 민간 사이버공격 정보를 모아 민간에 공유하고 민간 기업 등 조직들이 이를 통해 자사의 취약점을 사전에 대응한 것, 국내 정보기관 등 정부·공공 부문의 보안 관제 시스템을 통해 북한 등 적대국 해커들의 공격을 막아온 것 등이 대표적으로 꼽힌다. 사이버 공격이 민간·공공을 가리지 않고 가해지는 것에 착안해 민관 통합 대응을 위해 구성된 국가사이버안보협력센터도 해외에 알릴 만한 모델이라는 게 조 회장의 설명이다.
조 회장은 "미국이나 러시아, 중국 등 몇몇 나라를 제외하고 한국만큼 사이버 공격을 당해본 나라는 많지 않다"며 "지정학적 위치로 수많은 공격을 받았지만 국내 기업들이 만든 우수한 솔루션으로 이를 상당 부분 성공적으로 막아냈다. 이같은 경험과 솔루션을 해외에 판매해야 한다"고 했다.
조영철 KISIA(한국정보보호산업협회) 회장 / 사진제공=KISIA
이 시각 인기 뉴스
그럼에도 조 회장은 "스타벅스코리아 1개 회사가 한국에서 거둔 매출이 3조원에 육박하고 코스트코코리아의 1년 매출도 6조원대에 이른다"며 "이에 비춰볼 때 국내 사이버 보안 시장이 5조원 이상 규모로 커진 점은 긍정적이라도 여전히 영세하다는 점을 알 수 있다"고 설명했다.
그는 "그나마 민간은 CISO(최고정보보호책임자) CPO(최고개인정보보호책임자) 등 의무화, 정보보호 공시제도 시행 등을 통해 정보보안에 대한 투자가 늘어나는 효과가 점차 가시화되고 있다"며 "문제는 정부·공공부문은 여전히 보안 투자가 소극적이라는 데 있다"고 지적했다. 실제 국내 사이버 보안 시장에서의 정부·공공 부문 비중은 2020년 41.49%에서 2022년 37.78%로 3.71%포인트 낮아졌다. 민간에만 보안 투자를 늘리라고 하면서 정작 정부·공공은 뒷짐을 지고 있다는 비판이다.
조 회장은 "정부·공공 부문에서도 장관 직속 CISO, CPO 같은 제도를 두고 공공 시스템 보안을 강화하기 위한 노력을 계속해야 한다"며 "결국은 부처별 보안 예산 확보의 중요성에 대한 인식이 높아져야 한다"고 했다.
이어 "올해 역대 최초로 사이버 보안 전용 펀드가 조성·운용되는 등 산업 육성 기반이 다져졌음에도 보안 스타트업 육성 예산은 되레 삭감된 점이 아쉽다"며 "보안업 육성을 위해서는 스타트업 기반이 탄탄해야 하는 만큼 해당 예산의 원상복귀도 올해 추진할 주요 과제"라고 했다.