지난달 한국정보보호산업협회(KISIA) 제17대 회장에 오른 조영철 파이오링크 대표(사진)의 얘기다. 조 회장은 2026년 2월까지 임기 2년(연임 가능)간 정보보호산업계의 기반 확장과 글로벌 시장진출 등 과제를 해결하기 위해 활동한다.
조 회장은 "기존 정보보호산업 수출은 전시회에서 개별 부스를 꾸려 자사 제품을 파는 마케팅에 의존해왔다"며 "반면 미국 등 해외 대규모 보안기업들은 토털솔루션으로 보안에 필요한 모든 요소를 통째로 공급하는 식으로 시장을 확장해왔다"고 말했다. 그는 "KISIA가 '빌드업 투게더'(Build-up Together)라는 슬로건을 내걸었듯 정보보호기업들도 선단을 꾸려 해외로 진출해야 한다"며 "꼭 보안·SW(소프트웨어)업계의 SaaS(서비스형 소프트웨어) 전환으로만 수출이 이뤄지는 게 아니다. 성공적으로 운영돼온 물리·정보보안시스템을 판매하는 방식도 고려해야 한다"고 강조했다.
국내에서 성공적으로 운영해온 보안시스템을 모델상품으로 만들면 해외 정부·공공·민간으로부터 충분히 수요를 이끌어낼 수 있다는 얘기다. 이 과정에서 국내 보안기술기업의 동반진출도 기대할 만하다. KISA가 C-TAS 등을 통해 민간 사이버공격 정보를 모아 민간에 공유하고 민간기업 등이 자사의 취약점에 사전대응한 것, 국내 정보기관 등 정부·공공부문의 보안관제시스템을 통해 북한 등 적대국 해커들의 공격을 막은 것 등이 대표적으로 꼽힌다. 민관통합 대응을 위해 구성된 국가사이버안보협력센터도 해외에 알릴 만한 모델이라는 설명이다.
조 회장은 "미국이나 러시아, 중국 등 몇몇 나라를 제외하고 한국만큼 사이버공격을 당해본 나라가 많지 않다"며 "지정학적 위치로 수많은 공격을 받았지만 국내 기업들이 만든 우수한 솔루션으로 상당 부분 성공적으로 막아냈다. 이 같은 경험과 솔루션을 해외에 판매해야 한다"고 했다.
정보보호 시장, 특히 사이버보안 시장은 규모가 크지 않다. 기업기밀, 개인정보의 대규모 유출 등 가시적인 사고가 터지지 않으면 된다는 안일한 태도, 보안시스템 지출은 투자가 아닌 비용이라는 인식 때문이다. KISIA의 '2023년 국내 정보보호산업 실태조사 보고서'에 따르면 2022년 기준 737개 사이버보안기업의 한 해 매출 합계는 5조6172억원이다. 조사가 이뤄진 이래 역대 최초로 5조원대를 돌파했다. 그럼에도 조 회장은 "코스트코코리아의 1년 매출도 6조원대에 이른다"며 "국내 사이버보안 시장이 커진 점은 긍정적이지만 여전히 영세하다"고 설명했다.
그는 "그나마 민간은 CISO(최고정보보호책임자) CPO(최고개인정보보호책임자) 등 의무화, 정보보호 공시제도 시행 등을 통해 정보보안 투자가 늘고 있다"며 "정부·공공부문 투자는 여전히 소극적"이라고 지적했다. 국내 사이버보안 시장에서 정부·공공부문 비중은 2020년 41.49%에서 2022년 37.78%로 3.71%포인트 낮아졌다. 조 회장은 "정부·공공부문에서도 장관 직속 CISO, CPO 같은 제도를 두고 공공시스템 보안을 강화해야 한다"며 "결국은 부처별 보안예산 확보의 중요성에 대한 인식이 높아져야 한다"고 강조했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]