[사설]정보보호 지원 정책 기대 크다

열악한 국내 정보보호산업을 지원하기 위해 정부가 4년 만에 나선다는 소식이다.

지난 2004년 정보통신부가 침입방지시스템(IPS) 도입 지원 사업을 펼친 이후 정보보호산업을 육성하기 위한 이렇다 할 정책이 없었는데 이르면 올 상반기 안에 기술 육성, 해외시장 진출, 시장 활성화 등을 골자로 하는 지원 정책을 마련한다는 것이다. 4년 만에 나오는 정책이니만큼 관련업계의 기대감은 클 수밖에 없다. 정부는 제대로 된 정책을 내놓아 이런 업계의 기대에 부응해야 할 것이다.

사실 안전한 사이버세상을 이루기 위해서는 먼저 보안강국이 돼야 하고, 보안강국을 달성하기 위해서는 산업 부흥이 필수적이다. 이를 감안하면 이번 정책은 너무 늦은 감도 든다. 옥션과 청와대 해킹 사건에서 알 수 있듯 그동안 우리는 IT강국을 자랑해왔지만 보안 분야는 곳곳이 허술한 상태다. 이를 개선하기 위해서는 법·제도 정비도 중요하지만 산업을 튼튼히 키우는 것 역시 이에 못지않게 중요하다.

그런데 그동안 정부가 내놓은 정보보호 관련 정책을 보면 산업 육성보다는 보안사고에 대비한 법·제도 정비가 대다수였다. 한국정보보호진흥원에 따르면 지난해 우리나라 정보보호시장 규모는 7400억여원으로 매년 소폭 증가세에 있다. 하지만 150여개나 되는 업체의 대부분은 매출이 100억원도 안 되는 영세한 곳이다. 국내 최대 정보보호업체인 안철수연구소도 지난해에야 겨우 500억원대를 돌파했다. 이러니 수조원의 매출을 올리는 글로벌 기업과 제대로 된 경쟁을 하기 힘들다. 세계 보안시장은 시만텍 같은 전통적 업체는 물론이고 IBM·마이크로소프트 같은 비보안 업체도 적극 뛰어들 만큼 중요성이 점점 커지고 있다.

우리도 최근에야 일부 대기업이 뒤늦게 보안의 중요성을 인식하고 시장에 참여하고 있지만 아직 글로벌기업과 비교하면 덩치에서 상대가 안 된다. 이 같은 영세성은 신기술 개발과 해외시장 진출에도 부정적으로 작용한다. 글로벌 기업에 비해 브랜드가 크게 뒤처지는 마당에 기술력마저 없으면 해외시장 진출은 그야말로 난망이다. 현재 글로벌기업들은 개별 솔루션보다 네트워크에서 보안을 지원하는 새로운 방향으로 연구와 기술력을 집중하고 있다.

우리도 이런 세계적 흐름을 쫓아가기 위해서는 기술 개발에 대대적 투자를 해야 하고 그러기 위해서는 어느 정도 규모를 갖추는 것이 절대적으로 필요하다. 이는 정보보호업계가 인수합병(M&A) 펀드를 주장하는 이유기도 하다. 보안뿐 아니라 다른 소프트웨어도 그렇지만 산업이 제대로 크기 위해서는 민관 수요처가 제값을 주고 물건을 구매하는 문화 조성 역시 중요하다. 지금처럼 예산 절감에만 매달려 무조건 값을 깎는 풍토에서는 제대로 된 보안 기업이 나올 수 없다. 4년 만에 나오는 보안산업 육성 정책이 빈약한 우리 산업계를 튼튼한 글로벌 체질로 바꿀 수 있는 계기가 됐으면 한다.