[사설]정보보호산업 육성 실천이 중요

　우리나라는 세계가 인정하는 IT강국이다. 하지만 정보보호에 관한 한 선진국 대열에서 한참 떨어져 있다. 정부는 물론이고 기업과 일반인의 보안 마인드가 희박하다. 예산도 턱없이 적다. 올해 크고 작은 개인정보 유출 사건이 잇달아 발생한 것도 우연이 아니다. 그러니 우리 업체들이 세계 보안시장에서 차지하는 위상도 미미하다.

　지난해 세계 100대 정보보호업체 중 50위권에 든 기업은 안철수연구소가 유일했으며 몇몇 업체가 80∼90위권에 포함됐다. 국내 최대 보안기업과 세계 1위 기업과 매출을 비교하면 100배나 차이가 난다. 여기에 세계 보안 시장은 글로벌기업 위주로 재편되며 규모의 경제 싸움을 하고 있지만 150개가 넘는 국내 정보보호업체들은 태반이 종업원 30인 이하거나 자본금 10억원 미만의 소기업으로 영세하다. 다른 분야와 마찬가지로 보안 산업도 좁디 좁은 내수에서 벗어나 해외 시장에서 치열하게 경쟁해야 함에도 사정이 이러하니 차마 엄두를 못 내고 있다.

　우리 정보보호산업이 이처럼 열악한 처지에 놓여 있는 가운데 지식경제부가 15일 지식정보보안산업을 신성장동력으로 육성하기 위해 2013년까지 2300억원을 투입한다는 안을 내놨다. 이 계획에 따라 지경부는 2013년까지 정보보안 및 융합분야 등 3대 원천분야 연구개발(R&D)에 1500억원을 투자하는 것을 비롯해 지식정보보안 전문인력 3000명 양성, 주요 정보통신기반시설 지정 확대, 보안제품 패키지 수출 컨소시엄 운영 같은 정책 지원에 나설 예정이다.

　이번 방안은 CCTV 등 물리적 보안과 융합보안 등을 아우르고 있어 전통적인 IT보안 육성과 다소 거리가 있어 아쉬움이 있다. 하지만 하나하나가 우리 보안산업을 한 단계 끌어올리는 데 필요한 것이어서 시선이 쏠린다. 결코 구두선이 돼서는 안 될 것이다. 특히 이번에 지경부가 내놓은 안에는 보안 관련 종사자와 기업이 솔깃할 만한 내용이 다수 들어 있다. 예컨대 현재 민간 자격증인 정보보호전문가(SIS)를 내년 국가기술자격증으로 격상, 공무원과 공기업 취업 때 가점을 준다는 것이다. SIS는 국내서만 통용되는 자격증이어서 그동안 다른 국제공인자격증인 정보시스템감사사(CISA)와 정보시스템보안전문가(CISSP)보다 인지도가 떨어지고 시험 응시율도 낮았다. 이번 조치로 SIS의 인기가 다소 올라가겠지만 ‘국내용’이라는 한계는 여전해 얼마만큼 CISA와 CISSP를 대체할지는 미지수다.

　내년에 제1회 국제모의해킹 대회를 개최하는 등 실력 있고 윤리성을 갖춘 해커 1000여명을 양성하기로 한 것도 주목할 만하다. 현대전을 사이버전이라고 하는 데서 알 수 있듯 미국 등 각국은 저마다 해커 양성에 나서고 있다. 국가 간 해킹전도 심심찮게 일어난다. 이런 추세에 뒤늦게나마 동참한 것은 잘한 일이다. 또 정보보안 소프트웨어(SW) 유지보수료를 일반 소프트웨어와 구분, 현행 10∼15%에서 다소 높이기로 한 것은 국내 보안업체의 영세성 탈피에 도움이 된다는 점에서 평가할 만하다.

　사실 어제 소개된 백화점식 발표에서 놓치지 말아야 것이 하나 있다면 바로 이것이다. 현재의 유지보수율은 너무 낮다. 이 상태에서는 우리 보안기업이 글로벌기업과 제대로 경쟁할 수 없다. 제대로 된 유지보수비를 주는 것이야말로 국내에서 글로벌 보안기업이 나오게 하는 지름길이자 첫걸음이다.