날로 지능화돼 가는 사이버 범죄에 대응하기 위해 그간 정부부처와 공공기관을 중심으로 평가인증, 안전진단, ISMS 등 다양한 제도가 만들어져 시행돼 왔다. 이에 각종 국내외 통계에서 우리나라 정보보호 수준이 지속적으로 개선되고 있는 것으로 나타났다.
세계경제포럼(WEF)이 발표한 국내 보안서버 보급률은 한 해 동안 35단계나 향상돼 세계 16위권에 진입했다. 한국정보보호진흥원(KISA)이 발표하는 국가 정보보호지수도 60점대에서 매년 3%가량 꾸준히 향상되는 것으로 보고되고 있다.
이제 산업계 쪽에서도 모범적인 사이버 보안강국으로 발돋움하는 데 필요한 핵심현안을 진지하게 생각해 볼 때가 온 것이다. 첫 번째는 사이버 안전수준을 보장할 수 있는 정보보호 제품의 기능 유지와 개선에 관해서다. 정보보안 제품은 일반적인 소프트웨어 제품과 유사한 속성을 갖고 있으나 사이버 위협정보의 발생주기가 계속 짧아지면서 잦은 패턴 업데이트가 필요하다. 사용자로부터의 보안정책 지원 요청도 갈수록 늘며 보안산업은 서비스 산업(Security as a Service)으로 빠르게 탈바꿈하고 있는 것이다.
새로운 사이버 위협이 도래하는 주기가 기존에 비해 짧아진다는 것은 정보보안업체가 사용자에게 더욱 잦은 지원을 해야 하므로 비용이나 시간, 즉 보다 많은 유지보수 비용을 투입해야 한다는 의미로 대응된다.
그간 정보보호 산업의 유지보수 비용은 현실성이 떨어졌다. ‘관행’이라는 이유로 제품을 도입하며 무료로 유지보수를 요구하는 일도 많았고 턱없이 낮은 비용으로 책정되는 때가 비일비재했기 때문이다. 따라서 정보보호 유지보수 비용의 현실화가 시급하다.
유지보수 산정방식은 국가마다 다소 차이가 있지만 우리와 거래관행이 비슷한 일본에서는 유지보수대가를 낙찰가격과 관계없이 표준가격(list price)을 적용해 보안업체의 기술혁신을 지원하는 사례가 속속 나오는 상태다.
두 번째는 정보보안 시장 규모를 키워야 한다는 것이다. 지난 10여년간 국내 정보보안 시장은 정부와 공공기관이 ‘큰손’으로 보안산업의 구매를 이끌어 3배 이상의 성장을 했으나 이미 이미 성숙단계에 들어선 것으로 판단된다. 기존 보안서비스 업체와 물리적 보안업체를 결합한 비즈니스 모델 창출이 절실하다. 경비 분야에서는 정보수집센서의 도입으로 무인 경비영역이 확대되며 사생활과 관련된 정보 트래픽의 안전한 통제가 필요하게 됐고, 영상감시 분야에서도 IP 카메라가 보급돼 디지털 로그관리에 의한 관제가 가능해져 정보보안관제와 결합할 수 있는 가능성이 늘고 있다.
지식경제부는 시장 규모를 현재 3조2000억원 정도로 추계하고 있다. 새로운 보안융합 비즈니스 모델을 개발해 민간시장 중심의 수요를 창출한다면 2013년께에는 10조원대의 산업으로 성장할 것으로 기대된다. 이를 위해 보안업체 측에서는 벤더 간 제품이나 서비스 호환성 확보, 조직 내 보안관리 업무의 일관성 유지, 보안서비스 제공의 계속성을 보장하기 위한 기업 간 기술협력을 활성화해 보안산업 혁신에 박차를 가해야 할 때다.
제5회 사이버 안전의 날, 방통위 출범 1주년 인터넷 정보보호 세미나, 제15회 NETSEC-KR 등 다양한 보안관련 행사가 펼쳐지고 있다. 정보보호 기업인들도 스스로 산업구조를 혁신해 새로운 시장창출에 의한 경제위기 극복을 선도해 안전한 사이버 사회를 만들어 가는 데 앞장설 수 있도록 정부, 국회 등의 적극적인 지원을 기대한다.
백의선 정보보호산업협회 상근부회장 espaik@kisia.or.kr
