한국 보안 기업은 ‘좋소’ 방치...미국은 유니콘 키우고 글로벌 진출 지원[팩플]
25일 국내 정보보안 업계 관계자는 이 같이 말했다. KT와 롯데카드 사태 등 잇따른 해킹사태 재발 방지를 위해선 정부와 기업이 나서 열악한 보안 업계 경쟁력을 강화해야한다는 목소리가 나온다. 특히 인공지능(AI) 기술은 사이버 공격과 방어에 모두 활용되기 때문에 관련 기업·생태계를 키워야한다는 지적이다.
━
열악한 정보보안 기업들
실제 과학기술정보통신부 등이 실시한 ‘2024 정보보호산업 실태조사’에 따르면 국내 정보보안 기업 중 자본금이 10억 미만인 소규모 기업은 71%(578개), 20인 미만 기업은 42%(341개)에 달했다. 황석진 동국대 정보보호대학원 교수는 “사람이 떠나지 않고 더 성장하는 기업들이 나와야 산업 경쟁력이 강화되고 대규모 해킹 사태 등에도 대응할 수 있다”면서 “실력 있는 보안 기업이 성장할 모멘텀을 정부가 마련해 생태계를 키울 필요가 있다”고 말했다.
미국과 이스라엘 등에선 정보보안 스타트업이 유니콘(기업가치 1조원 이상 비상장 기업)으로 성장하거나 주식 시장에 상장하는 사례도 적지 않다. 글로벌 보안 기업인 팔로알토네트웍스와 크라우드스트라이크는 각각 2005년과 2011년 스타트업으로 시작해 AI 기술 등을 활용한 위협 탐지 솔루션으로 성장했고, 증권 시장에 상장해 투자자들에게도 주목받고 있다.
━
기업과 정부 인식도 바뀌어야
현재와 같은 해킹 사태를 막으려면 보안투자를 비용으로 생각하는 기업 인식을 바꿔야한다는 지적도 나온다. 정보보안 기업 SK쉴더스 관계자는 “미국에선 보안 사고에 대한 처벌 뿐 아니라 사고 이후 회복하는 과정을 투명하게 공개해 보안 경쟁력 강화 계기로 삼지만 한국은 사고 책임을 부서나 개인에게 넘겨 피해를 축소하거나 사고 사실을 쉬쉬한다”고 지적했다. 이어 “기업과 기관의 선제적 투자와 문화 전환, 서비스 도입 단가 현실화가 이뤄져야 경쟁력 있는 서비스 개발과 인력을 공급할 기반이 마련된다”고 덧붙였다.
미국은 정부와 산업계가 긴밀히 협력해 정보보안 생태계 활성화 정책을 추진하고 있다. 대표적인 지역이 ‘동부의 실리콘밸리’로 불리는 버지니아주 페어팩스 카운티 인근 지역이다. 정부는 정부 기관과 CIA(중앙정보국) 등 정보기관이 모인 이 지역에서 정보보안 기업이 성장하도록 다양한 정책을 편다. 정부의 계약 담당자와 기업을 연결하고, 사이버 보안 인재 채용을 돕고, 인근 60여 개 대학과 협력해 인재풀을 확보한다.
한국도 정보보안 분야에 많은 예산을 투입하는 등 정책적으로 노력하고 있지만, 정교한 지원이 필요하다는 목소리가 나온다. 2023년 과기정통부는 사이버 보안연구개발(6800억원), 인력 양성(1249억원) 등 4년간 1조원 이상 투입 계획을 발표했다. 보안기업 리얼시큐 정희수 대표는 “정부 지원도 기업의 기술 보다 재무 현황을 중시하는 경향이 있다. 대기업 이외 아이디어와 기술로 뛰는 기업은 지원 받기가 어려운 편”이라며 “정부의 기술력 평가 역량도 개선돼야 한다”고 말했다.
━
앞으로는
여성국.오현우([email protected])