“정보보호산업을 축구에 비유하면 ‘수비수’에 해당합니다. 인공지능(AI)·반도체 등의 산업은 ‘공격수’가 되겠죠. 공격수가 플레이를 잘하려면 수비수가 잘 도와야 하듯, 다른 산업이 잘 되게 하려면 정보보호산업이 탄탄하게 성장해야 합니다. 수비수 1명으로는 성공적인 수비를 할 수 없기에, 정부·산업계·학계가 힘을 모아 사이버보안 강국으로 거듭날 수 있도록 하겠습니다.”
조영철 한국정보보호산업협회장(54·파이오링크 대표)은 지난 12일 서울 송파구 파이오링크 사무실에서 조선비즈와 만나 이같이 말했다. 조 회장은 서울대 제어계측공학과를 졸업하고 서울대에서 전기공학 전공으로 박사학위를 받았다. 그는 지난 2000년 선·후배들과 함께 네트워크·보안 기업 파이오링크를 설립하고, 기술연구소장을 지냈다. 2007년부터는 파이오링크 대표를 맡고 있다.
조 회장은 지난해 한국정보보호산업협회(KISIA) 수석부회장을 맡은 뒤 지난 2월 회장으로 취임했다. KISIA는 지난 1997년 과학기술정보통신부가 정보보호 전문 인력이 양성돼 산업계에 진출해야 선순환이 이뤄질 것이라는 판단 하에 세운 단체다. 현재 회원사는 300여곳에 달한다.
KISIA는 ‘시큐리티 아카데미’ ‘S-개발자’ 등 사이버보안 인재 양성을 위해 교육 과정을 운영하고 있다. 최근에는 새로운 보안 패러다임인 ‘제로트러스트’를 확산시키기 위해 제로트러스트위원회(KOZETA)를 발족했다. 보안 신기술 개발의 발목을 잡는 각종 규제를 개선하기 위한 활동도 하고 있다. 조 회장은 “한국정보보호산업협회가 정부와 업계, 학계 간 가교 역할을 할 수 있도록 노력하겠다”고 말했다.
◇ “한국, 사이버보안 강국 잠재력 있지만 정보보호 투자 기피”
이 같은 맥락에서 조 회장은 ‘빌드업 투게더(Build Up Together)’를 올해 협회 슬로건으로 정했다. 빌드업은 축구에서 주로 쓰이는 용어로 ‘상대의 공격을 무력화하기 위해 수비부터 플레이를 탄탄히 쌓아 올린다’는 뜻이다. 수비수뿐 아니라 골키퍼를 포함한 전 포지션에서 중요시되는 개념이다. 사이버보안 산업이 발전하려면 정부와 기업, 학계 등 각 주체들 모두의 노력과 협조가 필요하다는 것이다
그는 “한국은 사이버보안 강국으로 거듭날 수 있는 잠재력이 있지만 공공, 민간 모두 정보보호 분야에 투자를 기피하고 있다”며 “사이버보안의 중요성에 대한 사회적인 인식이 보편화돼 실질적인 투자로 이어졌으면 한다”고 말했다.
“이스라엘은 수많은 사이버 공격을 받고 이에 대응하며 쌓아온 노하우를 바탕으로 사이버보안 솔루션이 발전할 수 있었습니다. 한국도 이스라엘과 유사합니다. 보안 솔루션을 자체적으로 구축할 수 있는 기술력을 갖춘 나라는 미국, 중국 정도입니다.”
그는 “민간 기업 입장에선 사이버보안에 대한 투자를 하는 게 아직 일어나지 않은 사건·사고를 예방하기 위한 것이기 때문에, 비용이 든다고 생각하고 적극적인 투자를 하지 않는다”며 “공공기관은 정보보호 담당 조직을 두는 게 의무가 아니다보니 담당자가 없는 곳도 많다”고 했다. 그러면서 “기업에서는 최고경영자(CEO)가 보안에 적극 투자를 해야 하고, 공공기관에서는 보안 담당 조직을 둬야 사이버보안에 대한 사회적인 인식이 개선될 수 있다고 본다”며 “그래야 정부 예산도 늘어나고 투자도 이뤄지는 선순환이 이뤄질 것이라고 생각한다”고 말했다.
◇”전체 파이 커져야 M&A 활발해져”
글로벌 시장조사업체 그랜드뷰리서치에 따르면 글로벌 사이버보안 시장은 2022년 2207억달러(293조원) 규모에서 오는 2030년까지 연평균 8% 성장할 것으로 전망된다. 미국 사이버보안 기업의 경우 연 매출이 조단위에 달한다. 예컨대 포티넷은 지난해 글로벌 시장에서 매출 52억달러(6조9400억원), 영업이익 12억달러(1조6000억원)를 기록했다.
하지만 국내 보안 기업은 상위권에 속하는 SK쉴더스와 안랩의 정보보호 분야 연매출이 2000억~3000억원 수준에 불과하다. ‘보안 유니콘’이라고 불릴 만한 기업이 국내에는 없다. 지난해 정부는 사이버보안에 1조1000억원을 투입, 오는 2027년까지 보안 시장 규모를 30조원까지 키운다는 로드맵을 발표한 바 있다. 현재 시장의 2배 이상 규모로 성장시키겠다는 것이다.
조 회장은 “국내 시장 규모를 생각했을 때 조단위 매출을 내는 기업이 나오면 시장을 독식하게 될 것”이라며 “당장 스타 기업이 나오는 것보다는 각 기업이 역량을 끌어올려 전체 파이가 커지는 게 중요하다고 생각한다. 규모가 커져야 국내 기업 간 인수합병(M&A)도 활발해지고 건강한 시장 환경이 만들어질 것”이라고 말했다. 그러면서 “국내 기업이 수출에 나설 때도 기업 혼자 개별 제품을 판매하는 데는 한계가 있다”며 “얼라이언스를 구축해 한국형 보안관제 시스템이나 사이버훈련 시스템을 수출할 수 있을 것”이라고 했다.
그는 “단순히 협업에서 그치는 것이 아니라 실질적인 성장을 이끌어내는 게 협회의 역할이라 생각한다”며 “한국제로트러스트위원회(KOZETA) 및 클라우드보안 연구회 등을 통해 협회의 제안이 실제 정책 및 제도 개선으로 이어지도록 노력하겠다”고 말했다.
KOZETA는 한국형 제로트러스트 모델을 만들기 위해 작년 3월 KISIA 주도로 만들어진 단체다. 여러 기업의 다양한 보안 솔루션을 조합·조정하는 것을 목표로 정부가 추진하는 제로 트러스트 실증사업에 참여하는 정보보호 기업들이 회원사로 가입했다. 클라우드보안 연구회는 과제제안, 클라우드보안 관련 인증·조달제도 개선, 클라우드서비스사업자(CSP)-클라우드관리서비스사업자(MSP)-정보보호기업 간 협업을 추진하겠다는 목표다.
조 회장은 “정보보호 인력난에 대응해 우수 인력을 확보하기 위해 국정과제인 10만 사이버보안 인재 양성에 중점을 두고 사업 확장 및 다각화를 추진할 계획”이라고 했다.
그는 “올해에는 협회가 정보보호 인적자원개발위원회(ISC) 대표 기관으로 활동하게 됐다”며 “ISC는 산업계를 대표하는 협·단체, 기업 근로자단체가 모여 산업 특성에 맞는 인적자원개발 관리·활용 방안을 연구하고 제시하는 의사결정기구”라고 했다. 조 회장은 “정책을 직접 입안할 수 있기 때문에 필요 인력들에 대해 실효성 있는 제도를 만들어나갈 수 있을 것으로 기대한다”면서 “인력이탈 방지 방안 등을 연구해 정부의 인력양성 및 고용정책을 뒷받침하고 인적자원개발체계를 강화할 수 있도록 지원하겠다”고 말했다.