[뉴스토마토 류석기자] 국내 정보보호산업의 성장이 몇 년째 정체되고 있다. 정보보호에 대한 기업·기관들의 잘못된 인식, 작은 규모의 국가 정보보호예산 등이 국내 정보보호 시장의 성장을 가로막는 원인들로 거론된다.
18일 국회 의원회관에서 열린 '국가 사이버 안보 정책 포럼 워크숍'에서 심종헌 지식정보보안산업협회(KISIA) 회장은 "지난 9일 정보보호의 날 대통령께서 정보보호 산업을 창조산업의 핵심으로 하고 싶다고 말씀하셨다"라며 "산업이 일어나기 위해서는 결국 돈이 돌아야 한다"라고 말했다.
이날 포럼을 주관한 권은희 새누리당 의원은 격려사를 통해 "사이버안보 관련 보안기술은 국산이어야 하는 측면이 있다"라며 "(국내 보안)산업을 진흥하기 위해서 정보보호산업 진흥법을 발의해 국내 산업진흥을 하려고 노력하고 있다"라고 밝혔다.
◇심종헌 KISIA 회장이 18일 국회 의원회관에서 정보보호산업의 발전 방향에 대해 발표하고 있다.(사진=류석 기자)
◇국내 보안산업 발전 정체 '인력·투자 부족이 원인'
국내 정보보호산업은 다른 IT산업에 비해 매우 열악한 상황이다. KISIA에 따르면 우리나라 정보보호산업의 지난해 전체 매출액은 약 1조 6100억원 정도다. 전체 보안기업 수는 230개로 그 중 200억 이상의 매출을 올리는 기업은 14개 기업 정도이며, 코스닥에 상장된 기업도 총 13개에 불과하다.
심종헌 회장은 '국내 사이버보안산업 발전 정책'에 관한 주제로 국내 보안산업이 발전하지 못하고 있는 이유와 산업이 성장하기 위해 필요한 정책에 대해 말했다. 심 회장은 국내 보안산업의 성장이 정체된 이유로 양질의 R&D인력의 부족과 공공부문의 정보보호 투자 부진, 낮은 유지보수 요율 등을 꼽았다.
그는 인력부족 문제와 관련해서 "보안인력은 최근 여러 사고 때문에 보안인력들을 많은 기업들에서 유치하려고 있다"라면서 "우리 입장에서는 우리가 양성한 인력이 다른 산업으로 가고 있기 때문에 더욱 힘들어 지고 있는 상황"이라고 설명했다.
또 공공부문의 정보보호 투자 부진에 대해서는 "정부의 정보보호예산이 정보화예산 안에 들어가 있는 상황에서, 정보보호 예산을 정보화 예산의 한 부분으로 생각하고 있어 예산을 늘리기가 실질적으로 어려운 상황"이라고 지적했다.
낮은 유지보수 요율에 대해서는 기업·기관의 인식 부족이 원인이라고 지적했다. 심 회장은 "사람들이 유지보수라고 하면 고장났을 때 고치는 기계적 요소라고 생각하고 있다"라며 "보안제품은 납품된 즉시 유지관리가 시작되어야 하는데, 그런 개념이 아직 없다"라고 말했다.
◇투자 확대와 보안산업 육성부서 필요
이러한 문제점들을 극복하고자 심 회장이 밝힌 정책 제언은 ▲정보보호 투자 확대를 위한 인식 전환 ▲정보보호 수요자·공급자 전문인력 확보 지원 ▲정보보호 산업 진흥 및 수출지원 확대 등 이다.
심 회장은 정보보호에 있어 유지보수 요율에 대한 보안담당자들의 인식 변화를 요구했다. 그는 "유지보수 요율을 현실화 시켜야 한다"라며 "낮은 유지보수 요율로 인해 전문인력의 인건비가 하락하고, 기술개발비도 축소되는 악순환을 막아야 한다"라고 말했다.
이날 포럼에 함께 참여한 홍진배 미래창조과학부 과장도 "우리나라 기업들은 아직도 정보보호를 투자가 아닌 비용으로만 인식하고 있는 경향이 있다"라며 기업·기관들의 보안 투자에 대한 인식 변화를 촉구했다.
또 심 회장은 정보보호 전문 인력 확보를 위해서는 정보보호 전담 지정자에 대한 지정의무화 등 인력에 대한 투자를 늘리고, 전담인력 양성시스템도 체계화 할 것을 주장했다.
그는 "체계적인 교육을 받은 보안 전문가가 기업의 보안관련 업무를 하면 적절하게 투자도 잘 할 것"이라면서 "하지만 양성 체계가 없고, 여기저기서 끌어다 보안담당자를 세우면, (전문성 부족으로 인해)최종적으로 열세한 위치에 있는 보안기업이 피해를 보게 된다"라고 설명했다.
또 심 회장은 정보보호산업을 진흥할 전담 부서의 필요성에 대해서도 언급했다. 그는 "현재 정보보호산업을 육성하려는 전담부서가 없는 상황"이라며 "산업을 진흥하고 수출을 지원할 전담부서를 신설해 체계적인 산업발전을 추진할 필요가 있다"라고 강조했다.