임종철 디자이너 /사진=임종철 디자이너

<이미지를 클릭하시면 크게 보실 수 있습니다>

국내 정보보호 산업의 경쟁력이 글로벌 기업에 비해 열위에 있는 이유는 원천기술이 부족하기 때문이라는 비판이 나왔다. 또 정보보호 기업들이 주로 의존하는 고객인 정부에서 제대로 서비스 대가가 지급되지 않기 때문에 기업들이 원천기술 확보를 위한 R&D(연구개발)에 투자할 여력이 없다는 지적도 제기됐다.

박춘식 아주대 사이버보안학과 교수는 서울 역삼동 노보텔 앰배서더 서울 강남 호텔에서 과학기술정보통신부, KISIA(한국정보보호산업협회)가 주최한 'ICT(정보통신기술) 융합산업 보안 컨퍼런스'에서 국내 정보보호 산업의 글로벌 경쟁력이 부족한 이유에 대해 "기초 원천기술 부족과 정보보호 R&D 투자 부족, 기술 거래 활성화 등 공급 측면의 미흡"을 꼽았다.

박 교수는 "정보보호 서비스 대가 비정상화로 인해 국내 정보보호 제품의 경쟁력 저하가 기술 경쟁력 부족으로 이어진다"고 꼬집었다. 국내 기업들이 장기적 시각으로 원천기술 확보를 위한 R&D를 하기보다는 당장 시장 의존도가 큰 정부의 정책에 맞춘 R&D만 하려고 하는 경향이 있다는 지적이다. 그런데 정부가 이같은 서비스 대가를 제대로 지불하지 않으니 기업들이 R&D에 나설 여유가 없다는 것이다.

그는 "정부, 기업 모두 R&D 투자가 부족하다"며 "중견·중소기업은 그렇게 여유롭지 못하고 먹고 살기 급급한 상황이다. (정부가 지급하는) 서비스 대가가 기업의 R&D로 이어져야 기술력을 확보할 수 있다"고 했다.

이외에도 박 교수는 사업 규모의 영세성, 글로벌 진출 기반 미흡, 국내 정보보호 산업 경쟁 심화 등 구조적 특성으로 인해 원천기술 미흡, 투자 재원 부족에 따른 악순환이 이어진다고 평가했다.

지난해 정부가 정보보호 시장을 2027년까지 30조원 규모로 키우겠다는 목표를 제시한 데 대해서도 비현실적이라는 비판이 제기됐다. 수출 시장이 마이너스로 꺾이고 있고 국내 시장의 규모도 아직 미미한 수준인데 30조원이라는 목표는 과도하게 부풀려진 게 아니냐는 것이다. 박 교수는 "현재 정보보호 산업 시장이 600개 기업에 의해 6조원 정도 규모를 기록하고 있는데 이를 달성하기가 쉽지 않을 것으로 보인다"며 "차라리 10조원 정도의 목표를 제시한 후 제대로 달성하게 하는게 어땠을까. 실현가능한 목표를 세워서 정말 민관이 역량을 합해 목표를 달성했으면 좋겠다"고 비판했다.

이와 함께 국내 정보보호 산업의 발전을 위해 △정보보호 규제중심 정책에서 산업 진흥을 위한 기반 마련 정책으로의 전환 △자율보안 및 책임강화를 주축으로 한 정보보호 정책으로 국내 시장 활성화 △자동차, 의료, 해양·선박 등 융합 보안 분야 확대 도모 △정부·공공 부문의 정보화 예산 대비 정보보호 투자 비율을 선진국 수준으로 상향 △정부·공공기관의 CISO(최고 정보보호 책임자) 임명 의무화 추진 등이 필요하다고 강조했다.

한편 이날 조영철 KISIA 회장은 개회사를 통해 "정보보안은 이제 방어의 개념을 넘어 기술 혁신과 산업 전반의 기반이 되고 있는 분야가 됐다"며 "AI, 자동차, 의료, 2차전지 등 첨단 산업 발전에도 강력한 사이버 보안이 필수적이고 새로운 위협에 맞서 선제적 방어체계를 구축하는 게 우리 보안 산업계가 직면한 문제"라고 했다.

황국상 기자 gshwang@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지