[디지털데일리 이종현기자] 사물인터넷(IoT)을 기반으로 한 초연결 사회에서 보안은 ‘시큐리티’를 넘어 ‘세이프티’의 영역까지 아우르게 되면서 중요도는 더더욱 높아지고 있지만 국내 보안산업의 성장은 더딘 편이다. ‘만년 유망주’라는 불명예스러운 호칭으로 불리고 있다.
보안업계에서는 산업계 성장을 위해 정부가 보안의 중요성을 인지하고 적극적으로 보안 시장을 키워야 한다고 주문하고 있다. 보안산업의 최대 수요자인 공공부터가 보안은 뒷전이라는 지적이다.
실제 공공기관 홈페이지와 애플리케이션(앱) 중 절반가량은 기초 수준의 보안도 적용되지 않은 상태다. 공공기관 홈페이지 1211개 중 585곳이 HTTPS를 적용하지 않았으며 누적 다운로드 8만 이상의 정부·지자체 앱 16개 중 8개는 난독화를 적용하지 않아 소스코드가 고스란히 노출되고 있는 상황이다.
보안업계에 따르면 홈페이지·앱 암호화는 기초이자 기본이다. 막대한 비용이 필요한 분야도 아니며 관련 기술을 보유한 기업들도 많다. ‘의지만 있다면’ 충분히 개선할 수 있는 부분이라는 것.
앱 암호화 관련 상품을 판매하다가 중단한 보안기업 관계자는 “앱의 주요 부분을 암호화하는 기술을 개발했었으나 수요가 없어 판매를 중단했다”고 말했다.
보안업계 관계자는 “공공기관 사업 대다수가 앱 개발에 의의를 두고 보안은 뒷전인 경우가 많다”며 “지난 7월 뉴욕타임스에 의해 지적된 한국 코로나19 자가격리 앱의 보안 취약점도 사전에 예방할 수 있었던 문제”라고 꼬집었다.
일각에서는 한국 보안기업이 지나치게 공공에 의존한다는 비판도 제기된다. 이에 대해 업계 관계자는 일정부분 수긍하면서도 어쩔 수 없다고 토로했다. 전 세계 정보보안 시장의 40%를 차지하는 미국도 연방정부가 적극적으로 투자와 수요를 형성해 시장을 키웠다는 것이다.
워싱턴포스트 등 외신에 따르면 2019년 기준 미국 보안 시장의 60%는 연방정부의 수요다. 보안을 중요시하는 정보기술(IT) 기업이 밀집한 미국의 사이버보안 시장도 정부 주도의 시장이 절반 이상이다. 또 미국의 공공부문 정보화 예산 중 정보보호 예산 비율은 19.9%로 한국의 8.4%에 비해 크게 높은 편이다.
직접적인 예산 확대가 우선 과제라면 다음은 분야다. 신흥 정보기술(IT) 강국으로 떠오른 중국은 클라우드, IoT, 커넥티드카 등 차세대 보안에 대한 투자를 확대하고 있다. 정부의 IT 투자액 대비 보안 지출 비율은 적은 편이나 규모의 경제를 통해 전 세계 온라인 보안 지출액 2위에 올랐다.
반면 한국의 경우 전가의 보도처럼 사용되는 망분리로 인해 새로운 기술이 등장할 여지가 적다는 것이 업계 주장이다. 또 공공기관 사업 대다수가 구축형을 선호하기 때문에 글로벌 트렌드인 서비스형 보안(Security as a Service, SECaaS)이 국내에서는 힘을 쓰지 못하고 있다는 지적도 제기됐다.
한국 정부도 손을 놓고 있지는 않다. 정부는 제2차 정보보호 진흥계획을 통해 오는 2025년까지 정보화 예산 대비 정보보호 투자비율을 선진국 수준인 20%까지 확대한다고 밝혔다. 또 한국판 뉴딜 종합계획을 통해 디지털 뉴딜 예산 58조2000억원 중 1조4000억원을 ‘K-사이버 방역체계 구축’에 편성한다고 밝혔다.
보안업계 관계자는 “보안기업 스스로가 좋은 기술로 수요자를 확보하는 노력을 해야겠지만 그전에 보안에 대한 인식 변화가 필요하다고 생각한다”며 “코로나19로 전 분야의 디지털화가 이뤄지는 지금, 업계의 자체적인 노력과 정부의 지원이 더해진다면 한국 보안산업이 유망주라는 타이틀을 떼고 만개할 수 있을 것으로 기대된다”고 피력했다.