◆이상은 인포섹 사장
기업 환경에서 국경이 사라진 지 오래다. 그렇다고 경계가 없어진 것은 아니다. 모든 가치는 나름대로 경계를 갖고 있다. 이를 통해 질서가 유지되고 있는 것이다. 그 최전방의 산업이 정보보안이다. 더구나 국가의 주요 사회 기반시설이 정보통신시스템에 의해 관리되고 있는 현실을 고려하면 정보보안은 국가안보와 직결된다. 얼마 전 국회 본회의에서 정보통신기반보호법이 통과된 것도 바로 이런 의미가 국가 정책에 반영된 것이라고 할 수 있다.
2001년은 정보통신기반보호법의 원년이다. 지난 한 해가 인터넷을 통한 전자상거래 급증과 정부·기업·개인의 보안 마인드 확산의 해였다면 2001년은 정보통신기반보호법을 중심으로 한 체계적인 보안체제 구축의 해라고 해도 틀리지 않을 듯싶다.
이에 따라 국내 보안시장 규모도 분석에 따라 다르긴 하지만 올해 약 8000억원 규모가 될 것으로 추정된다. 이는 지난해와 비교해 150% 이상 괄목할 만한 성장을 기록한 것으로 전해진다. 시장 성장도 성장이지만 내용 면에서도 질적인 성장을 거뒀다. 보안 솔루션 위주의 단편적인 시장에서 탈피해 보안 컨설팅·보안 시스템통합·보안관제서비스·보안정보 제공 등 다양한 서비스 시장으로 그 영역이 확대되고 있는 양상이다. 이런 변화는 고객의 요구가 개별 보안 솔루션에서 통합보안 솔루션 및 서비스로 바뀌어 가고 있음을 보여주는 것이다.
이에 따라 관련기업의 경쟁력도 달라지고 있다. 보안 솔루션만 있으면 장사를 할 수 있는 게 아니다. 기업의 취약점 분석 및 평가, 보호대책을 포괄하는 보안 컨설팅에서부터 솔루션 통합제공, 보안관제, 포털정보 제공까지 종합서비스를 제공하는 기업이라야 치열한 시장경쟁에서 우위를 지킬 수 있다. 여기에다 보안서비스를 표준화하고 패키지화할 수 있으며 해외시장 진출은 더욱 쉽다.
그렇다고 정보보안업체들이 경쟁논리에 사로잡혀 있어서는 안된다. 만약 보안업체들이 시장경쟁만 생각해 정보보안이 금융·통신·공항·전력 등 국가 주요 기반시설에 미치는 영향이 막대하다는 점을 제대로 인식하지 못한다면 그 문제는 심각하다. 정보보안에 대한 책임의식을 갖지 못한다면 예상치 못한 결과를 초래할 수도 있음을 보안업체들은 잘알아야 한다.
얼마 전에 발생한 모 업체 직원의 80여개 고객사 크래킹 사건은 정부의 보안정책 및 의지에 정면으로 위배되는 사건으로 단순히 일부 몰지각한 크래커의 문제로만 끝낼 것이 아니다. 보안업체 전체가 책임의식을 갖고 공동으로 대응해야 함을 시사해준다. 업계에서는 그 일환으로 한국정보보호산업협회를 중심으로 정보보호사업자 윤리강령 제정 및 실천운동 등을 추진 중이다. 이는 정보보안에 대한 중요성이 높아지고 있는 상황에 비춰 시의적절한 조치임에는 틀림없다.
이뿐 아니다. 정보보안을 위해 해야 할 우리의 과제는 상당히 많다. 우선 일반인·청소년층을 대상으로 정보보호에 대한 윤리교육을 강화해 올바른 윤리의식과 사명감을 가진 정보보호 전문가를 양성해야 하고, 신기술 개발과 연구에 대한 끊임없는 투자가 이뤄져야 한다. 네트워크·시스템 보안 및 정보보호 기반기술 개발에 대한 지속적인 투자 외에도 보안 전문인력 양성, 정보보호에 관한 법률 및 제도 개선 등이 계속 뒷받침돼야 보안산업이 맞은 기회를 일시적이고 물량적인 성장만으로 연결시키는 우를 범하지 않을 수 있을 것이다.
우리의 보안시장은 선진 외국의 대형 보안회사들의 위협을 받아왔다. 국내 보안업계가 우리의 보안시장을 견고히 지켜내야 하며 이런 경험을 바탕으로 2001년은 전세계를 향해 뻗어나가는 발판을 마련해야 한다.
그렇지 않고선 디지털 국경의 최전방 또한 다른 나라의 힘을 빌어 지켜야 할지도 모른다.