◆정용섭 데이타게이트인터내셔널 대표
국내 정보보호 관련 제품의 시장규모는 불과 2년 전만 하더라도 1000억원도 되지 않았다. 하지만 지난해에는 3000억원 규모로 늘어난데 이어 올해 4000억원을 넘어설 전망이다. 또 오는 2005년쯤이면 1조원을 돌파할 것이란 게 업계의 중론이다. 제품도 바이러스 백신과 침입차단시스템 정도에 불과했던 것에서 이제는 침입차단시스템·가상사설망·공개키기반구조·생체인식 분야 등으로 확대됐다.
이렇듯 정보보호시장은 날로 커지고 있다. 하지만 그에 걸맞게 ‘산업’으로서의 위상은 정립됐는지 생각해 볼 일이다.
정보보호산업은 태생 자체가 소프트웨어산업으로 출발했기 때문에 10년 전 소프트웨어산업 성장의 모습과 상당히 유사하다. 시장 규모면에서나 업체 현황면에서 그러하다.
소프트웨어산업의 경우 과기처가 소프트웨어 산업을 육성하기 위해 소프트웨어개발촉진법을 제정했으며 이는 오늘날 소프트웨어산업진흥법으로 바뀌어 있다. 소프트웨어 ‘산업’에 관한 것이다.
정보보호 부문은 어떤가. 정보화촉진기본법, 전산망이용촉진 및 정보보호에 관한 법률, 정보기반보호법 등 3개의 법이 있지만 모두 ‘보호’에만 초점을 두고 있을 뿐, ‘산업육성’은 미약하다.
물론 국내 정보보호산업이 2000년을 기점으로 본격적인 도약을 하게 된 배경에는 정부의 법적, 제도적 장치마련이 중요한 역할을 했다고 생각된다. 전자상거래 활성화를 위한 ‘전자서명법’이 제정되고, 침입차단시스템(Firewall)에 이어 올해 침입탐지시스템(IDS)에 대한 인증제도가 실시되면서 관련 시장이 확대되고 있는 것은 사실이다.
이와함께 지난해 하반기부터 사회기반시설 및 공공기관에 대해 정기적으로 보안감사와 보고를 의무화한 ‘정보통신기반보호법’도 관련 산업 발전에 큰 영향을 끼친 것으로 보인다.
하지만 앞으로 국내 정보보호산업이 국내에서만 머무르지 않고 국제적인 경쟁력을 확보하려면 갈길이 멀다고 생각된다.
현재 세상을 하나로 묶고 있는 인터넷은 국가와 기업의 정보를 상호 연결시켜 시간과 공간의 제약을 없앴다는 이점이 있지만 그와 동시에 악의적이고 고의적인 침입과 불법적인 사용가능성에도 노출되는 단점도 내포하고 있다.
이에 따라 전자상거래 등 e비즈니스를 수행하는 기업이나 국가의 주요 정책을 결정하는 공공기관은 정보의 안전성을 확보하는 것이 무엇보다 중요하게 됐다. 정보보호 산업을 전략적으로 육성해야 하는 까닭이 거기에 있다.
정보보호산업은 정보통신산업이나 유관산업의 경쟁력을 제고하는 고부가가치 산업이다. 완벽한 정보보안은 그 나라의 기술력 및 신뢰성과 직결되어 경쟁력을 평가하는 기본 척도가 되고 있는 것이다.
따라서 이제 정보보호산업은 국가의 전략산업으로 육성돼야 할 것이다.
정보보호산업을 전략적으로 육성해야 하는 또다른 이유는 정보화의 진전에 따라 역기능도 그만큼 커지고 있다는 점이다. 해킹과 바이러스 발생 및 피해사례 증가율, 정보보안과 관련된 범죄 증가율 등이 그런 예이다. CIH 바이러스의 피해나 야후·CNN 등의 해킹피해 등은 모두 정보보호의 부재에서 나온 사고들이다.
정보보호산업은 아직까지 큰 규모의 산업은 못 되지만 최근 몇년간 상당히 급속히 성장하고 있고, 주목도 많이 받고 있는 산업이다. 그리고 그 누구도 이 산업의 성장을 의심하지 않고 있다. 그리고 이 성장 추세는 앞으로 상당한 기간동안 유지될 것으로 생각한다.
그러나 정보보호산업이 국가의 전략산업으로 육성되기 위해서는 정부와 역할과 함께 정보보호 업체들의 적극적인 참여가 뒤따라야 할 것이다. 출혈 수주경쟁을 지양하고 보다 나은 제품 및 서비스로 승부해야 할 것이다.
최근 국내 정보보호 시장이 급팽창하면서 시장참여 업체수가 늘어나고 외국 유수의 정보보호 전문 업체들이 잇따라 국내시장에 진출하고 있다. 더 늦기 전에 제도적으로, 전략적으로 정보보호산업을 육성하는 것이 바람직하다.