국내 정보보호산업이 2000년을 기점으로 본격적인 도약을 하게 된 배경에는 정부의 법적·제도적 장치가 중요한 역할을 했다는데 재론의 여지가 없다. 정보보호 제품에 대한 인증제도와 전자서명법·정보통신기반보호법 등에 힘입어 정보보호업계는 지난해까지 초고속 성장을 했던 것이 사실이기 때문이다.
특히 지난해 제정된 정보통신기반보호법은 정보보호 업체들에 있어서 시장확보라는 측면도 있지만 공공기관 및 주요 정보통신 기반시설에 대해 정기적으로 보안감사와 보고를 의무화함으로써 정보보호의 중요성을 법적으로 명문화했다는데 더 큰 의의가 있는 것으로 평가된다.
하지만 정부의 이같은 노력은 정책과 제도적인 측면일 뿐 ‘산업육성’으로는 이어지지 못하고 있다는 게 업계의 주장이다. 정부 말대로 정보보호산업이 전략적 산업이라면 그에 걸맞은 육성방안도 뒷받침돼야 한다는 것이다.
정보보호 업체들은 정부의 노력을 높게 평가하면서도 한편으로는 정보보호와 관련한 각종 제도가 ‘공급자 입장에서는 반드시 통과해야 하는 관문’ 정도에 지나지 않는다고 항변하고 있다.
업체의 한 관계자는 “새롭게 떠오르고 있는 정보보호 시장에 진입하기 위해 업체들은 인력과 개발기간·평가 등 과다한 대가를 지불했지만 실제로 특혜를 받는 것은 없다”며 “마치 정보보호 업계가 정부에 많은 것을 기대하고 있는 것처럼 보이지만 이는 정보보호라는 산업 자체가 각종 규제로 둘러싸여 있어 구조적으로 정부에 의존할 수밖에 없기 때문”이라고 말했다.
업체들의 주장은 일면 자기중심적인 판단이라는 비판을 받을 수도 있다. 그러나 업계가 시장상황에 적절히 대응하지 못하고 출혈경쟁과 규모의 경제를 갖추지 못했다며 위기의 원인을 업체들에게 전가시키려는 정부의 태도 또한 바람직하지 못하다.
업체수가 시장에 비해 많은 것은 사실이지만, 업체 입장에서 보면 수요처가 적다는 것이 더 큰 문제로 지적된다. 또 업무영역을 둘러싼 부처간 비협조도 문제다. 정통부와 산자부가 함께 추진하고 있는 정보보호 관리체계 인증제도가 대표적이다. 업체들은 어느 장단에 춤을 춰야 할지 갈팡질팡하고 있다. 전자서명의 중요성이 날로 강조되고 있는 데도 불구하고 6개 공인인증기관이 계속해서 돈을 퍼붓기만 하고 있는 것도 부처간 협력 부재의 탓이 크다. 정보보호업체들은 고급인력을 활용하지 못해 대외경쟁력이 낮아지고 있다.
따라서 지금까지 정부의 역할이 정보보호 제품이 가져야 할 기준에 관한 것이었다면 앞으로의 역할은 정보보호 산업이 하나의 독립된 산업으로 성장할 수 있도록 제도적인 장치를 마련하는데 중점을 둬야 한다. 정보보호산업 육성에 대한 법적근거를 마련해 정책입안자가 바뀌어도 지속적으로 정책이 추진될 수 있도록 해야 한다.
업체 관계자는 주무부처인 정보통신부에 대해 “정보보호의 중요성은 인지하면서도 정작 산업의 중요성은 인정하는 것 같지 않다”며 “정보보호 정책이 내수시장 기반 확보에 얼마나 많은 보탬이 됐는지 뒤돌아봐야 할 때”라고 지적했다.
정부가 정보보호 업체들을 위해 할 수 있는 일은 간단하다. 사회적으로 이슈가 되고 있는 정보보호의 중요성을 강조하는 일이다. 정보보호는 누가 해주는 것이 아니라 기업체가 자신을 보호하기 위한 것이라는 인식을 일반인들에게까지 확산시키는 것이다. 이것이 정부가 할 수 있는 가장 큰 역할이다. 사회적 분위기가 성숙되면 정보보호 제품 수요는 자연스럽게 발생하는 것이 시장원리이기 때문이다.
이와 함께 각종 기술개발 과제에 업체들의 참여를 유도, 산학연 협력체제를 구축함으로써 업계의 기술수준을 높이는 작업도 필요하다. 벼랑끝에 선 정보보호 업체들이 갈 곳은 ‘비상’밖에 없다. 세계시장으로 비상할 수 있도록 정부의 정책적 뒷받침이 필요한 시점이다.
<박영하기자 yhpark@etnews.co.kr>