◇서론=지난해 세계경제의 침체와 국내 투자환경의 경색으로 IT산업은 저조한 성장을 보였다. 그럼에도 불구하고 한국은 월드컵을 계기로 IT강국의 면모를 전세계에 유감없이 발휘한 뜻깊은 한 해이기도 했다. 한국의 IT산업은 크게 통신과 SW분야가 중심을 이루고 있다. 통신분야는 주로 대기업이 중심이 돼 세계 경쟁력을 확보해 나가고 있으며 소프트웨어 분야는 벤처기업을 중심으로한 보안기술 분야에서 두드러진 발전을 이뤘다. 얼마전까지만 해도 세계 4위권의 기술력을 갖췄던 한국의 보안기술 수준은 최근 들어 미국에 이어 세계 2위권을 형성하기에 이르렀다. 세계 최고의 수준의 통신인프라에 기초해 정부와 기업이 보안산업 발전을 위한 노력의 결과라 할 수 있다. 하지만 한국의 보안산업은 여전히 발전단계에 접어들지 못하고 새해를 시작하고 있다. 기술과 제도적 측면은 어느정도 성숙단계에 도달했지만 시장은 여전히 투자를 망설이고 있는 상황이다. 그러나 끊임없이 이어지는 국제적 보안사고는 IT시스템을 통한 경제인프라에 앞서가고 있는 한국에 첨단 정보보안 체계 구축을 끊임없이 요구하고 있다.
◇보안기술의 변화=백신과 방화벽으로 출발한 국내 보안기술의 발전은 이제 컨설팅과 보안관리시스템에 이르기까지 전 분야에 걸쳐 완성단계에 이르렀다. 그 수준 또한 정부기관이나 금융권에서 수년간 그 성능이 검증돼왔다. 아직은 미약하지만 점차 수출량도 증가할 것으로 보인다.
97년부터 본격화된 보안기술 개발은 2001년까지 수평적으로 진행돼왔다. 그러나 다양한 보안기능이 기업에 구축되면서 각 기업들은 수직적 기술변화를 요구하기에 이르렀다. 2002년은 수평적 기술발전에서 수직적 기술발전으로의 전환기라 할 수 있다. 그림1 참조
그림2와 같이 앞으로의 기술구조는 3계층을 형성할 것이다. 가장 상층에 있는 컨설팅은 보안체계를 위한 기획단계이고, 통합보안관리(ESM)는 각 보안기능을 총괄 관리하는 계층이며, 하단의 각 보안제품들은 직접적으로 보안공격을 막는 계층이다. 한국은 올해까지 각 기술들이 제품화돼 본격적인 시장을 형성하는 단계로 체계적인 기술구조를 완성해가고 있다. 구조가 완성되는 내년 하반기부터의 기술개발 방향은 2차원 삼각형이 3차원으로 발전하는 것이다. 예를 들면 각 보안제품은 보안 빈도와 성능을 높이고 ESM은 3세대 기능이라 불리는 정책집행자동화모듈, 지능적 데이터처리모듈, 통신표준모듈 등을 구현해 나갈 것이다. 또 다른 측면에서 보면 이 피라미드가 점차 거대화돼 각 기업들은 단위보안시스템에서 점차 기업통합이나 그룹사가 통합된 보안시스템을 구축할 것이다. 최근 들어 각 정부기관이나 그룹사들이 계열사별 CSO를 선임하고 전담 보안부서를 설치하는 현상은 이러한 흐름의 시작으로 해석할 수 있다.
◇보안시장구조의 변화=IT회사의 비즈니스 관점에서 국내시장은 일반적으로 정부·공공, 금융, 통신, 제조로 나뉜다. 보안회사들이 시장을 구별하는 것도 이와 유사하다. 한국에서 보안시장은 97년 형성됐고 금융권이 주 시장이었다. 당시 금융권은 IMF 상황에서 구조조정을 진행했고 더불어 전산망 통합과 경쟁력을 갖추기 위한 응용시스템 구축이 한창이었다. 금융전산망의 특성상 보안은 필수불가결한 요소로 보안벤처들의 기술개발과 맞물려 활발한 출발을 보였다. 한편 정부(행자부·정통부)는 전자정부의 추진 아래 암호기술을 이용한 정부망의 보안인프라 구축(GPKI와 공인인증기관설립)과 당시 처음 시장을 형성한 방화벽에 대한 인증작업을 시작했다. 당시 정통부는 보안관련 법과 제도를 만들기 위한 기초작업과 기술분야 자문을 위한 업계와의 만남을 진행했다. 이때부터 2000년까지 약 4년간 한국에서 보안초기시장을 이루게 된다. 이 기간 동안 정부는 법·제도를 선진국 수준으로 향상시켰으며 GPKI 구축과 인터넷 금융서비스는 세계 최고의 보안수준을 제공하고 있다. 또한 시장에서는 방화벽, IDS, PKI, VPN 등이 속속 진입하면서 외산 제품에 비해 전혀 손색이 없다는 평가를 받아왔다.
2001년 정통부의 정보통신기반보호법 통과와 함께 국내 보안시장은 새로운 장을 맞게 됐다. 1, 2차에 걸쳐 선정된 89개의 기반시설은 컨설팅과 함께 보안관리체계 구축 전략을 수립하면서 개별 보안제품의 구매형태에서 종합적인 보안체계를 위한 구매형태로 전환됐다. 또한 기술적으로도 컨설팅, ESM, IDS, VPN, EAM 등 보안제품 라인이 거의 대부분 상용화돼 본격적인 경쟁체제에 대비하고 있는 양상을 띠었다. 많은 보안업체들이 2002년은 보안시장의 원년이 될 것이라는 부푼 기대를 갖고 있었던 것이 사실이다. 그러나 돌이켜보면 2002년은 시장의 구조변화의 과도기였을 뿐 활발한 성장은 보이지 않았다.
한국 보안시장의 주요 구성요소는 정부·보안기업체·투자사·시장 등이다. 이 4대 요소 중 투자사가 들어있는 것은 거의 대부분의 보안기업이 벤처기업으로, 시장 진입까지 기술개발을 전적으로 이들에 의존하는 구조여서 초기시장에서 투자사의 역할은 실로 막중했기 때문이다. 그러나 2002년부터 올 것이라고 생각한 보안시장의 성장기가 주춤하면서 많은 투자사의 투자 위축과 매출부진으로 많은 보안회사들이 홍역을 치르게 되었다. 2002년은 많은 보안기업들이 기술개발과 함께 구조조정을 병행했던 한 해였다. 그럼에도 불구하고 한국 보안시장은 매우 긍정적으로 보인다. 정부는 지속적인 보안기술을 육성하며 아시아에서의 IT 및 보안종주국을 목표로 했으며 공인인증서의 대중화 시작, 보안제품 수출촉진 등을 꾸준히 추진중이다. 한편 금융권과 그룹사들은 CSO를 선임하면서 본격적인 보안체계 구축을 준비하고 있다. 2년 동안 관심을 보이지 않았던 외국계 펀드사들도 한국 보안산업을 매우 긍정적으로 평가하고 여전히 높은 투자우선순위를 부여하고 있다.
◇전망=그림3은 기술적 보안제품 영역이다. 한국과 미국을 제외하면 각 영역의 보안기술을 모두 갖춘 나라는 거의 없다. 한국 축구의 4강 신화 못지 않게 한국의 보안벤처들은 이 분야 2강을 이뤄냈다. 중심과 출발점 역할을 하는 컨설팅은 여전히 약한 상태에 있지만 점점 원심력을 발휘해 각 제품시장 확대를 촉진할 것이다. 컨설팅의 원심력은 다양한 보안제품에 고르게 작용해 늦게 출발한 보안기술시장은 조만간 앞선 제품군과의 시간격차를 줄여나갈 것이다.
한편 한국 보안시장의 활성화는 시장 모체가 되는 IT인프라에 상당한 영향을 받는다. 즉 IT인프라의 선진화는 보안기술 개발을 더욱 촉진해 전자정부뿐만 아니라 국가사회 인프라의 신뢰도를 높여나가는 데 크게 기여할 것이다. 가까운 미래에 국제간 금융거래를 위한 보안라운드를 가정한다면 정보강국은 곧바로 경제강국으로 이어질 것이다.
2∼3년 후면 한국 보안산업은 3세대를 맞게 된다. 이 시기에는 한국 보안시장은 70% 정도의 자립도를 갖추고 각 보안기업들은 본격적으로 세계화를 시도하는 시기가 될 것이다. 이때 쯤이면 국내 보안시장의 규모는 1조원을 넘고 세계 시장규모도 20조원 정도가 될 것이다. 또한 국제간 보안라운드가 어떤 형태로든 거론되고 대형 보안사고 역시 전혀 다른 차원에서 발생할 것이다. 따라서 초대형 보안기업을 요구하게 되면서 기존처럼 병정개미와 같은 기업형태로는 세계 경쟁력을 확보할 수 없다. 소프트웨어 산업의 부가가치는 다른 어떤 산업에 비해 월등하다. 오늘날의 한국의 경제발전의 신화는 포철, 삼성전자, 그리고 KT와 SKT로 이어지고 있다. SW산업으로서 보안산업은 또 다른 세대의 세계기업으로서의 잠재력을 충분히 갖추고 있다. 미래를 위해 수많은 우수한 젊은 두뇌들의 에너지를 어디에 쏟아부을 것인가는 바로 우리의 선택에 달려있다.
<이성만 마크로테크놀러지 대표이사 smlee@macrotek.co.kr>
◆이성만 마크로테크놀러지 대표이사 약력
88년 서울대학교 수학 이학사
94년 포항공과대학교 정보통신대학원 암호학 공학석사
94∼97년 포항공과대학교 정보통신연구소 전임연구원
98∼2001년 펜타시큐리티시스템 보안기술연구소장 겸 부사장
2001∼현재 마크로테크놀러지 대표이사
현 한국산업기술평가원 심의위원, 한국항공대학교 정보보호학 겸임교수, 몽골국제대학(MIU) 이사
관련 통계자료 다운로드 기술적 보안제품 영역