인터넷의 발전과 함께 지난 10년 동안 국내 정보보호 산업은 인프라에서 없어서는 안될 기간 산업의 위치로까지 올라 선 것으로 평가받고 있다. 또, ‘대란’이라는 이름이 붙을 만큼 수많은 사고 속에서 정보보호에 대한 인식도 자리를 잡아 갔다.
그러나, 산업 규모는 10년 동안 겨우 두 배 정도 성장한 수준에 머무르고 있으며, 세계 정보보호 산업이 발전한 속도에는 턱없이 못미치고 있는 것으로 나타났다. 정부의 투자 규모도 선진국의 예산 배정에 비하면 절반 정도에 불과한 수준이라는 점도 문제점으로 지적받고 있다.
◇정보보호 산업 10년, 인식은 높아졌으나 투자는 제자리= 업계에서는 정보보호 산업의 원년을 인터넷 발전으로 패러다임이 바뀐 시점인 1998년 즈음으로 잡고 있다. 10년 전 인터넷 발전과 함께 백신과 악성코드 확산 속도는 기하급수적으로 빨라졌다. 뿐 아니라 정보를 빼내는 것 또한 너무 쉬워졌다. 이 때문에 정보보호 인프라는 IT 인프라 구축에서 없어서는 안될 요소가 됐다. 정보보호 기업들도 우후죽순 생겨났다. 98년부터 2000년 초반까지 무려 70여 개 기업이 생겨날 정도였다.
그러나, 주목받은 정도와 현실의 간격은 컸다. 막상 사고가 나지 않으면 정보보호 중요성을 실감할 수가 없기 때문에, 정보보호 투자를 위해 지갑을 여는 데는 인색했다. 이러한 영향을 타고 코스닥에 등록한 기업들은 우회상장용으로 인수되기 일쑤였고 아직도 매출 1000억원을 넘는 기업도 나오지 못했다. 지난 3년 동안 세계 시장은 연평균 17.78% 성장했지만 한국은 겨우 6.13% 성장했을 뿐이다. 세계 정보보호 시장은 IT 시장 대비 15∼16%를 꾸준히 유지하고 있는 반면 한국은 0.3% 수준에 머물고 있다.
◇앞으로 10년, 더 큰 경쟁 속으로 = 올 초부터 정보보호 관련 크고 작은 사고가 잇따라 터지면서 인터넷 대란보다 더 큰 대란에 휩싸였다. 대형 사건들은 정보보호 인프라의 중요성을 더욱 강화시켜 주는 계기가 됐다.
이 때문에 행정안전부·지식경제부·방송통신위원회 등이 각기 정책을 수립하겠다고 나섰으며, IT와 별 관련이 없던 기업도 고객 정보를 보유한 기업들은 정보보호 투자를 진행하겠다고 밝혔다. 그러나 국내 기업들에게 시장이 아주 밝은 것만은 아니다.
그동안 보안적합성검증제도 등이 국내 공공시장에 외산 기업들이 진출을 꺼려하게 하는 일종의 울타리 역할을 해 왔으나, 제도 개편으로 공공시장은 무한 경쟁 시장이 됐다. 이에 따라, 국내 기업들은 글로벌 시장으로 진출하지 않으면 성장하지 못하게 될 것이라는 분석이 나오고 있다.
백의선 한국정보보호산업협의회 부회장은 “인터넷과 함께 정보보호 산업이 없어서는 안될 중요한 산업이 됐다”며 “그러나 환경변화로 더 많은 영역을 개척하지 않으면 안될 시기가 됐다”고 말했다.
문보경기자 okmun@