[기고]정보보호 산업과 국가안보·경제발전

1980년대에서 1990년대 초반만 해도 정보보호라고 하면 암호기술과 이를 활용한 장비가 대부분이었다. 1990년대 중반에 이르러 인터넷 발전과 정보화가 추진됐다. 이 과정에서 발생한 첨단 정보범죄 및 바이러스·해킹 등 각종 역기능을 해소할 대책 마련이 시급하다는 공감대가 형성됐다. 정보보호 기술 개발과 침해사고 대응체계, 정보보호 관리 방안이 점차 마련됐다. 이른바 ‘정보보호 산업’ 이라는 틀이 형성됐다.

1996년 4월 정보보호 전문기관으로 한국정보보호센터가 설립됐다. 정보보호 산업을 육성해야 한다는 필요성이 제기된 지 어느덧 20년이 됐다. 초창기와 비교하면 정보보호기업 숫자와 관련 사업, 종사자 수 등 여러 면에서 괄목할 만한 양적 성장을 이뤘다. 다양한 정보보호 분야에서 전문 인력이 양성돼 국내 정보보호 수준이 높아지고 경제적 수입대체에도 일정 부분 기여하는 등 질적 성장도 함께 이뤘다. 무엇보다 세계 시장에서 우리나라가 잘 할 수 있는 분야로 인식된 것도 큰 성과다. 하지만 빛이 있으면 어둠이 있다. 정보보호 산업에도 소요 예산 부족, 투자 후순위, 사고 불감증, 제값 받기 어려운 구조, 서비스대가 인식 부족 등 최근 수년간 지속 성장을 가로막는 보이지 않는 벽이 생겼다. 이런 가운데 지난 23일 ‘정보보호 산업의 진흥에 관한 법률(정보보호산업법)’이 시행돼 많은 기대를 갖게 한다. 이 법은 정보보호 산업 분야에 산적한 현안과 문제점을 치유하는 방안과 발전 대책, 나아가 중장기 산업 육성 방안을 포함한다.

국내 정보보호 기업이 세계시장에 진출하려면 글로벌 경쟁력을 갖춰야 한다. 국내외 유수 기업과 교류를 활발히 해야 한다. 또 국내 시장을 잠식당하는 우도 범하지 말아야 한다. 우리를 지킬 든든한 국내 정보보호 기업이 없다면 대형 보안사고와 사이버 테러, 정보전과 같은 국가안보와 사회기반을 위협하는 사태에 직면했을 때 어디에 손을 내밀겠는가. 이런 면에서 우리나라 정보보호 산업과 국가안보 및 경제발전은 ‘순망치한(脣亡齒寒)’과 같다.

정보보호산업법 시행으로 어느 때보다 중요한 기점에 서 있다. 정보보호기업인 한 사람으로 국내 정보보호 산업과 기업에 다가올 미래를 몇 가지 생각해본다. 첫째, 정부의 실효적 정보보호 대책 마련으로 정보보호 예산 분리가 가능해졌다. 정보보호 현황 파악과 관련 사업 수요 예측 및 투자 활성화 유도가 더 활발히 이뤄질 수 있게 됐다. 더불어 정보보호 기업은 제품과 서비스 보안성 강화와 성능 향상을 위해 연구개발에 더 충실할 수 있게 됐다. 둘째, 제품 보안성 유지 등 정보보호 특성이 반영된 적정 대가 산정과 적용이다. 그동안 내수 시장 침체요인으로 작용한 저가 발주 등이 해소, 정보보호 기업의 정상적 성장이 이뤄질 것으로 기대된다. 셋째, 업계 전반에 기술경쟁력 향상과 전문기업 육성이 촉진됐다. 우리 정보보호 산업 글로벌 경쟁력 강화에 기여할 것이다. 글로벌 시장을 겨냥한 우리 제품 품질 향상과 공정 경쟁 및 유통질서 확립에도 도움될 것이다.

넷째, 한국정보보호진흥원, 한국전자통신연구원, 국가보안기술연구소 등과 같은 관련 전문연구기관이 원천기술 개발을 전략적 및 선도적으로 수행했다. 정보보호 산업계에 기술을 이전함으로써 국내 정보보호 기업 기술 경쟁력 향상에 도움이 될 것이다. 끝으로, 정보보호산업법 시행으로 이제 인프라가 갖춰진 만큼 국내 정보보호 산업이 새롭게 도약하도록 정부, 학계, 연구기관, 산업계가 다시 한 번 힘을 합쳐야 한다.

홍기융 시큐브 대표 kyhong@secuve.com