[기고]정보보호 기업 글로벌 시장 진출, 표준이 중요

가트너, IDC 등 글로벌 시장조사 기관들은 세계 정보 보호 시장의 지속 성장을 전망한다. 그러나 세계 시장에서 한국 기업은 별다른 성과를 내지 못한다. 우리나라 정보 보호 회사 가운데 수출업체는 극히 드물다. 수출 비중 역시 매우 낮다.

우리나라 정보 보호 기업의 신기술 투자는 적은 수준이다. 내수 시장에서 가격 경쟁만 한다. 이는 주요 선진국이 정부 주도로 정보 보호 산업의 경쟁력 확보에 총력을 기울이는 것과 다르다. 이제 우리나라 정보 보호 업계도 세계 시장을 바라봐야 한다.

우리나라 정보 보호 업계가 세계 시장에 진출하기 위해서는 기술 경쟁력을 최우선으로 삼아야 한다. 나아가 우리 기업이 세계 기술 경쟁력을 얻는 지름길은 바로 국제 표준 준용이다.

국제 표준은 제정 과정에서 이미 다양한 요구 사항을 반영했다. 표준 준용만으로도 세계 시장 진출의 성공 가능성을 높인다. 표준을 준용한 제품은 개발 후 바로 세계 시장에서 판매하는 수준에 이르렀음을 의미한다. 타사 제품과의 호환성, 상호 운용성 측면에서도 검증된 제품으로 고객이 믿고 편리하게 이용할 수 있다.

국제 표준을 제정하는 기구로 국제전기통신연합(ITU), 국제표준화기구(ISO), 국제인터넷기술 표준화기구(IETF), 월드와이드웹컨소시엄(W3C), 국제전기전자기술자협회(IEEE) 등은 익히 알려져 있다. 정보 보호 분야에선 오아시스(OASIS)가 두각을 보인다. OASIS는 개방형 표준을 채택하고 추진하는 비영리 단체다. 정보 보안, 사물인터넷(IoT), 클라우드 등 다양한 산업 분야의 세계 표준을 제정하고 있다.

정보 보호 업계는 OASIS가 제정한 상호 운용 표준인 '키 관리 상호운용(KMIP)'을 눈여겨봐야 한다. KMIP는 다양한 엔터프라이즈 애플리케이션(앱), 암호 시스템을 프로토콜 하나로 통신한다. 불필요한 중복 제거와 함께 암호 키 관리 프로세스를 정립한다. 정보 보안의 질을 향상시키고 경제 부담을 줄이는 것이 목표다.

우리나라의 표준화는 정부출연연구기관(출연연)이나 소수 기관, 기업 위주로 이뤄진다. 국내에서는 한컴시큐어가 OASIS KMIP 기술위원회의 유일한 멤버로서 국제 표준화 활동을 수행하고 있다.

반면에 미국국립표준기술연구소(NIST)를 비롯한 각국의 연구소, 기관들은 다양한 기술위원회의 표준화 활동에 참여하고 있다. 이 가운데 글로벌 기업들이 가장 활발하게 활동하고 있다. 이들 기업은 제정될 국제 표준에 자사의 기술을 즉각 반영시킨다. 이를 통해 기술을 선도한다. 우리나라는 이미 제정됐거나 공개된 표준을 토대로 제품을 개발하기 시작한다. 글로벌 기업과 비교, 기술력이 2~3년 뒤질 수밖에 없다.

한컴시큐어는 국내 업계를 대표해 지난해 3월 OASIS KMIP 기술위원회에 참여했다. 그동안 추후 공개될 KMIP v2.0 표준화를 위해 의견을 적극 개진했다. 다행히 우리 의견이 대부분 수용되는 등 우리나라 보안 기술 환경을 반영돼 국내 암호 알고리즘인 ARIA, SEED, LEA 등이 KMIP를 통해 공식 지원된다. 국내 공인인증서를 KMIP를 통해 등록·사용하는 방안도 통과됐다.

이제 국내 기업도 세계 시장에서 당당하게 경쟁하고 '타임투마켓'에서 성공하기 위해서는 국제 표준에 관심을 기울여야 한다. 기술 실수요자 기업이 직접 표준화에 참여, 고객 요구 사항과 기업 기술을 국제 표준에 적용하도록 노력해야 한다. 추후 제정될 표준 내용도 사전에 습득하고, 새로운 표준도 개발해야 한다. 이것이 세계 기술 리더십을 확보하는 지름길이며, 세계 기술 리더십 확보야말로 해외 시장에서 살아남는 방법이다.

노재민 한컴시큐어 상무·기술연구소장 gemini@hsecure.co.kr