“정부는 보안을 기술로 평가해 '제 값'을 줘야합니다. 가격이 아닌 기술로 경쟁해야 경쟁력 없는 기업은 도태되고 기술 기업은 성장을 거듭해 건강한 보안 산업 생태계를 만들어 갑니다.”
이민수 한국정보보호산업협회장은 정보보호의 달을 맞아 보안 산업 성장 걸림돌인 '제 값 주기' 문제를 다시 한 번 꺼내 들었다. 단순히 보안 소프트웨어(SW) 값을 올려달라는 것이 아니라 꼭 필요한 기술, 경쟁력을 제대로 평가해 기업의 올바른 생태계 조성을 도와달라는 요청이다.
올해 보안업계는 많은 기대에 부풀었다. 청와대는 역대 정부로 처음 '국가사이버안보전략'을 발표했다. 사이버 보안 제품·서비스 조달체계를 '가격' 위주에서 '성능' 위주로 개선한다는 점을 분명히 했다. 그러나 조달청이 안티바이러스(백신) 등 소프트웨어(SW) 등 조달과정에서 가격을 강조하는 '다수공급자계약제도(MAS)계약'을 추진한다는 업무계획을 발표해 기업이 반발하는 잡음도 있었다.
이 회장은 “청와대가 국사사이버안보전략에서 성능, 기술위주로 평가했다는 지침을 마련하고 나서도 조달청이 MAS 제도 도입을 발표하는 등 '제 값 주기'는 여전히 해결되지 못한 문제”라면서 “가격위주 경쟁은 기술혁신을 저해하고, 좀비기업을 양산하는 등 시장을 교란하는 원인이 된다”고 말했다.
이어 “향후 추진될 세부계획에서도 안보전략에 대한 정책기조가 일관성 있게 추진 돼 국내 정보보호 산업 경쟁력 확보를 추진해야 한다”고 덧붙였다.
4차 산업혁명에서 '보안' 역할론을 강조했다. 보안이 소홀한 4차 산업혁명은 이제껏 경험하지 못한 국가적 위협을 만들 수 있다는 우려다.
이 회장은 “보안은 클라우드, 인공지능(AI), 5G 등 4차 산업혁명의 직접 기술은 아니지만 보안이 담보되지 않은 4차 산업혁명은 불가능하다”면서 “초 연결 시대 한층 더해진 보안위협 대응을 위해 보안 산업에 대한 투자를 늘리고, 자체 기술력을 확보해야 국가 간 분쟁 등 외부 변화에 유연하게 대응 가능하다”고 설명했다.
개인정보 유출사고 등 보안사고에 따른 책임자 형사처벌에 대한 논의를 시작할 때라고 언급했다. 공격자가 절대 우위에 설 수밖에 없는 사이버전장에서 방어측 최선봉인 보안담당자를 처벌하는 것은 과도하다는 설명이다.
최고정보보호책임자(CISO)의무지정 대상 확대, 겸직금지 등 정보통신망법 개정과 함께 보안 인력에 대한 수요가 늘어나면서 반드시 집고 넘어가야 할 문제라는 설명이다.
이 회장은 “개인정보보호 등과 관련해 사고 발생 시 담당자 형사처벌 조항은 폐지하고 과징금 확대 방향으로 가야한다”면서 “형사처벌은 세계 흐름과도 맞지 않을 뿐 아니라 향후 국가 발전을 위해 필요한 정보보호 인재 유입에도 장벽이 될 것”이라고 덧붙였다.
정영일기자 jung01@etnews.com