코로나19로 인한 비대면 서비스 확산으로 정보통신기술(ICT) 활용과 사이버 위협이 증가했다. 영상회의 솔루션 '줌' 보안 이슈는 비대면 서비스 환경에서 정보보호의 중요성을 보여 준 사례다. 비대면 사업 모델에서는 정보보호가 기본이며, 이것은 이용자 수요를 반영한 결과다.
디지털 전환 가속화로 온라인과 오프라인 경계가 허물어지고 신사업 모델이 나타나는 '빅블러 현상'이 확대되고 있다. 데이터 활용이 중요해지고 기존 산업과의 ICT 융합이 진행되면서 정보보호 산업도 변화와 혁신이 필요한 시점에 왔다. 전 산업의 디지털 전환이라는 패러다임 변화는 정보보호 산업이 도약할 기회다.
제2차 정보보호산업 진흥계획의 목표는 디지털 전환과 비대면 서비스에 필수인 정보보호를 차세대 핵심 산업으로 육성하는 것이다. 중점 과제는 디지털 전환에 따른 정보보호 신시장 창출, 민간 주도의 사이버 복원력 확보를 위한 투자 확대, 지속 성장이 가능한 정보보호 생태계 조성이다. 수요자 관점에서 부담을 줄이고 편리하게 보안인증 체계를 정비하는 등 정보보호 산업 규제와 법·제도 개선도 담았다.
해외는 민·관이 협력해 규제는 완화하고 책임을 강화, 민간 기업이 스스로 정보보호에 투자하는 환경을 조성한다. 기존 사이버 보안 대응 체계는 새로운 위협에 대응하는 데 한계가 있다. 사이버 공격은 예측이 불가능할 정도로 고도화, 지능화한다.
이 때문에 예방도 중요하지만 사고가 발생하더라도 빠르게 회복할 수 있는 '사이버 복원력' 확보가 필요하다. 정부 정책 의지와 더불어 민·관 협력을 통한 정보보호 투자 확대, 신기술 확보, 전문 인력 양성, 규제 혁신을 통한 정보보호 산업 생태계 강화 노력이 중요하다.
앞으로 정보보호 시장은 가전, 모바일 기기, 산업 기계 등 유·무선 네트워크 연결에 따른 디지털 보안과 산업·ICT·안전 융합으로 정보보호가 내재된 간접 시장이 성장할 것으로 예상된다. 세계 주요국은 3~4년 전부터 디지털 경제 전환 정책을 추진해 왔으며, 코로나19를 계기로 이 같은 흐름은 더욱 가속할 것으로 전망된다. 기존 정보보호 시장에 머무르지 않고 확대되는 정보보호 간접 시장 공략이 필요하다.
정부와 산하 연구기관, 학계 등과 협업할 수 있는 구조를 만들어서 기회를 창출해야 한다. 보안 문제에 대해 자체 해결이 어려운 중소기업이 전문가 컨설팅을 통해 필요한 보안 서비스와 플랫폼을 적용할 수 있도록 초기 투자를 정부가 지원해야 한다.
이를 통해 중소기업 정보보호 역량 강화를 유도하고 민간 주도의 사이버 복원력 확대를 기대할 수 있다. 정보보호 기업의 해외 진출과 국제협력 지원을 통해 신시장을 개척하는 한편 정보보호 산업 진흥과 중소 정보보호 기업 성장도 가능하다.
글로벌 기업은 정보보호 토털 솔루션 공급과 활발한 인수합병(M&A)으로 기술력 및 규모를 키우고 있다. 반면에 국내 기업은 단품 위주의 제품과 작은 규모로 말미암아 시장 확대에 한계가 있다. 정보보호 기업 간 기술 제휴와 클라우드, 인공지능(AI) 등 차세대 기술 개발이 활발하게 이뤄질 수 있도록 상생 협력 체계를 강화해야 한다. 보안 전문 기업은 ICT·제조 등 비보안 기업과 M&A, 기술 협력, 투자를 통해 시장 환경 변화에 대응하는 역량도 향상시켜야 한다.
정보보호 실태조사에 따르면 정보보호 인식은 기업과 개인이 모두 높은 수준이지만 ICT 환경 변화를 고려한 정보보호 투자는 민간·공공 모두 부족했다. 제2차 정보보호산업 진흥계획을 계기로 정보보호가 디지털 경제에서 옵션이 아닌 '필수' 인프라로 인식되고 중소기업 정보보호 역량 강화, 민간의 사이버 복원력 확보, 국가·공공 분야의 대규모 사업에 대한 보안 내재화 등 정보보호 투자 활성화를 위한 분기점이 되길 기대한다.
이동범 한국정보보호산업협회 회장 chairman@kisia.or.kr