[기자수첩]한국형 뉴딜 성공 전제조건

보안업계 반응이 시큰둥하다. 이 분야의 내로라하는 기업조차 '한국형 뉴딜'에 관심이 별로 없다. 대통령이 직접 선포한 사업이다. 적지 않은 국가 예산까지 투입된다. 보안 관련 공공기관조차도 이를 부인하지 않는다. 'K-사이버방역'을 아무리 뜯어봐도 기존과 달라진 내용은 찾을 수 없다고 한다. 원인은 어디에 있을까.

쌓여 온 고질적 문제가 해결되지 않은 데 기인한다. 보안 인증이 대표 사례다. 정보기술(IT) 분야의 보안 인증은 세 가지로 구분된다. 보안 기능 확인서, 공통평가기준(CC) 인증, 보안 적합성 검증 등이다. 제품에 따라 받아야 하는 인증이 조금씩 다르다. 그럼에도 세 가지 인증 모두 발급 적체라는 난제를 업계에 안긴다.

보안 업체는 보안 인증 없이 사업을 진행하기 어렵다. 보안 인증기관도 이 사실을 잘 알고 있다. 언론 보도도 있었다. 대다수 업체가 여전히 인증 발급을 기다리는 상황이다.

과학기술정보통신부는 이에 대한 근본 대책을 내놓겠다고 했다. 그러나 소식이 요원하다. 인증 발급이 늦어질수록 업체는 손해를 본다. '을'의 입장에서 '갑'을 재촉하기 어렵다. 관에서는 이렇게 물어 온다. “도대체 어떤 업체가 불만을 제기하는가.”

인증 불만은 국내 업체에 국한되지 않는다. 해외 업체는 보안 인증이 국내 공공시장 진입 장벽이라고 하소연한다. 보안 인증을 빌미로 국내 업체만 진입할 수 있는 장벽을 만들었다고 주장한다. “국내 보안 적합성 인증을 단 한 건도 받지 못해 공공시장 조달이 불가능하다.”

정부는 과연 보안의 중요성을 인식이나 하고 있을까. 내년도 과기정통부 예산 17조3415억원 가운데 사이버보안 관련 예산은 1890억원이다. 전체 예산의 1%에 불과하다. 국방 분야의 또 다른 사례는 어떨까. 미국 사이버사령관은 4성 장군이다. 이와 비교해 우리나라 사이버사령관은 1성 장군에 그친다.

보안 강화는 상식이다. 보안 인력에 대한 직급과 예산 강화는 정책의 기본이다. 명목상 끼워 넣기로 넘어갈 문제가 아니다. 업계의 호소는 예의주시해서 들어볼 필요가 있다. 그럴싸한 사업명을 붙인다고 공감대를 얻긴 어렵다. 한국형 뉴딜 사업의 성공을 위한 첫걸음은 보안에 있기 때문이다.

오다인기자 ohdain@etnews.com