“한국은 코로나19 발발 가장 변화한 게 없는 나라인 것 같습니다. 다른 나라는 코로나19 이후 원격근무 활성화와 국가 간 긴장 고조로 인해 사이버 보안에 대한 인식 자체가 바뀌었는데, 한국은 코로나19 이전과 큰 차이가 없습니다.”
최근 만난 외국계 사이버 보안 기업 대표가 한 말이다. 그는 일례로 미국의 한 제조사는 올해 매출이 전년 대비 30% 감소할 것으로 내다보고 있지만 사이버 보안 예산은 동결했다고 전했다. 사이버 보안 중요성이 커지면서 관련 예산을 상황에 따라 줄이고 늘리는 변수가 아닌 꾸준히 투자해야 하는 상수라는 인식이 자리 잡았다고 설명했다.
반면 한국은 코로나19 이전과 별다른 차이가 없다고 토로했다. 원격근무 활성화, 디지털 전환 확산에 따라 사이버 보안 중요성에 고개를 끄덕이는 의사결정권사는 분명 늘었다. 그러나 실적 악화가 예상되자 가장 먼저 사이버 보안에 지갑을 닫는다는 것이다.
국내 사이버 보안 시장 토양이 이렇다 보니 보안 유니콘 기업(기업가치 1조원 이상 비상장사)은 말 그대로 상상 속에 존재하는 게 아닌가 하는 생각이 든다. 정부의 온갖 대책도 요원하게 느껴진다.
앞서 과학기술정보통신부는 지난달 초 1조1000억원 규모 '정보보호산업의 글로벌 경쟁력 확보 전략'을 발표한 바 있다. 사이버보안 전용 모태펀드 조성, 'K-시큐리티 클러스 벨트' 조성, 'K-시큐리티 얼라이언스' 구성 등을 담았다.
이 같은 전략을 바탕으로 2027년 정보보호산업 세계 5위권 진입, 정보보호산업 시장 규모 30조원 달성 등을 목표로 내걸었다. 특히 보안 유니콘 기업을 육성하겠다는 비전을 제시했다.
그러나 정부도 보안 유니콘 탄생이 쉽지 않다는 걸 인지하고 있다.
홍진배 과기정통부 네트워크정책실장은 목표 유니콘 수를 묻는 말에 “솔직히 말씀드리면 '유니콘 기업을 1곳이라도 잘 만들어 보자'라는 게 목표”라고 답했다. 현실적으로 K-사이버 보안 유니콘 탄생까지 갈 길은 멀고 넘어야 할 장애물은 산적해 있다.
가장 필요한 것은 인식 전환이다. 사이버 보안에 대한 인식 대전환 없이는 백약이 무효다.
오죽 답답하면 정보보호업계에선 1조1000억원 규모 정책 추진보다는 사이버 보안 공공발주를 그만큼 늘리는 게 낫다는 주장도 나온다. 인식이 부족한 상황에서 정책 추진은 의미가 없으니 차라리 직접적이고 확실한 지원이 의미있다는 것이다.
국내 기업 인식 변화가 K-사이버 보안 유니콘을 육성하는 선순환의 첫 걸음이다. 정책 초점 역시 인식 전환에 맞춰야 한다.
조재학 기자 2jh@etnews.com