“축구에 비유하면 인공지능(AI)·양자·우주항공 등은 공격수, 사이버 보안은 수비수에 해당합니다. 당장 실점하지 않는다고 수비를 등한시하고 공격 분야에만 투자하면 결국 골을 허용하게 됩니다. 정보보호가 탄탄하게 수비할 수 있도록 충분한 투자가 필요한 거죠.”
조영철 한국정보보호산업협회(KISIA) 신임 회장은 최근 전자신문과 가진 취임 인터뷰에서 “실점하지 않으면 수비수를 키우지 않고 골을 내주고 나서야 수비수의 중요성을 깨닫는다”면서 이 같이 말했다.
앞서 조 회장은 정기총회에서 취임 일성으로 '빌드업 투게더(Build Up Together)'를 꼽았다. 빌드업은 축구용어로, '수비부터 플레이를 쌓아 올려 공격한다'는 의미다. 디지털전환(DX)으로 모든 산업 분야가 사이버 공격 사정권에 들어섬에 따라 정보보호가 확실히 뒷받침하지 않으면 모래성처럼 한순간에 무너질 수 있다는 명료한 사실을 빗댄 것이다.
조 회장이 새삼스럽게 정보보호 중요성을 강조하는 것은 민·관 할 것 없이 우리나라 전반에 걸쳐 사이버 보안 투자에 소극적인 분위기가 팽배해서다.
조 회장은 “단순히 정보보호기업이 좋은 제품을 개발·판매한다고 해서 성장으로 이어지는 것은 아니다”라며 “공공·민간 모두 정보보호 분야에 선투자를 기피하기 때문”이라고 말했다.
조 회장은 정부 예산 확대를 위한 방안으로 정보보호정책관 제도 활성화를 제시했다. 정보보호정책관을 중심으로 한 조직 강화가 사이버 보안 예산 확대를 견인할 수 있다는 게 조 회장의 설명이다. 정보보호정책관은 공공기관 내에서 민간의 최고정보보호책임자(CISO)·개인정보보호책임자(CPO)와 유사한 역할을 한다. KISIA는 자체적으로 공공기관 내 정보보호담당관 지정 여부 등 현황 파악에 나섰다.
조 회장은 “정부가 사이버보안을 강조하면서 예산 투자가 꾸준히 이어지곤 있지만 눈에 띄게 확대하진 못하고 있다”면서 “정부부처와 공공기관 내에서 정보보호에 대해 고민하는 전담 조직을 강화해야 정보보호 시스템 투자를 위한 예산 확보에 보다 적극적으로 나설 수 있다”고 말했다.
그러면서 그는 “정부가 추진하는 제로 트러스트, 공급망 보안, 클라우드 전환 등도 향후 예산에 제대로 반영하지 않으면 속빈 강정으로 전락한다”고 덧붙였다.
민간 분야에선 CISO·CPO 제도와 정보보호공시제도 도입 등으로 투자 유도와 인식 개선이 이뤄지고 있지만, 아직은 아쉬운 수준이라는 게 조 회장의 진단이다.
조 회장은 “소프트웨어(SW) 불법 복제가 판치다가 '사서 써야 한다'는 인식 전환으로 국내 SW패키지기업이 살아남았다”면서 “최고경영자(CEO) 등 의사결정권자가 정보보호에 회사 존폐가 달려 있고 비용이 아닌 기업경쟁력을 강화하는 투자라는 인식 전환이 더 필요하다”고 말했다.
이어 그는 “아직 CEO가 머리론 이해하지만 가슴엔 와닿지 않는 단계인 것 같다”고 덧붙였다.
K-시큐리티의 글로벌 진출에 대해선 긍정적인 전망을 내놨다. 과학기술정보통신부가 추진하고 있는 K-시큐리티 얼라이언스와 깉이 국내 여러 정보보호기업이 선단을 꾸려 동반진출에 나서는 게 바람직하다고 분석했다. 여기에 K-방산이 증명했듯이 한국의 안보 특수성으로 인해 확보한 경쟁력을 십분 발휘해야 한다고 강조했다.
조 회장은 “K-방산은 항공모함 등이 아닌 한국 지형에 맞는 자주포 등을 앞세워 수출 성과를 냈다”면서 “K-시큐리티도 한국이 그동안 구축해 온 여러 보안 시스템과 체계를 적극적으로 다른 나라에 이식하면서 수출해야 한다”고 말했다.
그러면서 그는 “한국의 사이버 보안 정책과 제품의 동반 진출을 노려야 한다”고 덧붙였다.
아울러 조 회장은 △산업 규모 확대 △규제 개선 △인력 양성 등을 임기 중 주요 관심사항으로 꼽았다. 그는 “산업 규모를 2배 키우면 개별 기업의 밸류업 등 모멘텀을 마련할 수 있다”고 말했다.
조재학 기자 2jh@etnews.com