"국내 보안제품 10년전과 같아..보안업계 반성해야"

[이데일리 이유미 기자] “우리나라 정보보호 솔루션이나 서비스는 단품 프로젝트식으로 진행되고 있습니다. 기업이나 개인 고객이 적용하고 싶어하는 보안 솔루션이 등장하지 않습니다. 이러한 혁신성 부족이 정보보호 투자로 이어지지 않는 것입니다.”

임종인 고려대 정보보호대학원장은 11일 서울 여의도 중소기업중앙회에서 열린 ‘산·학 정보보호 활성화 포럼’에서 ‘정보보호와 보안산업 활성화, 어떻게 해야하나’를 주제로 한 기조발표를 통해 보안업계에 쓴소리를 했다.

최근 잇따라 발생한 보안사건·사고에도 불구하고 올해 상반기 보안시장은 전년 대비 80%에 그치는 등 성장 정체를 겪고 있다. 보안업계는 보안 관련 투자 인식 부족, 인력 창출의 어려움 등을 이유로 꼽았다.

임 원장은 “사물인터넷, 클라우드, 빅데이터, 사이버 방산 등 IT관련 융합과 신시장이 계속 창출되고 있음에도 우리나라 보안업계는 암호, 인증, 컨설팅 등 기존 보안 시장 외에 새로운 혁신적인 서비스를 선보이지 못하고 있다”며 “혁신은 별다른 것이 아니라 고객들이 사고 싶은 마음을 갖도록 만들어야 하는 것”이라고 지적했다.

이어 “일반 국민이나 기업도 보안이 중요하다는 인식이 높아지고 있으나 지금 보안 제품을 보면 10년전과 비교해서 다를 게 없다”며 “해외서는 알리페이나 아마존페이가 개발되고 있음에도 우리나라는 공인인증서 대체 인증수단을 내놓지 못하고 있다”고 덧붙였다.

또 주민번호 관련해서도 정보보호쪽에서 뚜렷한 대책을 제안하지 못하고 있으며 부정사용방지시스템(FDS)이 중요해지고 있지만 우리나라 보안업체 어디도 FDS에 뛰어들지 않고 있다고 비판했다.

지식정보보안산업협회(KISIA)는 11일 한국정보보호학회와 함께 ‘정보보호와 보안산업 활성화, 어떻게 해야 하나?’를 주제로 산·학 정보보호 산업 활성화 포럼을 개최했다. 사진은 왼쪽 네번째부터 심종헌 KISIA 회장, 권은희 국회의원, 최재유 미래부 실장, 정경호 한국인터넷진흥원 부원장, 임종인 고려대 교수. KISIA 제공

이어 진행된 토론회에서 변준석 이니텍 대표는 정보보호에서 혁신이 부족한 이유에 대해 “정부나 공공기관 등은 보안 제품을 구매할 때 기술 경쟁이 아닌 가격 경쟁을 한다”며 “이러한 상황에서 기업들은 살아남기 위해 혁신 제품 보다는 비슷한 용도의 저렴한 제품, 카피(복제) 제품을 만들 수 밖에 없게 된다”고 말했다.

문재웅 제이컴정보 대표는 정부의 정책과 규제가 보안 분야 투자를 막는다고 지적했다. 문 대표는 “정책이나 규제를 따르면 기업들이 보안 사고가 발생해도 처벌을 받지 않다보니 보안 분야를 투자가 아닌 비용으로 인식한다”고 말했다.

신수정 KT CISO(정보보호책임자) 전무는 보안업계의 ‘카카오톡’이 필요하다고 강조했다.

신 전무는 “글로벌 IT 보안업체로 인해 국내 업체들은 종합 보안으로 더이상 성장하기 힘들다”며 “국내 기업이 갈 방안은 카카오톡처럼 글로벌화 할 수 있는 핵심 기술을 갖고 있지 않으면 시장이 커지더라도 어려워질 것”이라고 말했다.