보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[이슈인터뷰] KISIA 조영철 신임 회장 “한국 정보보호산업 수출 확대에 선봉장 역할”

입력 : 2024-03-18 01:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
중동 보안시장, 연평균 17% 급성장...수출 수요 꾸준히 증가
글로벌 스탠더드 제품과 고유의 맞춤형 제품, 2가지 차별화 전략으로 해외수출 확대해야
“정책 개발 및 제도 개선, 제로트러스트 보안모델 활성화, 해외수출 확대, 인력 양성 등 주어진 역할에 최선”


[보안뉴스 김경애 기자] 최근 한국정보보호산업협회(이하 KISIA)가 중동시장 수출의 포문을 열기 위해 사우디 IT 전시회에 참여했다. 한국 공동관 운영을 시작으로 오는 4월에는 일본, 5월은 미국 전시회 참여 등을 통해 국내 정보보안산업의 수출 확대에 주력하고 있다. 이른바 K-보안의 최전선에서 해외 시장 개척에 적극 나서겠다는 의지를 피력한 셈이다. 이에 <보안뉴스>는 제17대 KISIA 회장인 조영철 파이오링크 대표와의 인터뷰를 통해 국내 정보보호산업 수출 전략과 AI 보안 시장 확대에 따른 대기업과 스타트업과의 상생 및 발전방안 등에 대해 들어봤다.

▲한국정보보호산업협회 제17대 조영철 회장[사진=보안뉴스]


Q. 한국 정보보호 제품의 수출 확대 전략지역으로 중동 시장을 꼽아주셨는데요. 그 이유와 함께 수출 확대 방안 및 향후 계획이 궁금합니다.
첫째, 중동 보안시장은 연평균 17%로 급성장하고 있습니다. 지난해 윤석열 대통령의 UAE, 카타르, 사우디 국빈방문 등 정상외교를 통해 국방, 방산, 정보통신기술(ICT) 분야의 협력이 공고해지면서 수출 확대 기회가 커지고 있는 신흥 전략시장이라고 보시면 될 것 같습니다.

둘째, 중동 보안시장과 국내 정보보호 기업과의 협력 수요가 꾸준히 있어 왔습니다. 시큐레터는 2019년 사우디 국책투자기관 RVC로부터 25억원 투자 받았고, 2021년 사우디 주요 정보기술(IT) 기업 ‘SLNEE IT’과 자회사 ‘BEST IT’와 파트너십을 체결하며 신뢰를 쌓아오기도 했죠. 지난해에는 사우디 투자부(MISA)와 MOU를 체결했습니다. 또한 기원테크는 2022년 자사의 국제 이메일 보안 표준안을 사용화하기 위해 오만 현지기업(Technical Lines Investment)과 투자협약을 체결했고, 지난해에는 100만달러 규모의 사이버 보안 인증 및 이메일 보안 솔루션 라이선스 계약을 체결하는 커다란 수출 성과를 거뒀습니다.

Q. 중동 국가 중에서도 사우디를 주목한 이유는 무엇인가요?
사우디의 국제 정보보호지수(GCI, Global Cybersecurity Index)는 전 세계 최상위권 수준(2022년 2위)으로, 한국의 우수한 정보보호 기술을 받아들일 수 있는 시장이기 때문입니다. 2020년 4억2,500만달러(약 5,500억원)을 사이버보안에 지출했을 것으로 추정될 만큼 정부는 물론 산업 전 분야에서 투자를 확대하고 있습니다.

KISIA는 이번 LEAP 전시회 및 비즈니스 밋업 행사에 참가한 국내 기업이 현장에서 만난 중동 바이어들을 하반기 KISIA에서 운영하는 해외 바이어 온·오프라인 상담회로 초청할 계획입니다. 사우디 현장에서 바이어와 첫 인사를 나눈 이후, 한국에서 개최되는 온·오프라인 심화 미팅을 통해 실질적인 수출성과로 이어질 수 있도록 지원할 예정입니다.

Q. 사우디 전시회의 경우 글로벌 기업들도 대거 참여해 우리나라 기업들의 경쟁력 확보가 쉽지 않아 보였는데요. 글로벌 기업과 경쟁할 수 있는 전략은 무엇인가요?
글로벌 기업과의 경쟁력 측면에서 우리가 내세울 수 있은 건 바로 우리만의 고유성과 축적된 침해대응 노하우입니다. 첨단무기와 사이버보안 분야 강국인 이스라엘은 군에서 활용하던 유니크한 것들을 각 산업에 활용하면서 발전할 수 있었죠. 수많은 공격을 받고 대응하며 쌓은 경험과 노하우를 바탕으로 만들어낸 이스라엘 고유의 보안 솔루션이 결국 산업에 적용되면서 전세계로부터 인정받을 수 있게 됐다고 봅니다.

우리나라 역시 이스라엘과 유사합니다. 지정학적 리스크로 북한, 러시아, 중국 등의 공격을 많이 받는 국가 중 하나인데요. 공격을 많이 받았다는 것은 그만큼 대응능력 곧 실력이 많이 쌓였다는 것이고, 우리만의 노하우가 있다는 뜻입니다. K-방산의 수출 성과에서도 알 수 있듯이 사이버보안도 마찬가지라고 볼 수 있죠.

우리나라만의 정책과 컴플라이언스 체계는 물론 국가정보원, 한국인터넷진흥원 등 관련 기관에서 수집된 자료가 사이버 침해대응 및 예방을 위해 국가 차원에서 효율적으로 대응 및 배포, 조치되는데요. 이러한 시스템이 워낙 체계적으로 운영되다보니 여러 국가, 정부기관에서 관심이 높은 것으로 알고 있습니다. 한국이 사이버보안을 어떻게 하는지 배우고, 우리만의 노하우를 모델링해서 자국에 적용하고 싶어합니다.

우리나라 역시 러시아, 북한, 중국 등 많은 국가기반 해커조직으로부터 공격을 받는 국가 중 하나인데요. 수많은 공격을 받으며 체계적으로 대응해 왔던 것도 실력이고 노하우라고 할 수 있습니다. 망분리 환경 및 솔루션, 국가사이버안전센터 등과 같은 SOC, 사이버훈련 시스템 등이 고유성을 살린 솔루션입니다. 일각에서는 망분리 솔루션을 해외로 팔 수 없다는 의견도 있는데요. 그동안 우리는 망분리 환경을 통해 보안을 유지해 왔고, 이 점은 한국의 고유한 특성으로 인정해야 한다고 봅니다.

뿐만 아니라 우리나라만큼 자체적으로 제로트러스트를 구현할 수 있는 국가가 드문 상황입니다. 미국, 중국 등 일부 국가 외에는 거의 없다고 볼 수 있죠. 그런 측면에서 글로벌 기업과 경쟁하기 위해 글로벌 스탠더드 유형의 제품과 맞춤형 제품 2가지 전략으로 발전시켜야 합니다. 수출 모델은 얼라이언스, SOC센터 등과 같은 인프라 모델에 초점을 맞춰야 한다고 봅니다.

또한 우리만의 경험으로 만들어낸 고유 솔루션(망분리, 국가사이버안전센터, 사이버훈련 시스템)을 국가가 먼저 홍보하고, 이를 국가전략 사업으로 비즈니스 모델화 시켜야 합니다. 이와 더불어 K-방산처럼 해외 수출이 활성화되려면 정부에서 정보보호산업을 키울 의지가 강력해야 하는데요. 이러한 정부의 의지는 확인된 만큼 정책 개발과 예산 확보가 좀더 뒷받침되면 더욱 좋을 것 같습니다. 이번 사우디의 사례가 좋은 모델이 되리라고 봅니다.

Q. 해외 수출과 관련해 회장님의 상반기 업무 계획이 궁금합니다.
4월에는 일본 전시회에 참여하고, 5월은 RSA 콘퍼런스에 참여해 수출 확대에 집중할 계획입니다. 미국에서는 전시회만 하지 않고 사례 발표 및 정보 공유를 바탕으로 파트너들을 연결시켜 주는 네트워킹 데이를 운영합니다. 이번 일본 전시회에서도 서로 협업할 수 있도록 교류의 장을 마련할 계획입니다.

당장 3월 20~22일에는 KISIA가 후원하고, 회원사들이 대거 참여하는 SECON & eGISEC 2024 행사가 열리는데요. 물리보안과 사이버보안 분야를 모두 아우르는 아시아 최대 규모의 통합보안 전시회로, 해외바이어들도 대거 방한할 것으로 알려져 있는 만큼 정보보호 솔루션의 해외 수출 활성화에도 크게 기여할 것으로 기대하고 있습니다.

두 번째는 현재 국가정보원에서 클라우드 보안 인증제도를 수립하고 있는데요. 제도의 효율성과 실효성을 높일 수 있도록 의견을 개진할 계획입니다.

Q. 국가전략사업으로 AI가 주목받고 있는데요. AI와 보안이 결합된 AI 보안 시장 확대에 따른 대기업과 스타트업과의 상생 및 발전방안과 관련해서는 어떤 견해를 갖고 계신지요?
말씀하신 것과 같이 AI 대기업과 스타트업 간의 협력과 상생을 통해 정보보호 시장 생태계 활성화를 이끌어내는 것이 필요합니다. KISIA에서는 정보보호 스타트업 육성 시설인 정보보호 클러스터 운영과 국내외 육성 프로그램 지원 등을 통해 자체 보안기술을 보유한 차세대 유망 스타트업을 지속 발굴 및 육성하고 있습니다.

향후에는 대중견기업과 정보보호 스타트업 간의 매칭을 통해 기술거래 투자, M&A 등 다양한 형태의 협업 기회를 창출할 수 있도록 KISIA가 브릿지 역할을 수행해 나갈 예정입니다. AI를 비롯해 ICT, 빅데이터 등 관련 분야 육성기관과의 통합 데모데이를 운영함으로써 정보보호 관련 분야 IR 투자자 및 타 산업 스타트업 간의 네트워크를 지원하고, 차세대 유망 정보보호 스타트업의 발굴과 육성을 바탕으로 유니콘을 배출할 수 있도록 노력하겠습니다.

Q. KISIA에서는 사이버 보안 펀드 운영과 관련해 어떤 계획이 있으신지?
KISIA는 지난 한 해 동안 정보보호 산업계를 대표해 사이버 보안 펀드 조성 활동을 추진해 정부 주도형 사이버 보안 펀드가 조성됐습니다. 사이버 보안 펀드는 공모로 선정된 민간 벤처캐피탈이 모태펀드 출자금을 바탕으로 민간 자본을 유치해 펀드를 결성함으로써 사이버 보안 기업 등에 투자하는 형태로 운영될 예정입니다.

특성상 펀드 운용사의 자율 의사에 따라 투자가 이루어지기 때문에 KISIA 혹은 산업계가 직접적으로 관여할 수는 없는 것이 사실이지만, 사이버 보안 펀드 조성 시 KISIA에서는 산업계 의견을 수렴해 투자 종목 등의 세부 내용이 펀드 운영 계획에 반영될 수 있도록 노력해 왔습니다.

이와 함께 KISIA에서는 국내 유망 스타트업을 비롯한 정보보호 기업들이 사이버 보안 펀드 투자 유치의 기회를 확보할 수 있도록 VC 대상으로 IR 피칭을 주기적으로 진행, 산업계 의견을 전달하겠습니다.

다만 사이버 보안 펀드는 조성된 반면, 스타트업 발굴 예산은 삭감된 점은 아쉬움이 남습니다. 스타트업이 발굴되고 펀드 조성으로 이어져야 하는 만큼 내년도 예산에 반영될 수 있도록 의견을 교류할 계획입니다.

Q. KISIA 회장으로서의 향후 계획이 궁금합니다.
정보보호 분야의 정책 개발 및 제도 개선에 참여하고, 한국제로트러스트위원회(KOZETA)를 통해 제로트러스트 보안모델 활성화를 위한 의견을 제시하는 역할도 할 생각입니다. 또한. 클라우드보안연구회 운영을 통해 관련 인증 및 조달제도 개선 활동에 적극 나서고, 해외진출 지원사업을 통한 보안기업들의 수출 성과 달성 지원과 정보보호 스타트업 성장을 위한 맞춤 지원 사업을 운영할 예정입니다.

무엇보다도 실무 정보보호 인력 부족이 심각한 상황인데요. 이에 KISIA에서는 현장에 즉시 투입 가능한 정보보호 인재를 배출하는 계획을 수립하고, 정보보호 인적자원개발위원회(ISC) 출범을 시작으로 현장 직무 역량을 구체적으로 반영한 직무역량체계 개발 등을 추진하며, 정부 및 학계와의 긴밀한 협력에 나서는 등 임기 중 주어진 역할에 최선을 다하겠습니다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)