Home > 전체기사
‘K-ICT 시큐리티 2020’ 제1차 정보보호산업 진흥계획의 공과와 남은 과제
  |  입력 : 2020-07-21 18:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘제2차 정보보호산업 진흥계획’ 점검에 앞서 제1차 계획의 성과와 과제 진단했더니
창업 활성화, 해외 진출, 핵심기술 개발, 그리고 정보보호 투자는 아직 ‘미흡’
보안성 지속서비스 대가 현실화, 불공정 관행 개선 등에선 일정 부분 ‘성과’


[보안뉴스 권 준 기자] 최근 문재인 정부의 ‘한국판 뉴딜’ 정책 추진과 함께 보안산업에 있어 가장 중요한 중장기 정부 정책방향을 가늠할 수 있는 ‘제2차 정보보호산업 진흥계획’이 발표됐다. 이에 따라 코로나19 장기화로 절체절명의 위기를 맞고 있는 보안산업이 성장의 기회를 잡을 수 있을지 관심이 모아지고 있다.

그럼 지금으로부터 4년 전인 2016년 발표돼 올해 마무리될 예정인 제1차 정보보호산업 진흥계획, 일명 ‘K-ICT 시큐리티 2020’의 지금까지의 공과, 그리고 남은 과제는 무엇일까? 제1차 진흥계획의 성공과 실패 요인을 꼼꼼하게 체크해 나가야만 제2차 진흥계획의 추진과정에 있어 시행착오를 최소화할 수 있기 때문이다.

[이미지=utoimage]


2016년 6월, 미래창조과학부(현 과기정통부)에서 발표한 ‘K-ICT 시큐리티 2020’에서는 정보보호산업 육성을 위해 △창업 활성화를 통한 글로벌 경쟁력 강화 △정보보호 투자 확대 및 신시장 창출 △내수 위주에서 글로벌 진출로 시장 확대 △지속성장 생태계 조성 등 4가지 추진목표를 밝힌 바 있다.

첫 번째 추진목표는 창업 활성화 전략으로서 침해대응 시설, 인력 양성기관 등을 집적한 정보보호 클러스터 조성을 추진하고, 글로벌 펀드 및 엑셀러레이터와 연계하여 유망 스타트업의 발굴에서 사업화까지 전 단계 지원을 강화한다는 계획이었다. 또한, 스타트업, 중소기업의 핵심 기술과 인력 확보를 위해 범부처 공동 R&D를 추진함으로써 지능형 보안 원천기술을 개발해 민간 이전을 확산시킨다는 계획도 밝힌 바 있다.

2020년 7월 현재까지 첫 번째 추진목표인 창업 활성화 전략은 절반의 성공을 거뒀다고 볼 수 있다. 정보보호 클러스터 운영 및 지원을 맡고 있는 한국인터넷진흥원에 따르면 2017년 판교에 클러스터를 개소한 이후, 총 29개 스타트업이 입주해 올해 6월 기준으로 10개 기업이 졸업했으며, 현재 19개 기업이 클러스터에 입주해 있는 것으로 나타났다.

클러스터를 졸업한 스타트업 가운데 센스톤은 ‘창업 활성화를 통한 글로벌 경쟁력 강화’라는 첫 번째 목표에 부합될 수 있는 해외진출 우수사례로 꼽힌다. 차세대 인증기술인 OTAC를 보유한 센스톤은 지난해 인도네시아 최대 지불결재사업자인 도쿠(DOKU)와 OTAC 기술 공급계약을 체결하는 등 해외 시장에서 두각을 나타내고 있다. OTAC(One-Time Authentication Code) 기술은 사용자 또는 기기 인증을 위한 별도의 통신 없이 자체적으로 식별이 가능한 단방향 다이나믹 토큰 생성으로 다른 사용자와 절대 중복되지 않는 1회성 식별코드를 의미하는데, 차별화된 해당 기술을 바탕으로 센스톤은 중기부 ‘아기유니콘’ 선정을 비롯해 국내외 각종 기술경연대회에서 발군의 성과를 거두고 있다.

반면, 다른 스타트업들의 국내외 성과는 아직까지 미진한 상황이다. 이는 코로나19 사태가 장기화되면서 해외 진출이 쉽지 않은 탓도 있지만, 글로벌 시장에서 경쟁력을 갖출 만한 핵심기술 개발이 늦어졌다는 의미도 된다. 이는 지능형 보안 원천기술을 개발해 민간 이전을 확산시킨다는 계획이 별다른 성과를 거두지 못했기 때문이기도 하다.

무엇보다 스타트업 육성 방식의 문제가 있다는 의견도 나온다. 스타트업 숫자를 늘리는 데만 초점을 맞춘 나머지 창업할 때는 지원과 혜택이 넘쳐나는데, 이를 지속적으로 관리하고 육성하는 데는 상대적으로 소홀했다는 것. 그렇기에 기술을 성공적으로 개발하고, 사업화해서 비즈니스를 계속 영위해 나가는 스타트업이 상대적으로 적었다는 얘기다.

이에 따라 초기 지원하는 스타트업 숫자를 줄이더라도 기술경쟁력, 비즈니스 모델 등을 철저히 평가해서 가능성이 높은 스타트업만 집중 지원하고 지속적으로 관리하면서 이들의 글로벌 진출을 돕는 전략이 필요하다는 지적이다. 이와 관련 한국정보보호산업협회(KISIA) 이동범 회장은 “몇 년 전 해외 보안 콘퍼런스에 국내 보안 스타트업들이 다수 참여한 적이 있는데, 기술력 등이 해외에 비해 많이 떨어져서 큰 관심을 얻지 못했던 적이 있다”며, “국내에서의 냉정한 평가를 거쳐 엄선된 스타트업이 해외로 진출할 수 있어야 해당 기업도 성공할 수 있고, 우리나라의 보안 기술력도 인정받을 수 있다”고 밝혔다.

두 번째 추진목표인 정보보호 투자 확대 및 신시장 창출 전략으로서, 공공부문의 정보보호 예산을 지속적으로 확대하고, 민간의 정보보호 투자에 인센티브 지원을 확대한다는 계획은 아직까지 별다른 성과를 거두지 못하고 있는 상황이다.

공공부문의 정보보호 예산 증가폭은 아직까지 지지부진하다. 일례로, 2020년 공공부문의 정보보호 구매수요 예산은 전년대비 5.4%에 불과하고, CCTV 등 물리보안 분야를 제외하면 실질적인 상승폭은 매우 적다는 결과가 이를 대변한다. 민간기업은 더욱 심각한 수준이다. KISIA가 발표한 ‘2019년 정보보호 실태조사’에 따르면 정보보호예산을 편성한 국내 기업은 지난해 32.3%에 불과했다. 3개 기업 중 2곳은 정보보호 예산 자체가 없는 셈이다.

정보보호 투자현황 공시를 장려해서 투자를 확대하겠다는 계획으로 출발한 ‘정보보호 공시제도’도 참여기업이 2016년부터 2019년까지 62개 기업에 불과할 정도로 기대만큼의 성과는 거두지 못하고 있다. 2020년의 경우 7월 현재까지 12개 기업이 정보보호 공시에 참여했다.

그나마 다행인 것은 유지보수비 외에 보안성 지속서비스 대가를 현실화하는데 정부에서도 지속적으로 관심을 기울이고 있고, 민관 합동으로 불공정 발주 관행 해소 등 제값 주는 문화가 확산되고 있다는 점 등을 꼽을 수 있다.

‘제1차 정보보호산업 진흥계획’의 세 번째 추진목표는 내수 중심의 시장 구조를 깨고 글로벌 진출로 시장 확대를 추진한다는 계획이었다. 해당 목표는 아직까지 갈 길이 멀다는 지적이다. 2016년 당시 한국의 강점인 ICT 강국 위상 및 침해사고 대응 경험과 기업 주력품목을 결합한 ‘K-Security’ 브랜드화를 추진한다는 야심찬 계획을 밝혔지만, 글로벌 진출에 있어 눈에 띄는 성과는 아직 없다. 더욱이 올해는 코로나19 사태로 인해 국내 보안 솔루션을 해외에 선보일 기회조차 많지 않았다.

다만, 수출 잠재력이 높은 개도국을 중심으로 ‘글로벌 사이버보안 협력 네트워크(CAMP)’를 구성·운영함으로써 해외진출 플랫폼으로 활용한다는 계획은 2016년 7월 한국 주도로 출범해 운영되고 있는 CAMP의 향후 성과를 좀 더 지켜볼 필요가 있다는 의견이다. 다만, 그간 해외 정보보호관련 부처 주요 인사들을 한국으로 초청해 회의만 진행하다가 지난해부터 비로소 국내 보안 솔루션들을 직접 참관하고 시연해봄으로써 실질적인 비즈니스로 연결될 수 있는 기회를 마련했는데, 올해는 코로나19 사태로 CAMP 행사 개최 여부가 불투명해지면서 큰 성과를 기대할 수 없게 됐다.

마지막 네 번째 추진목표였던 ICT 융합산업의 지속적인 성장 생태계 조성과 국가 사이버 침해대응 역량을 강화한다는 계획은 아직 현재진행형으로, 내년부터 추진되는 ‘제2차 정보보호산업 진흥계획’에서도 주요 과제가 될 것으로 보인다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)