코로나19 이후 사회 각분야의 디지털대전환과 비대면의 일상화는 보안 산업에 엄청난 기회를 몰고왔다. 해커가 뚫고 들어올 보안 취약점이 기하급수적으로 늘어나서다. 실제 글로벌 해커그룹 랩서스는 올들어 삼성과 LG, 엔비디아, MS 등 글로벌 기업을 대상으로 무차별 해킹에 나서며 전세계 기업들을 긴장시켰다. 작년에는 미국 동남부 지역 유류 공급이 몸값을 노린 랜섬웨어 공격에 멈췄고 육류 유통까지 일시 중단됐다. 공급망에 대한 공격은 해킹을 단순 범죄에서 국가 안보의 이슈로 격상시켰다. 사이버 대전 공포도 커졌다. 러시아는 우크라이나 침공에 앞서 공공 전산망에대한 사이버공격부터 단행했다. 서방 해커들도 이에 맞서며 이른바 '사이버 3차대전'이 펼쳐지고 있다.
상황이 급박해지자 각국 정부와 기업들은 보안강화에 열을 올린다. 당장 막대한 투자가 이어졌다. 구글은 지난 3월 사이버보안기업 맨디언트를 무려 54억달러(6.8조)에 인수했다. 맞수격인 MS 역시 지난해 다수의 클라우드 보안기업을 사들였다. 미국 시장조사업체 CB인사이트에 따르면 글로벌 빅테크의 사이버보안 투자액은 지난해에만 23.7억달러였다. 이는 직전 5년간 투자액과 맞먹는다. 미국에선 보안산업이 투자자금이 가장 많이 모이는 분야 5위에 매년 포함된다.
그런데 유독 한국은 이같은 글로벌 트랜드와 반대로 간다. 전세계 보안투자 열풍에도 한국 만큼은 철저히 소외돼 있다. 국내 정보보안 기업 1283개중 자본금 10억 미만 영세기업은 971개로 75%가 넘는다. 2020년 기준 국내 정보보안 시장 매출액은 전세계 171조원 시장의 2.3%에 불과하다. 유니콘이라할 만한 기업도 딱히 없다. 널리 알려진 안랩이 한때 시총 1조원을 넘었지만 안철수 전 대통령직 인수위원장 행보에 주가가 급등락하며 정치 테마주라는 비아냥을 듣는다. SK스퀘어의 자회사인 SK쉴더스처럼 잠재력을 높게 평가받는 기업도 있다. 그러나 이 회사도 최근 기관투자가 대상 수요 예측이 부진해 결국 상장이 무산됐다. 글로벌 경기 침체와 성장주에 대한 비관론이 주원인이지만 국내 보안산업의 토대나 기대감이 그만큼 충분치않다는 방증이다. 게다가 우리 보안시장에 얼마나 자금이 모이는지, 투자관련한 제대로된 통계조차 없다. 초기 스타트업을 지원해 유니콘으로 키운다는 정부기조에도 불구하고 보안분야 모태펀도는 전무하다. 보안산업이야 말로 '코리아 디스카운트'의 대표적 사례라는 자조가 나온다.
그렇다고 한국의 보안 기술력이 모자란 것도 결코 아니다. 최근 조 바이든 미국 대통령이 윤석열 대통령과 한미 정상 공동성명에서 '사이버보안'이라는 단어를 12번 반복하며 양국간 협력을 강조했다. 이는 한국의 사이버보안 역량을 인정한 것이다. 세계에서 손꼽히는 해킹실력을 보유한 북한의 공격에 노출되어온 만큼 방어력을 키워온 결과다.
독자들의 PICK!
그런데도 보안산업을 제대로 키우지 못한 것은 어찌보면 자초한 일이다. 당장 경직된 법제도로 국내 기업들의 글로벌 시장진출이 가로막혀있다는 볼멘소리가 나온다. 대표적인 게 공공기관 납품에 필수적인 'CC인증'이다. 새로운 해킹기법이 나오면 최대한 빨리 취약점을 보완해야하는게 보안의 핵심인데, 이를 인증에 반영하는데 하세월이다. 그러다보니 혁신적 보안기업일 수록 국가기관이나 민간분야 납품이력을 확보하지 못하고, 해외 진출시 불이익을 받는다. 임시로 인증한 뒤 추후 성과를 평가하는 규제의 유연성을 갖춰달라는 업계의 호소는 수년째 외면받고 있다.
윤석열 정부는 국가사이버안보위원회 설립과 10만 사이버보안 인력양성 등 여러 보안정책을 공약했다. 국정핵심과제인 디지털플랫폼 정부 구현에도 보안은 필수적이다. 이제는 말이 아닌 실천을 해야한다. 경직된 제도부터 손보고 보안 거버넌스도 재점검해야한다. 한국이 '보안 유니콘의 무덤'이라는 오명을 이제는 벗어야한다.
