“가격이 주요 결정 요소가 되는 입찰이 가장 큰 문제다. 평가가 제대로 이뤄지지 않으면, 기술이나 제품 차별화가 안 돼 가격이 평가를 가르는 요소가 되는 식이다. 가격 하한선을 정해 놔야 한다.”
이민수 한국정보보호산업협회장(KISIA)은 최근 이투데이와의 인터뷰에서 정보보호 산업이 직면한 현실과 문제점을 이같이 꼬집었다. 이민수 한국통신인터넷기술 대표는 지난해 초부터 한국정보보호산업협회를 이끌고 있으며, 임기는 내년 2월까지다. 정보보안과 관련된 민감한 문제에 협회의 목소리를 대변하는 날 선 비판가로도 유명하다. 그는 협회 초기부터 △불공정 발주 관행 근절을 통한 국내 환경 개선 △보안 기업의 글로벌 진출 지원 △우수인력 양성 등을 중점 과제로 추진하고 있다.
◇산업 살리려면 정부 사업 입찰 바로 돼야 = 정보보안 산업에서 국가가 차지하는 비중과 영향력이 막강하다는 게 그의 생각이다. 민간 산업에서의 보안 제품 단가 책정이 정부 공급단가를 기준으로 정해지기 때문이다.
이 협회장은 “정부 공공사업에서의 제값 받기가 가장 큰 문제”라며 “정부라도 제값을 줘야 하며, 최저 가격 보장을 해야 한다”고 주장했다. 그는 “국내에서도 제값 주면 세계 무대에서도 통하는 좋은 제품을 만들 수 있는 실력 있는 기업이 많다”며 “업계가 오로지 저가 수주에만 매달리다 보니 기술이나 다른 여건을 돌보기가 힘든 게 현실”이라고 지적했다.
좋은 기술과 제품 개발이 쉽지 않은 상황에서 해외 진출 시도도 마땅치 않다고 했다. 그는 “외국에 수출하려면 기능과 사용자환경(UI)도 중요하지만, 더 중요한 게 보안에 대한 국가의 브랜드 이미지가 중요하다”고 강조했다. 국가의 정보보안에 대한 투자나 인식이 국내 기업들의 해외 영업에서의 위상을 가름한다는 설명이다.
이 협회장은 “국가의 보안 측면에서 물론 우리(산업종사자)도 열심히 노력하겠지만, 기업만의 노력으로 해나가기엔 쉽지 않다”고 토로했다.
◇성장 정체…돌파구는 정부 투자 = 이 협회장에게 정보보안 산업 인식을 묻자, 산업 성장이 정체돼 있다고 진단했다.
그는 “투수를 타율로 평가하면, 좋은 투수가 될 수 없듯이 방어율과 피홈런, 탈삼진 등으로 평가해야 한다”며 “정보보호가 우리나라에서 수비적인 사이버 보안의 질적 성장을 보지 않고 매출이나 양적 지표를 보기 때문에 성장이 쉽지 않다”고 말했다. 그러면서 “정보보호는 전체 산업의 매출액이나 수출액으로 평가돼선 안 되며, 정보보호 산업이 없어지면 이 사회가 돌아기지 않고, 초연결사회를 만들어낼 수 없다”고 강조했다.
우리나라 보안 산업 규모가 막대한 예산을 소모하는 국방비나 국가 전체 예산 대비로도 적다는 게 그의 인식이다. 이 협회장은 “정부 사업 수주 비중은 상당히 크다. 정부의 예산 정책이나 가격 정책이 민간에 연동되는 특징이 있다”고 말했다.
이 협회장은 정보보안이 국가 수주사업을 중심으로 이뤄질 수밖에 없는 구조라고 했다. 그는 “정보 보안산업은 국가가 지원해야 하는 산업 특징을 가진다. 투자를 하면 국가의 산업 전체가 안정화된다”며 “정부가 정보보안에 투자를 하면 산업도 활성화되고 , 해외 수출도 이뤄질 수 있어 보안에 대한 투자가 필요하다”고 호소했다.
◇성과 위주 접근 지양해야 = 이 협회장은 지난달 5일 과학기술정보통신부가 인공지능(AI) 전담 조직 신설과 함께 2차관 산하에 네트워크정책실을 신설, 정보네트워크정책관에 기존 정보보호 전담조직인 ‘정보보호정책관’을 편제하는 내용의 조직개편을 발표한 것에 대해선 아쉬움을 드러냈다.
한국정보보호산업협회는 즉각 산업계와 학계 등의 의견을 수렴해 정부의 정보보호 조직 개편과 관련해 ‘문재인 정부 정보보호 정책 기능에 관한 건의문’을 국무조정실에 제출했다. 건의에 참여한 단체는 한국정보보호학회, 한국정보보호산업협회, 한국정보보호최고책임자협의회, 고려대학교 정보보호대학원, 한국침해사고대응팀협의회, 한국FIDO산업포럼, 한국CPO포럼, 한국융합보안학회, 한국산업보안연구학회 등이다.
기업엔 정보최고책임자(CIO)와 별도로 정보보호최고책임자(CISO)를 따로 두는 법을 마련한 것과는 반대되는 행보라는 지적이다.
이 협회장은 “정보보안에 관련자의 일관된 이야기로, 정보보안을 국가적인 문제로 인식해야 한다”고 했다. 그러면서 “사이버 보안은 중요성에 걸맞은 체계를 갖춰야 한다. 네트워크정책실과 합쳐지면 상식적으로도 세계적인 추세와 반대되는 행보”라며 “민간의 컨트롤 타워 역할을 정보보호정책관을 해왔는데, 합쳐지면 컨트롤타워로서 역할을 할 수 있겠는가”라고 우려감을 표현했다.
◇정보보호의 중요성 전파 숙제 = 이 협회장은 정부와 산업계에 만연한 가격 우선이 사회적인 인식과도 연결돼 있다고 했다.
그는 “정보보안 산업계 밖의 일반인들은 정보보호의 문제가 얼마나 심각한지 잘 모른다”며 “미래에는 더 심각해질 것이고, 현재에도 무방비로 노출된 CCTV카메라가 엄청 많은 것처럼 사생활 침해의 문제는 골칫거리로 커질 것”이라고 예상했다. 그러면서 “우리가 네트워크에 연결된 장비들이 얼마나 취약한지 모르는 이가 많다”며 “해킹 된 개인정보로 금융 손실까지 발생할 수 있고, 엉뚱하게 이용돼서 누명을 쓸 수도 있다”고 경고했다.
정보보호가 4차 산업혁명의 핵심축 중의 하나가 돼야 한다는 설명이다.
이 협회장은 “미래에는 생명과 재산에 직접적인 타격까지도 가능해지고, 산업보안의 측면에서도 어렵게 개발한 기술이 도난당할 수 있는 것처럼 보안은 중요하다”고 우려했다. 그는 “정부와 산업계, 학계 등이 함께 산업의 우려를 함께 해결해 나갔으면 좋겠다”고 말했다.
★한국정보보호산업협회(KISIA)는 정보보안산업의 건전한 발전과 국가 산업 전반의 지식정보보안 수준의 제고를 위해 지식정보보안산업 사업 환경을 조성하고자 1998년 설립된 특수법인이다.