2017년 한국 기업의 사이버보안 경쟁력은 63개국 중 49위로 하위권을 벗어나지 못하고 있다. 경찰청 사이버 안전국 입구에 세계 최고(World best)라는 구호가 걸려 있다. <사진 : 조선일보 db>

세계경제포럼(WEF)과 함께 국가 경쟁력을 평가하는 양대 기관인 스위스 국제경영개발원(IMD)이 올 5월 발표한 ‘2017 세계 디지털 경쟁력 순위’에서 한국은 19위를 기록했다. 평균 인터넷 대역폭 속도 1위, 전 세계 사용 컴퓨터 수 대비 점유율 11위 등으로 정보통신기술(ICT) 강국다운 면모를 과시했다. 하지만 기업의 사이버보안 경쟁력은 49위에 그쳐 63개 조사 국가 중 하위권에 머물렀다. 이경호 고려대 정보보호대학원 교수는 “오늘날 사이버보안 기술은 방어뿐 아니라 분석·복원 등 종합적인 대응 능력이 중요하다”면서 “신종 지능형 사이버공격을 막아내기에는 한국 보안 소프트웨어 기업의 기술력이 부족한 게 현실”이라고 말했다.

시장조사 기업 사이버시큐리티벤처스가 발표한 2017년 2분기 세계 500대 사이버보안 혁신 기업 리스트에 이름을 올린 한국 회사는 안랩(104위), 에스이웍스(363위), 파수닷컴(460위) 등 3곳에 불과했다. 미국은 무려 364곳이 포함돼 보안 강국이라는 사실을 입증했다. 미국에 이어 이스라엘(36개), 영국(24개), 캐나다(13개) 등도 강세를 보였다. 특히 홍콩 넥서스가드(24위), 일본 트렌드 마이크로(31위) 같은 기업이 상위권에 진입하면서 신흥 사이버보안 강자로 떠올랐다.

한국인터넷진흥원(KISA)의 ‘2016 정보보호 산업 실태 조사’에 따르면 국내 정보보안 회사는 총 311곳으로 집계됐다. 하지만 자본금이 10억원 미만인 기업이 190곳(61.1%), 10억~50억원인 기업은 87곳(28%)으로 국내 정보보안 업체의 90%가 사실상 기술 개발을 할 수 있는 여력이 없는 것으로 나타났다. 그나마 자본금이 100억원 이상인 기업은 총 13곳(4.2%)에 불과했다. 인력 규모 역시 국내 정보보안 회사 중 직원 수가 100인 미만인 기업이 230곳(73.9%)이나 되는 것으로 나타났다. 이경호 교수는

“최근 러시아 카스퍼스키랩 등 글로벌 회사들이 바이러스 백신 무료화를 선언하고 있어 국내 보안 소프트웨어 시장이 타격을 받을 수밖에 없다”면서 “국내 기업(중소기업 포함) 중 사이버보안 투자를 하고 있는 회사는 전체의 3% 정도라 시장 상황이 열악하다”고 했다.


지난해 5월 서울 삼성동 코엑스에서 열린 ‘코드게이트 국제해킹방어대회’. <사진 : 조선일보 db>


국내 보안 산업 규모, 시만텍 매출의 절반 수준

지난해 국내 정보보호 산업 규모는 2조4318억원으로 집계됐다. 이는 세계 1위 보안 소프트웨어 회사 미국 시만텍의 연 매출(4조5253억원)의 절반에 불과한 수준이다. 한국 대표 보안 소프트웨어 회사 안랩의 지난해 매출은 1429억원. 시만텍과 비교하면 31분의 1이다. 전문가들은 자본력을 앞세운 글로벌 기업들과 세계 보안 소프트웨어 시장에서 경쟁하기 위해선 한국에서도 하루 빨리 유니콘(10억달러 이상의 가치를 평가받는 벤처기업)이 나와야 한다고 말한다. 한국 보안 소프트웨어 산업의 ‘규모의 경제’로는 자본·기술·인력 측면에서 선진국 대비 만년 열세를 벗어날 수 없다는 지적이다.

국가보안기술연구소장 출신인 박춘식 서울여대 정보보호학과 교수는 “보안 소프트웨어 분야는 국가 방위산업 성격을 갖고 있어 정부가 관심을 가지지 않으면 산업이 제대로 클 수가 없다”면서 “국산 제품이 정부의 소프트웨어 유지·보수 대가 정책에서도 외산 제품 대비 불리한 현실이라 하루빨리 개선이 필요하다”고 말했다.


낡은 기술에 매달려 글로벌 경쟁선에서 도태

해외에선 대형 사이버보안 사고가 끊이지 않는 한국의 열악한 정보기술(IT) 환경을 문제로 꼽는다. 지구상에서 가장 빠른 속도로 인터넷 서비스를 사용할 수 있는 나라에서 공인인증서나 액티브X와 같은 낡은 IT 기술을 사용하고 있다는 것이다.

액티브X는 마이크로소프트(MS)의 인터넷 익스플로러 외에 다른 인터넷 브라우저와는 호환되지 않기 때문에 자연스럽게 특정 인터넷 브라우저에 종속될 수밖에 없다. 액티브X는 인터넷 접속 속도를 늦추는데다 설치 과정에서 사용자의 정보가 외부로 유출될 가능성이 높다. 한국인터넷진흥원이 발표한 2016년 하반기 국내 인터넷 이용 환경 현황 조사에 따르면 국내 데스크톱PC에서 MS 윈도 운영체제(OS) 점유율이 96.99%에 달했다. MS의 인터넷 익스플로러 점유율은 85.86%였다. 세계 시장에선 인터넷 익스플로러를 넘어 구글 크롬 브라우저가 대세인데 한국은 여전히 MS 소프트웨어에 종속된 형국이다. 한국 보안 소프트웨어 회사는 국내 인터넷 환경인 인터넷 익스플로러 체제에서의 방어에만 집중하기에 글로벌 대응 기술 개발과는 거리가 멀다는 지적이다.

박춘식 교수는 “국내 인터넷 시장 환경이 보안 소프트웨어 회사들의 기술 경쟁력과 관련이 있다”며 “글로벌 시장에서 성공하기 위해서는 멀티(다양한) OS, 브라우저 대응은 기본”이라고 말했다. 시만텍 같은 회사는 전 세계 200여 국가의 보안 취약점 정보를 취합해 분석한다. 한국 기업처럼 국내 보안 취약점만 들여다보는 우물 안 개구리 방식으로는 해외 시장의 문이 열릴 가능성이 없다는 분석이다.

한편 국정기획자문위원회는 지난달 “내년부터 2020년까지 단계적으로 액티브X 제거를 추진하겠다”고 발표했는데, 액티브X 대체 수단이 마땅치 않아 정책이 성공할 수 있을지는 의문이다.


plus point

“한국 보안 경쟁력 높이려면 화이트해커 양성해야”


기태현 라온화이트햇센터장(이사). <사진 : 라온시큐어>

“한국 보안 소프트웨어 경쟁력을 단시간에 끌어올리는 방법은 화이트해커(악성 해커를 막는 해커) 양성이다.”

화이트해커 출신으로 22년간 국내 보안 업계에서 일해온 기태현 라온화이트햇센터장(이사)은 “시장 환경이나 기술을 선진국 수준으로 개선하는 건 쉽지 않기에 미래를 대비한 인재 양성에서 답을 찾아야 한다”고 주장했다. 라온화이트햇센터는 보안 소프트웨어 회사 라온시큐어가 운영하는 보안전문 교육기관이다. IT 업계에서는 한국에서 활동 중인 화이트해커 수를 200~300명으로 파악하고 있다. 미국(8만명), 중국(30만명)은 비교가 안 될 뿐 아니라 북한(6000명)에도 크게 뒤지는 수준이다.

기 센터장은 “한국 보안 소프트웨어 산업을 활성화하려면 해외로 뻗어나갈 수 있는 인력을 많이 길러내야 한다”면서 “사고가 날 때만 화이트해커 양성을 이야기하는데, 중장기 로드맵을 갖고 국가 차원에서 관심을 가져야 한다” 고 말했다.

그는 또 “산업·기술 발전을 위해서는 국내 보안 소프트웨어 회사 간 협력과 정보 공유가 필요하다”면서 “해외에서 투자받으면 한국 공공기관에는 소프트웨어를 납품할 수 없는 불합리한 구조도 개선해야 한다”고 말했다.



이미지 크게 보기

설성인 조선비즈 위비경영연구소 기자

  • 목록
  • 인쇄
  • 스크랩
ⓒ 조선경제아이 & economychosun.com