공든 탑도 한 순간에 무너질 수 있다. 우리나라는 1994년 첫 상용 인터넷 서비스를 시작했다. 이후 지난 20년 동안 그 기반 위에 전자기기와 네트워크, 정보기술(IT)을 차곡차곡 쌓아왔다. 세계 어디에 내 놓아도 뒤지지 않는 수준으로 올라섰고, 이제는 모든 사물을 인터넷으로 연결하는 사물인터넷(IoT)과 같은 ICT 융·복합 시대를 준비 중이다.
그러나 이 거대한 'ICT의 공든 탑'은 이를 노리는 소수의 도전에도 치명타를 입기 쉽다. 지난 2008년 1,800만 명의 개인 정보를 빼간 옥션 해킹부터 시작해 올해까지 크고 작은 개인정보 해킹 사건은 끊임없이 이어져 왔다. 일련의 사건들은 정보를 쌓기만 하고 지키지 못하면 ICT는 그저 '모래 위에 쌓은 성', '알맹이 없는 껍데기'에 불과하다는 것을 그대로 보여준다. 지난 2009년에는 청와대를 상대로 한 분산 서비스 거부(디도스·DDos) 공격이 있었고, 이후 농협과 방송사 등 특정 대상을 찍어서 침투하는 지능형 지속 위협(APT)까지 공격 대상과 방법은 날로 교묘해지는 추세다. 세상이 하나로 묶이는 ICT 세상은 언제든 위험에 처할 수 있고 동시에 무너질 수도 있는 셈이다. 결국 보안은 ICT가 지속적으로 성장하기 위한 버팀목임을 잊지 말아야 한다.
하지만 안타깝게도 보안에 대한 우리 국민의 인식은 매우 낮은 수준이다. 한국인터넷진흥원(KISA)이 조사한 바에 의하면, 지난해 우리나라 기업 중 80%가 정보보호 관련 지출이 사실상 '0'인 것으로 나타났다. 정부도 마찬가지다. 정보화 대비 정보보호 예산 비율이 많아야 8%였고, 매년 5% 안팎에 그친다. 보안 인식이 낮아도 너무 낮다는 것을 단적으로 보여주는 숫자다. 전문가들은 이런 허술함이 한국을 '해커들의 좋은 멋잇감'으로 전락시켰다고 지적한다. 지난해 글로벌 보안 업체 파이어아이는 우리나라를 세계에서 두 번째로 '지능형 지속위협' 대상국가로 꼽았다.
국내 보안의 '원천'인 보안 산업으로 눈을 돌리면 현실은 더욱 심각하다. 실제로 국내 보안 산업의 규모는 ICT 융·복합 시대를 떠받치기에 초라한 형편이다. 지난해 정보보안과 물리보안을 합친 국내 정보보호시장 규모는 약 5조4,000억원(53억 달러)으로 글로벌 시장 규모(1,900억 달러)의 2.8%에 그쳤다. 시장이 작다는 기저효과 때문에 성장률은 높아 보인다. 우리나라 정보보호산업의 연평균 성장률은 18.1%로 글로벌 시장 성장률(10.5%)보다 높다. 하지만 이렇게 성장해도 오는 2017년 글로벌 점유율은 3.6%에 그칠 것이란 전망이다.
업체별로 봐도 상황은 마찬가지다. 지난해 기준 전체 618개 업체 중 자본금 10억원 미만 업체가 433개(70.1%)로 가장 많았다. 100억원 이상은 25개(4%)뿐이었다. 전체의 절반인 309개 업체가 10인 이상 50인 미만의 직원을 고용하고 있었고, 100인 이상은 89개(14.4%)에 그쳤다. 상위 3개 업체가 불과 몇 해 전부터 매출 1,000억원대를 간신히 돌파했을 정도다.
인터넷진흥원 관계자는 "현재 국내 정보보안 산업은 협소한 국내 시장, 열악한 기술경쟁력과 우수인력 확보의 어려움 등 여러 난제에 직면해 있다"고 분석했다. 국내 보안 업체들이 사물인터넷에 대응할 '기초체력'이 부족하다는 목소리가 나오는 것도 이 같은 현실 때문이다. 업계 관계자는 "국내 업체들은 기초ㆍ원천기술 부족으로 혁신적인 신규 제품 개발보다는 백신 등 이미 포화상태에 다다른 제품을 개선하는 데만 집중하고 있는 것이 현실"이라고 안타까워했다.
반면 외국대형 보안업체들의 발걸음을 빨라졌다. 사물인터넷을 발판으로 이런 틈 사이를 비집고 시장 점유율을 빠르게 높여나가고 있다. 가령 글로벌 보안업체 시만텍은 이달 초 국내 보안관제 서비스 시장에 진출했고, 파이어아이도 침입방지시스템(IPS) 분야의 영역 확대를 선언했다. 국내 보안 업체 관계자는 "국내 시장을 단순히 시험대(테스트 베드)로 생각하고 진출하는 것은 아닐 듯하다"며 "시장성을 봤기 때문에 들어온 것이어서 국내 업체들이 많이 긴장하고 있다"고 말했다.
전문가들은 "더 늦기 전에 보안에 대한 인식을 바꿔야 한다"고 입을 모은다. 보안을 지금처럼 '필수(코어)'가 아닌 '선택(플러스 알파)' 요소로 여긴다면, 공든 ICT 탑이 언제든 무너질 수 있는 위험에 항상 노출돼 있을 수 밖에 없다는 것이다. 동시에 "원천 기술을 개발하고 발전시키는 육성책을 더 이상 미뤄서는 안 된다"는 목소리도 크다. 보안산업은 보안기술이 클 수 있는 토양이자 자양분이다. 보안산업이 없으면 보안기술도 없다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >