“정보보호산업 ‘스케일업’ 당면과제, 사이버보안 펀드 조성 필요”

한국정보보호산업협회(KISIA)가 사이버보안 스타트업 지원과 인수합병(M&A) 활성화를 위한 전용 펀드 조성에 나선다. 정보보호산업 성장 동력과 경쟁력 강화를 위해 정부 차원의 사이버보안 펀드 조성을 추진하겠다는 의지다.

이동범 한국정보보호산업협회(KISIA) 회장(지니언스 대표)은 23일 서울 여의도 켄싱턴호텔에서 개최한 기자간담회에서 “국내 정보보호산업이 경쟁력을 높이기 위해서는 (기업과 산업의 규모를 키우는) ‘스케일업(Scale-up)’이 필요하다”면서 “스케일업을 위해서는 사이버보안 전용 펀드가 필요하다”고 강조했다.

이 회장은 이날 오후 정보보호 기업 대표와 임원, 정부·기관, 학계 주요 인사들이 참석한 제27차 정기총회 2부 행사에서도 “지금 우리에게 제일 중요한 것은 사이버보안 업체들이 스케일업 할 수 있는 환경을 만드는 것”이라며, “우수 기술을 가진 스타트업들이 충분히 투자를 받아서 성장할 수 있고, 기존에 성장한 업체들은 투자와 인수합병(M&A)으로 스케일업 할 수 있도록 사이버보안 관련 펀드가 필요한 시점”이라고 말했다.

사이버보안 펀드 조성이 필요한 이유로 그는 “미국 등 선진 시장에서는 M&A가 활성화 돼 있다. 대규모 전략으로 움직이고 있다. 해외 기업들은 통합되고 있는데 우리 기업들은 사일로화 돼 있어 각자 대응하고 있어, 현재 가진 경쟁력이 얼마나 지속될 수 있을지 의구심이 든다”며 “자본이 투자돼 경쟁력 있는 기업이 M&A를 통해 더 큰 선진 기업들에 대응할 수 있는 전략이 마련돼야 한다. 이제 국내 산업에도 유니콘이 나올 수 있는 환경을 만들어가야 한다”고 지적했다.

정보보호·사이버보안은 산업 보안과 국가 안보 차원에서 중요성이 크다. 이같은 공감대는 역대 정부에서는 물론 현 정부도 출범과 함게 중점을 두고 추진할 국정과제에 국가 사이버안보 대응 역량 강화를 포함시킨 바 있다. 이를 통해 사이버안보 패러다임과 기반을 공고히 구축하고, 범정부 차원의 협력체계를 강화하며, 사이버위협 대응 역량을 키우기 위한 기술 개발과 보안 인력 10만명 양성하겠다는 계획을 내놨다.

이 회장은 그 점에서 사이버보안 펀드 조성은 정부 차원에서 마련돼야 한다고 피력했다. 그는 “대통령도 연일 사이버보안이 중요하다고 계속 이야기하고 있다. 몇 년 전 공급망 문제가 생겼을 때 소부장(소재·부품·장비) 펀드를 만들어 관련 기업들에 투자해 산업을 육성했듯이, 정부에서 산업적으로나 국가안보 차원에서 사이버보안이 중요하다면 보안 펀드를 만들어 산업을 키우는 마중물 역할을 해야 한다”라면서 “정부가 이같은 의지와 신호를 보내면 민간 투자업체들도 따라서 움직일 것으로 본다”고 기대를 나타냈다.

사이버보안 전용 펀드가 필요한 이유로는 “보안 분야는 인증제도 등 복잡한 부분이 있어 일반 테크 기업 펀드로는 (투자받기에) 어려운 점이 많다. 그 점에서 스타트업들도 굉장히 힘들어 한다”고 했다.

이와 관련해 KISIA는 현재 과학기술정보통신부 주무부서와 논의해 사이버보안 펀드 조성 필요성에 대한 공감대를 형성하고 있다고 밝혔다. KISIA 자체적으로 펀드 조성을 현실화하기 위한 연구용역도 진행 중이다.

관건은 실제 재원 확보다. KISIA는 정부의 모태 펀드를 포함해 재원 확보를 위한 실무 프로세스를 진행하고 있다고 밝혔다. 펀드 조성 목표 시점은 연내다. 이 회장은 “펀드의 규모보다 펀드를 조성해 정부가 의지를 보여주는 것이 더욱 중요하다”면서 “올해 안에 보안 펀드를 만들겠다”는 의지를 밝혔다.

펀드 조성 외에도 KISIA는 올해 산업 기반 내실화를 위해 침해대응팀을 신설할 계획이다. 기존에 협회에서 운영중인 ’민·관합동 랜섬웨어 대응 협의체‘에 ’실무협의체‘를 추가로 운영해 실무 차원의 랜섬웨어 대응방안을 마련할 예정이다. 이를 위해 조직 개편과 인력 보강 등을 추진한다.

현재 랜섬웨어와 관련해 많은 피해사례가 있지만 부족한 신고 접수·대응 체계가 운영되고 있어 좀 더 원활히 이뤄질 수 있는 창구가 필요하다는 게 KISIA의 판단이다.

정성환 KISIA 상근부회장은 “현재 침해사고 신고와 대응은 한국인터넷진흥원(KISA)에서 하고 있다. 현실적으로 KISA가 하기 어려운 부분을 보완하거나 보조하는 차원에서 침해대응팀을 신설해 민간 차원의 신고 접수와 대응을 지원할 것이다. 협회에서 신고를 받게 되면 KISA와 정보를 공유할 계획”이라며 “보안사고가 발생하면 보안 강화를 위한 컨설팅이나 보안 제품 도입도 필요해, 기업들을 회원사로 보유하고 있는 협회에서 신고 센터와 복구·지원 서비스를 패키지로 제공할 것”이라고 설명했다.

아울러 KISIA는 올해 정보보호 업체들의 해외진출과 스타트업 지원에 중점을 둘 계획이다. 동남아 정보보호 현지인력 양성을 위해 ‘해외 정보보호 인력양성 협의체’를 발족·운영하고, 정보보호 스타트업 육성 프로그램 등 이스라엘과의 협력으로 정보보호 기업의 해외진출을 지원한다.

인재양성 지원에도 나선다. 정부의 ‘사이버 10만 인재 양성 계획’ 일환으로 최정예 정보보호제품 개발자 양성과정인 S-개발자, 기업 수요 기반 실무인재 양성과정인 시큐리티 아카데미 사업을 새롭게 기획해 정보보호 인력의 질적·양적 강화에 주력하기로 했다.

또한 개인정보보호 등 국가직무능력표준(NCS) 분류체계 개편을 통해 산업현장에 적합한 표준을 개발·개선하고, 인력수급 현황과 수요전망을 도출하기 위한 정보보호 인력수요조사를 통해 인력양성 기반조성을 추진한다.

인식제고와 교류협력 부문에서는 정보보호의 날·달 등 범국민 홍보를 활성화하고, 국방·금융·공공·SW 등 전문분야 정보보호 교류 확대를 통해 정보보호 수준 향상을 지원한다.

그리고 ‘2021년 ’정보보호 제도 개선 협의체‘ 발족 이후 도출된 조달제도 개선사항도 설명회 개최를 통해 공유할 방침이다.

이 회장은 “사이버위협이 급속히 증가하고 파급력이 확대되는 현실 속에서 정보보호산업 지원과 인재양성을 한층 더 확대하고, 정보보호 역량 강화와 발전을 위한 활동들을 적극적으로 추진하겠다”고 밝혔다.

한편, 이날 KISIA 정기총회 2부 행사에서는 KISIA와 한국정보보호학회가 공동으로 제정한 ‘사이버 주권수호상’ 시상식도 진행했다. 올해 ‘사이버 주권수호상’은 국가안보실 윤오준 사이버안보비서관, 김한성 준장(육군, 전 사이버작전사령관), 순천향대학교 염흥열 교수가 수상했다.

글. 바이라인네트워크
<이유지 기자> yjlee@byline.network