check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

“비전문가들의 정보보호 분야 조달평가…심각한 폐해, 빨리 개선돼야”

정보보호 산업 및 스트타업 성장 발목 잡는 문제들 산적

길민권 기자 mkgil@dailysecu.com 2019년 06월 30일 일요일

▲ 지난 26일 과기정통부 주최 ‘5G 시대 정보보호 신산업 육성 및 해외진출 확산을 위한 제도 개선’을 주제로 열린 패널토론 현장.
▲ 지난 26일 과기정통부 주최 ‘5G 시대 정보보호 신산업 육성 및 해외진출 확산을 위한 제도 개선’을 주제로 열린 패널토론 현장.
과학기술정보통신부(장관 유영민)는 지난 6월 26일 포스트타워에서 정보보호 산업 활성화를 위한 규제 개선 추진현황 등을 발표하고, 정보보호 시장에서 스타트업 등이 성장하기 위해 해결해야 할 사항 등을 논의하는 세미나를 개최했다.

이날 세미나 마지막 시간에 ‘5G 시대 정보보호 신산업 육성 및 해외진출 확산을 위한 제도 개선’을 주제로 패널토론이 열려 관심을 끌었다.

패널토론 참석자는 △이동범 대표(지니언스) △윤두식 대표(지란지교시큐리티), △조영철 대표(파이오링크), △유명호 대표(인텔리빅스), △최동근 상무(롯데카드 CISO), △이호웅 상무(안랩 CTO), △홍동철 대표(엠시큐어), △송치훈 본부장(시큐레터), △조래성 대표(WAEM. 와임) 등이다.

“저가경쟁과 인증제도 개선 필요”

이호웅 안랩 상무는 “진정한 글로벌은 완벽한 현지화가 이루어져야 한다. 이에 앞서 현지화를 위해서는 비용이 필요하다. 즉 한국에서 기반이 탄탄해야 글로벌도 가능한 것이다. 또 국내 문제로는 저가경쟁 문제가 심각하다. 앞으로 보안은 큐레이션 수준의 지속적인 대응이 수반되어야 하는데 저가경쟁으로는 힘든 상황이다. 또 기본적인 단가가 낮은 것도 문제다. 이런 문제들로 인해 스타트업은 계속 영세하고 성장에 저해를 받을 수밖에 없을 것이다. 그리고 인증 제도가 한국 보안기업을 보호하는 것이 아니라 이제는 기업에 부담이 되고 있다. 스타트업은 더욱 그럴 것이다”라고 의견을 냈다.

“해외시장, 기술 경쟁력과 함께 제품 관련 제대로 된 도큐먼트 준비 중요”

이동범 지니언스 대표는 “국내 보안기업들이 해외 진출에 노력하고 있지만 아직까지 성공한 모습을 보여주지 못하고 있다. 지니언스는 3년전 미국에 지사를 설립하고 미국 중심의 비즈니스를 진행하고 있다. 품질을 높이고 해외 전시회 참가 등 다양한 수출프로그램을 운영중”이라며 “이제는 인바운드로 바꿔야 하지 않을까 생각한다. 얼마전 말레이시아에서 파트너 행사를 했다. 11개국에서 참가했는데 많은 파트너들이 한국에 외국 파트너나 바이어를 대상으로 하는 행사가 없다고 지적했다. 한국에서 우리끼리만 행사를 하고 있다. 장기적 안목으로 인바운드 행사를 진행하면 수출에 긍정적 효과가 있을 것”이라고 말했다.

또 “한국 정보보호 제품들은 글로벌에서도 기술적 경쟁력을 갖고 있다. 하지만 문제는 도큐먼트가 부족하다는 점이다. 해외에서는 매뉴얼을 중요하게 생각한다. 제품은 좋은데 매뉴얼이 부족하면 해외 시장에서 경쟁력이 떨어진다. 좋은 기술을 포장하고 사용하기 쉽게 매뉴얼을 잘 만드는 것이 무엇보다 중요하다”고 강조했다.

“R&D 만큼 영업과 마케팅 분야에 대한 실질적 지원도 필요”

윤두식 지란지교시큐리티 대표는 “5G 기반 산업 육성을 위해 아직 준비할 시간적 여유가 있다. 5G 기반 산업은 아직 초기다. 관련 신산업을 육성하기 위해서는 네트워크와 관련된 통신3사와 긴밀한 협력이 초기부터 이루어져야 한다. 네트워크 침입탐지, 침해사고, 취약점 진단 등 다양한 분야에서 시마트시티, 스마트팩토리에 적용할 수 있는 정보보호 산업이 준비되어야 한다. 또 5G 관련 해외 시장 진출은 통신 인프라 수출과 함께 이루어져야 한다. 통신 인프라는 국가별 카르텔이 심하기 때문에 개별 정보보호 기업이 관련 분야 해외 진출은 쉽지 않기 때문이다. 그리고 정부가 정보보호 기업 R&D를 지원하는 만큼 영업과 마케팅 분야에 대한 실질적인 지원이 필요하다”고 강조했다.

“비전문가들의 정보보호 분야 조달평가 심각한 문제, 정부부처들 융합부터”

최동근 롯데카드 CISO(상무)는 “정보보호 관련 조달 평가할 때 해당 분야를 잘 모르는 평가위원이 배정되는 경우가 많다. 이 때문에 제대로 기술평가가 이루어지지 않고 있으며 평가 방향이 달라져 좋은 기술을 갖고 있는 기업들이 사업을 수주하지 못하는 경우가 많다. 공공분야에서 반드시 개선돼야 할 부분이다”라고 지적했다.

또 “주 52시간 적용에서 보안관제는 제외되어야 한다. 특히 글로벌 시장에 보안관제 시장이 성공하기 위해서는 24시간 관제가 이루어져야 하는데 주52시간 적용은 현실적이지 못하다”고 지적했다.

이어 최 상무는 “CISO 지정 신고 의무화 제도에서 작은 기업들에 대해서는 지정신고 의무를 ‘면제’한다는 용어가 사용되고 있다. 자칫 중소기업들은 보안을 하지 않아도 된다고 인식될 수 있어 이 부분에 대한 개선이 필요하다. 대기업이 제품을 생산할 때 대부분 중소, 영세기업까지 연결된 상황에 영세기업들이 보안 면제부를 받았다고 인식하고 정보보호를 하지 않는다면 계속 보안문제가 발생할 것이다. 따라서 지정신고 의무화 범주에서 벗어난 기업들에 대해서는 정보보호 담당자를 두고 관리해야 한다는 식으로 제도변경이 필요하다”고 덧붙였다.

그리고 “5G 관련 융합 산업육성과 해외진출을 바라면서도 정작 정부부처끼리는 융합이 안되고 있다. 융합 산업을 육성하기 위해서는 정부의 모든 부처가 상시적으로 합동 가동되어야 가능하다. 정부와 민, 관, 군 모두 포함되어야 가능하다”고 지적했다.

“스타트업 발목 잡는 각종 보안 컴플라이언스…인증제도는 우리에게 큰 허들”

홍동철 엠시큐어 대표는 “5G 시대는 보안스타트업 기업에게 큰 기회라고 생각한다. 이 분야를 개척해서 해외 시장 개척에 나서야 한다. 하지만 스타트업 기업들의 발목을 잡는 것이 바로 너무 다양한 컴플라이언스들이다. 한국만 하더라도 금융, 공공 등 너무 다양한 컴플라이언스 이슈들이 있다. 이를 통일 시키면 스타트업들이 보다 더 좋은 제품을 개발하는데 유리하게 작용할 것이다. 해외 진출할 때 그 시장에 또 컴플라이언스 장벽들이 존재하기 때문에 한국 내에서만이라도 규정들에 대한 통일이 있으면 사업하는데 도움이될 것”이라고 스타트업 기업으로서 어려움을 토로했다.

조성래 와임 대표는 “앞서 언급됐던 것 중 조달평가에서 관련 내용을 모르는 평가위원들이 참여하는 것은 정말 큰 문제다. 제대로 기술평가를 받지 못해 사업에 어려움이 크다. 꼭 개선됐으면 한다. 그리고 스타트업에게는 인증도 너무 큰 허들이다. 인증 문제 개선도 필요하다. 또 공공은 스타트업 제품을 사용할 수 있는 여건이 안돼 있다. 스타트업 기업이 새로운 기술과 제품을 개발하고 사업을 할 수 있도록 제도개선들이 절실하다. 공공기관들이 스타트업 제품을 도입하면 인센티브를 주는 방안도 좋을 것이다. 마지막으로 스타트업들이 성장할 수 있도록 단기적 컨설팅 보다는 장기적으로 비즈니스 전체를 지원해 줄 수 있는 사람과 시스템이 필요하다. 정부에서 스타트업을 육성하고 싶다면 이 부분에 대한 지원이 꼭 필요하다”고 밝혔다.

패널 토론 이후 이민수 KISIA 회장은 “정보보호 클러스터 조성 사업에 한국정보보호산업협회가 참여해 산업계 의견이 반영된 정책결정이 이루어질 수 있도록 협회의 클러스터 입주 기회를 주길 바란다”고 요청했다.

마지막으로 과기정통부 과장은 “5G 관련 신규 사업을 준비중이다. 5G 주요 서비스 보안 모델 개발과 관련해 R&D 예산도 강화해 나가겠다. 또 융합 보안 전문대학원 3곳을 지정했다. 고려대(스마트팩토리)와 카이스트(스마트시티), 전남대(에너지 신산업)를 우선 지정했고 앞으로 확대해 나갈 것이다. 대학과 컨소시업으로 보안기업들이 신산업에 진입할 수 있도록 지원해 나가겠다. 그리고 오늘 논의된 규제 관련 개선할 부분에 대해 의견수렴을 통해 개선해 나가도록 하겠다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록