[기자24시] 바보야 문제는 '보안산업'이야

조 바이든 미국 대통령은 취임 4개월 만인 지난해 5월 국가 사이버보안 개선에 관한 행정명령에 서명했다. 당시 행정명령엔 사이버보안 분야에서 가장 큰 화두였던 '제로 트러스트(Zero Trust)'가 무려 11번이나 언급됐다. 이는 원격·재택근무가 활성화돼 기업들이 클라우드를 도입하면서 시작된 용어다. 내부 직원을 가장한 해커들의 기업망 침투 공격이 늘어나면서 보안 업계 안에서 '아무도 믿지 말라'는 뜻으로 쓰이고 있다.

업계의 목소리를 정책으로 수용한 미국 정부를 보면서 한국 정부를 자연스럽게 비교하게 된다. 지난달 13일 정보보호의 날 행사에는 윤석열 대통령이 역대 대통령 중 처음으로 참석했다. 이날 사이버보안 인재 10만명 양성 등의 발표가 있었다. 그런데 행사 보도자료와 축사 어디에도 '제로 트러스트' 개념이 보이지 않았다. 업계 일각에선 "대통령이 관심을 가져주는 건 좋은데, 실효성 있는 정책이 나올 것으로 기대하진 않는다"는 말도 나온다. 내용 면에서도 아쉬움이 크다. 정부는 보안 업계 인력난 문제를 해소하기 위해 인재 양성책 정비에 초점을 맞췄다. 그러나 근본적인 질문은 없었다. 왜 보안 업계는 인력이 부족할까? 결국은 '돈'이다.

국내 사이버보안 업계는 1위 업체인 SK쉴더스를 제외하면 매출액이 연간 수백억~2000억원대다. 삼성전자 1년 보안 투자액(지난해 기준 약 7000억원)에도 못 미치는 수준이다. 연봉이 적다 보니 다른 IT 업계나 금융사로의 인력 유출이 상시적으로 일어난다. 이를 타개하려면 보안 업체 규모를 대기업 수준으로 키워야 한다. 작은 국내 시장에 머물지 않게 보안 수출 정책의 수립도 필요하다. 산업 규모가 커지면 돈이 흐르고 보안담당 인력 몸값도 높아질 것이다. 몸값이 높아지면 인재는 저절로 유입된다.

글로벌 CDN(콘텐츠 전송 솔루션) 업체 '아카마이'가 콘텐츠 전송을 넘어 보안 솔루션 판매로 사업 영역을 확장해 '보안 산업 수출'에 나선 점이 대표적인 벤치마킹 사례다. 지난해 아카마이의 보안 매출은 2조원(전체 매출액 대비 38%)에 달한다. 곧 구성될 대통령 직속 국가사이버안보위원회는 '보안 산업 육성 로드맵'에 이 점을 잊지 말아야 한다.

[디지털테크부 = 나현준 기자 rhj7779@mk.co.kr]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]