2천억 쏘고 보안 5위한다는 정부

입력 2021.02.22 06:00

정부가 야심차게 내놓은 K-사이버방역 추진전략을 두고 뒷말이 많다. 연간 2000억원만 투입하면 글로벌 5위를 할 수 있다는 계획을 세웠는데, 업계에서는 무리한 목표 설정이라는 지적이 나온다.

사이버보안 이미지/ 아이클릭아트
21일 국내 보안업계 등에 따르면 과학기술정보통신부가 발표한 K-사이버방역 추진전략 발표 후 정부가 제시한 목표가 선언적인 수치로 비친다는 지적이 나온다.

과기정통부는 18일 K-사이버방역 추진전략 발표하면서 2023년까지 총 6700억원 투자해 글로벌 정보보호 역량 5위 이내, 민간 침해사고 발생률 1.5% 이하, 정보보호시장 규모 16조원이상 달성을 목표로 제시했다.

하지만 연간 2200억원쯤을 투입해 3년 내 글로벌 사이버 보안 역량 5위를 만들겠다는 것은 의욕만 앞선 목표라는 의견들도 있다. ITU가 발표한 글로벌 사이버 보안지수 지표에서 우리나라는 2018년 기준 15위다. 3년내 10개 국가를 제쳐야 한다.

정보보호산업 성장률 추이 / 2019년 국내 정보보호산업 실태조사
시장 규모 전망도 비슷한 의견이다. 2019년 국내 정보보호산업 실태조사에 따르면 2016년 이후 정보보호시장규모 성장률의 증가 폭이 점점 감소하는 양상을 보인다. 향후에도 성장 폭이 점점 낮아질 것으로 전망했다.

정부가 제시한 2023년까지 정보보호 시장 16조원 달성을 위해선 기존의 성장률 완화 기조를 뒤집고 연간 10%이상씩 시장이 커져야 한다.

K-사이버방역 목표 인포그래픽 / 과기정통부
보안업계 한 관계자는 "어떻게 추진하는지 지켜봐야 알겠지만, 과하게 목표를 잡은 것 같다"고 평가했다.

또 다른 보안업계 관계자는 K-사이버방역 전략에 업계가 공감할 만한 내용이 부족하다며 아쉬움을 드러냈다. 그는 "시장이 성장하기 위해선 여러 제도가 뒷받침돼야 한다"며 "ISMS 제도 개선이나 중소기업들이 피해를 많이 입는 랜섬웨어 대응 등 그동안 산업계에서 요구했던 디테일한 내용이 빠져있다"고 지적했다.

이어 "모든 문제를 단번에 해결할 수는 없으므로, 정부의 적극적인 홍보와 직접 지원이 확대돼야 한다"며 "이런 것들이 저변에 깔려야 정부가 말했던 수치들이 만들어지지 않을까 한다"고 말했다.

보안업계 전문가도 정부의 정책의 방향성에는 공감하지만, 목표치는 선언적인 측면이 있다고 봤다.

장항배 중앙대 교수(산업보안학과)는 "정부예산은 예전부터 보호의 대상이 되는 서비스 분야에 배분을 한 후에 정보보호 예산을 챙기는 측면이 있다"며 "과거와 달리 지향점을 설정한 것은 매우 긍정적인 변화지만, 16조원이라는 목표는 선언적으로 과도하게 잡은 측면이 없지 않다"고 평가했다.

장 교수는 "국내에서 가장 매출이 많은 보안기업은 에스원인데, 물리보안 기업이다"며 "물리보안의 IT 내재화에 따른 시장 성장을 고려해 목표를 잡은 듯하다"고 덧붙였다.

한국정보보호산업협회(KISIA) 한 관계자는 "코로나19 이후 사이버 보안 시장이 급성장 중인 것을 감안한 목표인 것 같다"며 "비대면 보안 쪽에서도 수요가 늘고 있으며, 중소기업 컨설팅 등 지원 예산도 이전보다 늘었다"고 말했다.

정부는 조금 공격적인 수치로 잡은 것은 맞지만 불가능한 목표치는 아니라고 설명했다. 과기정통부 관계자는 "시장규모는 계산해봤을 때 연평균 6.8%의 시장 성장률을 보였기 때문에 여기서 조금 더 높게 잡았다"며 "자연적으로 성장하는 수치보다 조금 더 높게 목표를 잡았기 때문에 무리한 목표가 아니다"고 말했다.

이어 "글로벌 보안역량 5위 역시 최근에는 낮아지긴 했지만 2015년 우리나라가 5위를 했던 적이 있기 때문에 터무니없진 않다"며 "2021년 새롭게 발표할 지수에는 10위권 안에 들 것으로 예상되기 때문에 공격적인 목표긴 하지만 관리를 잘하면 충분히 가능하다 판단했다"고 부연했다.

류은주 기자 riswell@chosunbiz.com


키워드