"세계적으로 사이버 공격 피해가 2021년까지 6조달러(7008조원)에 이른다는 전망이 나왔습니다. 피해 규모만큼 이를 방지하는 정보보호 산업의 잠재력이 큽니다." (김석환 한국인터넷진흥원장)
"스티븐 호킹과 일론 머스크는 4차 산업혁명 과정에서 인공지능(AI)이 인류 위협이 된다는 회의적인 전망을 했습니다. 정보보호만이 4차 산업혁명에서 떠오르는 위협을 막고 인류를 구원할 수 있습니다. 보안에 투자하십시오." (이민수 한국정보보호산업협회장)
미래 정보보호 산업을 이끌어갈 차세대 스타트업을 소개하는 자리가 마련됐다. 18일 오후 서울 강남구 코엑스에서 열린 ‘시큐리티 밋업 웨이브(Security Meetup WAVE) 2019’ 행사다. 시큐리티 밋업 웨이브는 민간 투자를 확대해 보안 스타트업 생태계를 조성하고자 과학기술정보통신부(과기정통부)가 주최하고 한국인터넷진흥원(KISA)과 안랩이 공동 주관했다.
이날 행사에는 김석환 KISA 원장과 정은수 과기정통부 정보보호산업과장, 이민수 한국정보보호산업협회장 등 민・관 정보보호 분야 관계자가 참석했다. 스타트업 관계자와 민간 투자자(VC), 보안 기업도 다수 참여해 보안 스타트업 생태계 육성의 기대감을 나타냈다.
이한주 스파크랩 대표는 기조연설에서 "IT 흐름에서 가장 뜨거운 화제가 사내 구축(온프레미스)에서 퍼블릭 클라우드로의 이전이다. 2020년 한국에서도 대기업과 금융 기관 등이 클라우드로 옮겨갈 전망이다"고 말하며 클라우드 시대가 도래했음을 강조했다.
이한주 대표는 이어 "세계에서 가장 기업 가치가 높은 아마존과 마이크로소프트, 구글이 하는 사업이 클라우드다. 이들이 한 해에만 각각 20조원씩 클라우드 사업에 투자한다"며 "아마존은 매출 50조원을 기록하는 기업임에도 매년 40%씩 성장할 정도다"고 설명했다.
클라우드 시대를 맞이하면서 글로벌 보안 시장도 새롭게 재편되는 상황이다. 이 대표는 "기존 보안 철학과 기술이 무용지물이 되면서 보안 시장에서 강자로 군림하던 기업이 흔들리는 상황이다"며 "그 빈 공간을 채우는 것이 스타트업이다"고 말했다.
그는 이어 "세계 전 기업이 한 해 보안에만 130조원을 쓴다. 우리나라 보안 스타트업이 확보할 수 있는 매출이 어마어마하다"며 "5조원에서 10조원의 기업 가치를 갖는 글로벌 보안 회사가 한국에서 반드시 나온다"고 확신했다.
다만 전제는 대한민국이 클라우드 선도(퍼스트) 국가로 발돋움해야 한다는 점이다. 클라우드에 맞는 보안을 한국 스타트업이 선점하기 위해서는 국내 클라우드 환경에서 보안 사업을 펼칠 기회가 먼저 주어져야 한다는 논지다.
그는 "돈이 된다고 하면 민간에서는 투자할 수밖에 없다. 정부 기관과 대기업, 금융사는 투자 대신 시스템 통합(SI) 업체를 끼지 않고 보안 제품을 구매해 사용하는 것이 스타트업을 돕는 일이다"며 "(이러한 상황이 전개되면) 우리가 세계 기회를 잡는다. 지금이 기회다"고 강조했다.
이날 행사에는 보안 스타트업 육성 과제를 논하는 패널 토크가 이어졌다. 패널들은 보안 스타트업 생태계 육성을 위해서는 정부의 역할이 크다고 강조하며 적극적인 지원을 주문했다.
유창훈 센스톤 대표는 "영국에서 사업을 진행하며 현지에서 사이버보안을 이끌어가는 주체가 영국 정부라는 사실을 알게 됐다. 정부가 초기 투자부터 실제 시장을 열어주는 것까지 이끈다"며 "한국 정부도 스타트업을 더 많이 지원하면서 사업 기회를 줘야 한다"고 말했다.
엄철현 나눔엔젤스 대표는 "아무리 좋은 보안 제품을 만들어도 스타트업 간에 구매 대행으로 경쟁을 시키면 서로 살을 깎아 먹는 토양이 조성된다. 이런 환경이 투자 가치를 떨어트리는 요인이 된다"며 "스타트업이 정부 레퍼런스를 확보하는 과정에서 이런 문제가 생긴다면 정부가 제값을 주고 보안 제품을 사야 한다"고 강조했다.
신승민 큐비트시큐리티 대표는 "정부의 CC인증은 좋은 제도이지만 개선 시점이 왔다. 보안 스타트업이 정부 기관에 제품을 납품하기 위해서는 CC인증이 필수인데 최소 1년간 1억원의 비용을 들여야 하기 때문이다"며 "정부 기관에서 기술력을 인정받은 스타트업에 한해서는 CC인증을 면제해줬으면 한다"고 의견을 제시했다.
CC인증은 국정원이 정보보호 제품의 보안성을 평가한 후 인증을 부여하는 제도다. 특정 정보보호 제품의 보안 기능이 평가보증등급 수준에 부합하는지를 검증한다.
스타트업을 육성하기 위해서는 보안 산업 생태계에서 협력 문화가 조성돼야 한다는 주장도 나왔다. 심상규 펜타시큐리티 최고기술책임자(CTO)는 "우리나라 보안 영역은 보수적이다. 보안이라고 걸어 잠그지 않고 기업 간 협력 기회가 많았으면 좋겠다"며 "선배 기업이 스타트업을 이끌어주는 모임의 장이 많아지면 도움이 될 것이다"고 말했다.
이호웅 안랩 CTO는 "스타트업은 아이디어가 많지만 이것을 실제 개발하기 위해서는 데이터 경험이 필수다"며 "안랩은 경험과 데이터가 있으니 (스타트업과) 공유할 준비가 돼 있다. 안랩과 어떻게 시너지를 낼 수 있을지 고민해서 함께 이야길 나눈다면 협력할 수 있다"고 설명했다.
행사에는 새롭게 부상하는 ▲와이키키소프트 ▲옥타코 ▲와임 ▲스파이스웨어 ▲쏘마 ▲제이슨 등 6개 보안 스타트업의 기업설명(IR) 피칭도 진행됐다. 11월 20일 KISA가 개최한 ‘정보보호 스타트업 IR-피칭대회' 예선을 거쳐 선발된 업체다. 이들은 기업 투자 유치를 위해 각각의 사업 모델을 설명했다.
와이키키소프트는 차세대 생체・간편 인증 기술로 인증 편의성 시대를 여는 곳이다. 옥타코도 ▲지문 ▲홍채 ▲안면 등의 생체 인증에 집중해 성과를 낸다. 와임은 독자적인 정보분할 보안 기술로 보안 혁신을 외친다.
스파이스웨어는 클라우드 환경에 최적화한 데이터 보안 솔루션을 제공한다. 쏘마는 최신 사이버 공격 기술을 기반으로 위협을 탐지하고 분석하는 플랫폼을 내놨다. 제이슨은 AI 기반의 보안 관제 솔루션을 선보이는 곳이다.