[디지털투데이 황치규 기자] 한국정보보호산업협회(KISIA)가 2022년 주요 목표 중 하나로 간편 보안 인증이라고 할 수 있는 보안 기능 확인서 제도 활성화를 적극 추진한다.

올해부터 시행된 보안 기능 확인서 제도는 국가·공공기관에 정보보호제품을 납품할 때 요구되는 공통평가기준Common Criteria, CC) 인증을 둘러싼 문제를 해결하기 위해 마련된 제조다. CC인증보다 빨리 받을 수 있다는 것이 강점이다.

이동범 KISIA 회장은 25일 오후 정기 총회에 앞서 진행한 기자간담회에서 "올해 보안 기능 확인서를 통해 정보보호 제품들이 간편 인증으로 시장에 진출할 수 있도록 제도 개선에 더욱 노력할 것이다"면서 "인증 제도 개선은 국내서도 보안 스타트업들 활동폭이 커지는 결과로 이어질 것이다"고 강조했다.

한국의 경우 미국이나 이스라엘 등과 비교하면 보안 스타트업들 창업이 상대적으로 저조한 편이다. 국내 다른 산업 분야와 견줘서도 마찬가지다.  이와 관련해 이동범 회장은 보안 스타트업 풀(Pool)이 많지 않은 것은 인증 등 제도적인 문제와 무관치 않다고 지적한다.

그는 "많은 스타트업들이 제품을 만들고 나면 인증 문제에 직면한다. 스타트업들이 제품을 개발해도 레퍼런스가 될 고객이 있어야 하는데, 인증을 요구하는 분위기가 굳어져 있다 보니 박판으로 삼을 고객을 만들기가 쉽지 않다. 인증을 안받아도 되는데, 인증을 요구하는 곳들도 많다"면서 "인증 제도 개선이 스타트업들이 고객 레퍼런스를 확대하는데 도움이 될 것이다"고 기대했다.

과도한 인증 제도 문제를 부각하기 위해 이 회장은 개인정보보호에 주력하는 모 보안 업체 사례도 공유했다. 그는 "개인정보보호를 위해 데이터를 분할하는 기술을 활용하는 업체인데, 도입하는 모 기관에서 CC인증, 암호모듈 검증을 받아오라고 했다"면서 "인증이라는 틀에서 시장이 왜곡되는 경우가 많다. 스타트업 활성화를 위해서는 이 부분이 해결되어야 한다"고 거듭 강조했다.

그동안 CC와 같은 보안 인증 제도는 국내 기업들 입장에선 해외 기업들로부터 공공과 금융과 같은 핵심 시장을 보호하는 역할을 해온 것도 사실이다. 인증 제도가 완화되면 이같은 안전망은  약화될 수 있다. 

이에 대해 이 회장은 "국내 보안 업체들도 이에 해외 업체들을 방어할 수 있든 역량이 있다고 생각한다. 제도라는 보호막이 오히려 글로벌 성장을 저해하는 천장 역할을 하는 환경은 없어져야 한다. 국내 업체들 기술력이 떨어지면 이걸 도입하는 것도 의미가 없다"면서 "글로벌 경쟁력 확보라는 큰틀에서 봐야 한다. 장기적이고 거시적으로 볼 필요가 있다. 협회 회원사들 개별적으로 정도에 차이는 있지만 인증 제도 개선에 대해 공감대를 이뤄가고 있다. 큰틀에서 합의가 이뤄졌다고 본다"고 말했다.

국내 벤처 투자 시장에서 보안은 카테고리로 분리도 안돼 있을 정도로 투자가 미미한 상황이지만 이 회장은 국내 보안 산업의 잠재력은 낙관했다. 단기적으로는 쉽지 않을지 몰라도 중장기적으로 보면 글로벌 3강 반열에 올라설 역량이 있다는 것이다. 

이 회장은 "이스라엘이나 한국 만큼 보안 회사 많은 곳이 없다. 숫자가 크다고 할 수는 없지만 해외에 수출하고 수익을 내는 소프트웨어 분야라면 게임 다음은 보안 산업이라고 생각한다"면서 "스타트업 투자가 많지 않은 것을 감안해 선배 보안 업체들이 보안 스타트업들에 적극 투자할 수 있는 분위기를 만들어 나갈 것이다"고 힘주어 말했다.

인증에 이어 조달 제도 개선도 이 회장이 협회 차원에서 올해 강조한 주요 목표 중 하나다.

그에 따르면 소프트웨어는 분리 발주 제도가 나름 자리를 잡았지만 정보보호 분야는 여전히 회색지대로 남아 있다. 소프트웨어 보다는 하드웨어로 대접받아 가격 경쟁을 벌이지 않으면 안되는 경우도 수두룩하다. 이 회장은 "방화벽이나 통합보안관리(UTM) 제품은 보안상 하드웨어로 판매되지만 90%는 소프트웨어로 이뤄져 있다. 그렇다 보니 조달 시장에선 하드웨어로 취급받고 있다"면서 "올해 이 문제 해결에도 적극 나서겠다"고 말했다.

KISIA는 이번 정기 총회에서 이동범 지니언스 대표를 16대 협회장에, 윤두식 지란지교시큐리티 대표를 수석 부회장에 연임했다. 또 문성준 엔시큐어 대표를 감사로 선출했다. KISIA는 하나로 정부와 유관기관, 산업계를 잇는 가교역할을 하기 위해 다양한 구성원이 참여한 협의체를 발족하고 운영해왔다. 

민‧관 합동 랜섬웨어 대응 협의체와, 민‧관‧학 신종 기술유출 대응 협의회를 운영해왔다. 특히 랜섬웨어 대응 협의체를 통해 랜섬웨어 대응 무상 지원 사업을 추진, 국내 랜섬웨어 관련 보안 환경 개선에 기여했다고 강조했다. 이를 감안해 KISIA는 협의회 운영을 올해도 지속 추진하고 확대할 계획이다. 

정보보호 인력 양성도 계속 강화한다. KISIA는 맞춤형 전문인재 양성 사업을 운영해왔고 지난해 취업률 93%이라는 성과를 거뒀다. 올해는 재직자 직무 향상 교육을 추가 재직자를 위한 현장 수요 맞춤형 직업훈련을 통해 정보보호 산업인력 고급화와 효율화를 이끌어낼 계획이다. 특히, 융합보안 인력이 지속적으로 요구되는 산업 환경에 발맞춰, AI 보안 및 ICT융합산업보안 인력 등을 350명 가량 양성할 계획이다.  

정기총회 이후 진행된 2부 행사에서는 정보보호산업협회와 정보보호학회가 공동으로 제정한 ‘사이버 주권수호상’및 ‘표창장’시상식이 열렸다. ‘사이버 주권수호상’은 정보통신산업진흥원 허성욱 원장과 고려대학교 임종인 교수, 한국인터넷진흥원 이원태 원장이 받았다.