美 트럼프 귀환에 보안시장 '들썩'…韓 기업에 기회될까
밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 도널드 트럼프 공화당 후보가 미국 대통령 선거에서 재선된 가운데 국내 보안업계가 촉각을 곤두세우고 있다. 8일 업계에 따르면 트럼프 정부는 미국 사이버 보안 정책 틀을 크게 바꾸지 않을 것으로 전망된다. 사이버 보안 강화는 공화당·민주당 모두 주요 전략으로 채택하고 있기 때문이다. 다만 그동안 거론됐던 국토안보부와 사이버보안 및 인프라 보안국(CISA) 해체, 사이버 부대 창설 가능성은 트럼프 후보 당선 이후에도 나오고 있다는 점에서 업계가 주목하고 있다. 또 국내에선 보안 기업이 무역 관세 영향을 받아 어려움에 처할 수 있다는 추측이 나왔다. 트럼프 당선인이 모든 수입품에 대한 관세를 대폭 올리겠다는 공약을 내세웠기 때문이다. 그러나 미국이 중국과 러시아 견제로 인해 해당 국가 보안 제품 구입을 줄일 경우 이 자리를 한국 기업이 채울 수 있다는 가능성도 제기됐다. CISA 해체할까…사이버 부대 창설 가능성 제기 외신들은 트럼프 대통령 당선인이 '프로젝트 2025 보고서' 권고안을 채택할 것으로 예상하고 있다. 보고서는 국토안보부와 사이버보안 및 인프라 보안국(CISA)을 해체하고 일부 조직을 교통부로 이전할 것을 제안하고 있다. 현재 공화당은 이에 대한 명확한 입장을 밝히지 않은 상태다. 다만 프로젝트 2025의 주요 저자들이 과거 트럼프 행정부 출신인 만큼 재집권 시 이를 시행할 가능성이 있다는 분석이다. 지난 8월 와이어드 보도에 따르면 트럼프 캠프 내에서 CISA 성과에 대해 불만이 팽배한 것으로 전해졌다. 캠프 관계자들은 CISA의 허위정보 대응 활동을 문제 삼았다. 이에 공화당이 대선에서 승리할 경우 이 기관이 해당 권한을 상실할 것이라는 전망도 나왔다. 다만 CISA 해체를 위해서는 의회 협조가 필요하다. 와이어드는 의회가 협조하지 않으면 트럼프 정부가 CISA 권한을 축소하거나 예산을 삭감하는 식으로 역할을 어떻게든 줄일 것으로 예상했다. 트럼프 정부가 사이버 부대 창설에 투자할 것이라는 예측도 나오고 있다. 군사·안보 관련 사이버 부서에 예산을 늘려 사이버 위협에 대한 방어력을 강화하기 위해서다. 그동안 트럼프 당선인 주변인들은 사이버 보안을 위해 육군과 해군, 공군, 해병대, 우주군과 독립된 사이버 부대를 창설할 계획을 지속적으로 언급한 바 있다. 지난 6일 미국 ABC뉴스는 공화당 관계자들이 사이버 군 필요성을 지속적으로 언급했다면서 트럼프가 당선되면 이 일이 빠르게 진행될 것이라고 보도했다. 반면 민주당 관계자들은 사이버 부대 창설 실현 가능성을 낮게 본 것으로 전해졌다. "SBOM 등 보안 정책 기조는 유지…참모진에 따라 달라질 수도" 국내 보안 업계는 미국 보안 정책에 귀를 기울이고 있다. 특히 SW 공급망에 SBOM 추진을 의무화하는 정책에 집중하고 있다. 트럼프 정부가 SBOM 의무화를 기존보다 더 확산한다면 국내 정부도 SBOM 의무화 계획을 더 앞당길 수 있다는 이유에서다. 순천향대 염흥열 명예교수는 트럼프가 집권했을 당시 사이버 안보 중요성을 높게 봤다고 밝혔다. 앞서 트럼프 정부는 2017년 '국가안보전략'을 발표했다. 전략 보고서에서는 ▲미국 내 네트워크, 시스템, 데이터 안보 강화 ▲디지털경제와 기술혁신 증진 ▲미국 국제 평화와 국가안보 증진 ▲국제 인터넷 환경과 기술에서 미국 리더십 확대 등을 핵심 목표로 제시했다. 조 바이든 대통령이 해당 전략을 이어 받았다. 이후 2021년 바이든 정부는 여기에 SBOM 의무화를 추진했다. SW 보안 공급망 강화를 위해 정부에 납품되는 모든 SW에 SBOM 정책을 시행하자는 내용이다. 현재 미국 행정기관이 이를 이행하기 시작한 상태다. 이어 유럽연합(EU)도 SBOM 의무화를 추진했다. 국내는 SBOM 가이드라인만 제시한 상태다. 염 교수는 "SBOM은 트럼프 국가안보전략에 추가된 보안 정책"이라며 "트럼프 정부 기조와 이어진다"고 설명했다. 이어 "사이버 안보는 초당적 목표"라며 "민주당에서 공화당으로 미국 정권이 바뀌었다고 해서 해당 정책이 획기적으로 달라지지 않을 것"이라고 말했다. 다만 염 교수는 백악관에 입성하는 참모진에 따라 보안 정책이 변할 가능성이 있다는 점도 언급했다. 그는 "트럼프가 백악관에 들이는 비서관을 비롯해 사이버 보안 정책 담당자 성향에 따라 정책 방향이 달라질 수는 있다"고 설명했다. '관세 폭탄'에 국내 물리보안 수출 영향..."중국·러시아 빈차리 채워야" 트럼트 당선자가 무역 관세를 대폭 올리겠다는 공약에 따라 국내 보안업계는 대응 마련에도 분주하다. 미국 우선주의를 내세우는 트럼프 정부가 자국 보안제품 적용 확대 전략을 채택할 수 있을 거라는 우려가 나와서다. 한 국내 보안업계 관계자는 "특히 하드웨어 장비를 수출하는 물리보안 업체나 어플라이언스 기반 정보보호 기업이 이에 영향받을 것"이라고 설명했다. 실제 올해 발간된 국내 정보보호산업 실태조사 보고서에 따르면 2023년 기준 정보보안의 경우 수출 비중 49.7%가 일본에서 발생한다. 물리보안의 경우 수출 비중 49.7%가 미국에서 나온다. 미국에 수출되는 국내 정보보안 수출액 비중은 5.5%에 그친다. 업계 관계자는 "무역 관세가 대폭 상승하면 국내에선 미국에 보안 장비를 수출하는 업체가 가장 큰 타격을 입을 수 있을 것"이라며 "이는 한국 보안 업체에겐 위기이자 기회로, 트럼프 정부가 관세 상승과 더불어 중국, 러시아산 정보보안 제품·장비 사용 비중을 줄일 수 있을 것이란 전망이 나왔기 때문"이라고 말했다. 앞서 2017년 트럼프 정부는 카스퍼스키가 러시아 정부와의 연관성에 대한 우려로 미국 정부 기관에서의 제품과 서비스 사용이 금지된 바 있다. 카스퍼스키는 미국 지사를 올해 최종 철수했다. 다른 국내 보안업계 관계자는 "보안 시장에서 러시아, 중국산 보안 제품이 설 자리를 잃을 것"이라며 "그 자리를 누군가 채워야 하는 필요성이 생길 수 있을 것"이라고 말했다. 이어 "이를 국내 보안 기업이 채울 수 있어 현재 분위기가 국내에 긍정적으로 작용할 수 있다"고 강조했다. 미국 내 지사를 설립한 한국 정보보안 기업도 시장 변화기에 대비할 필요가 있다고 말했다. 우선적으로 국내 보안 기업들은 미국 내 협력사와 파트너십을 강화해야 할 필요가 있다고 당부했다. 업체 관계자는 "자회사 설립 등으로 대응 전략을 구사해야 한다"며 "현지화 전략을 통해 새로운 기회가 열릴 수 있다고 본다"고 내다봤다.