류 차관 보안업계와 첫 만남..."보안은 그룹 운명 좌우 중차대한 일"
"SKT가 큰 규모의 보안 투자를 공언했다. 하지만 SKT 하나로 끝나서는 안된다. 모든 통신사들과 플랫폼 기업, 또 핵심 사업군 기업들이 보안 투자를 늘려야 한다. (보안이) 그룹 전체의 운명을 좌우하는 중차대한 일이라는 걸 모든 기업의 오너와 CEO분들이 분명히 인식해야 한다." 류제명 과기정통부 제 2차관은 8일 열린 정보보호(보안) 기업들과의 현장 간담회에서 이 같이 밝히며 "(주요기업들이) 적절한 보안 투자를 하는지 앞으로 계속 점검하겠다"고 강한 목소리로 말했다. 류 차관은 일주일전 정보보호를 관할하는 네트워크실장에서 차관에 임명됐다. 이어 며칠전 과기정통부를 포함한 정부 조사단이 두달 이상 진행한 SKT 해킹 사태 조사 결과를 류 차관이 직접 발표했다. 그가 네트워크 실장일때 SKT 해킹 사태가 발생, 지난 두 달간 정부 조사에 간여했기 때문이다. 류 차관은 기업의 보안 투자를 독려하기 위해 "(예산을 쥔) CFO와 가장 자주 만나는 사람이 CISO가 되게 하겠다"고 덧붙였다. 이날 류 차관은 열악한 중소기업의 보안 투자 지원을 강화하겠다고 했다. "예산당국과 논의하고 있다"면서 "지방 중소기업은 정부 예산을 들여서라도 취약점을 점검해주고 적절한 보안 투자를 지원해야 한다"고 밝혔다. 송파구 가락동 소재 정보보호산업협회(KISIA, 회장 조영철 파이오링크 대표)에서 열린 이번 간담회는 류 차관이 차관이 된 이후 첫번째 현장 행보로 마련한 행사다. 앞서 보안기업들보다 2시간 먼저 AI와 SW기업 대표들과도 같은 장소에서 현장간담회를 했다. 이날 보안업계와의 현장 간담회에는 조영철 KISIA 회장을 비롯해 김태균 펜타시큐리티 대표, 윤두식 이로운앤컴퍼니 대표, 이광후 모니터랩 대표, 이형택 이노티움 대표, 이중연 케이티엔에프(KTNF) 대표, 이상국 안랩 전무, 정일옥 이글루시큐리티 실장, 박기담 윈스테크넷 부사장, 김대환 소만사 대표, 이대효 지니언스 상무 등이 참석했다. 과기정통부에서는 김연진 정보보호기획과장과 최영선 정보보호산업 과장이 배석했다. 류 차관은 보안업계가 보안 중추 역할을 하고 있음에도 주목받지 못하고 있다면서, 항상 음지에서 일하는 측면이 있다는 걸 네트워크 실장할 때 알게됐다고 위로하면서 "앞으로 석 달에 한 번은 보안인들과 만나 목소리를 듣겠다"고 말했다. 보안인에 대한 당부도 했다. 보안기업을 대상으로 한 해킹이 늘고 있다는 이야기를 들었다면서 "책임 의식을 갖고 보안업계가 어떤 공격에도 뚫리지 않는, 이런 노력을 해달라"고 촉구했다. 보안기업들은 류 차관에게 현장 경험을 바탕으로 해외 수출 확대 등 산업발전 방안들을 제안했다. 조영철 KISIA 회장은 보안없이 안전한 AI와 AI강국이 없다면서 K팝, K푸드, K컬처처럼 K시큐리티가 글로벌경쟁력을 갖추는데 중요한 시점이라면서 "정부의 여러 사업이 시작전에 반드시 보안을 먼저 고려하는 '시큐리티 바이 디자인'이 정착돼야 한다"고 짚었다. 김태균 펜타시큐리티 대표는 정보보호 공시제도 강화를 주문했다. 상장사의 보안 투자가 우리나라는 6%인데, 선진국이나 OECD는 7%라면서 "우리도 올려야 한다. 그러면 그 혜택을 산업계가 볼 것"이라고 말했다. 또 김 대표는 보안 제품의 유지보수율을 글로벌기업이 받는 것처럼 20%로 올려야 한다면서 "국내 기업이 역차별을 받는 느낌"이라고 진단했다. 국내 보안 제품의 유지보수율은 10%가 채 안되는 실정이다. 해외 수출을 강조한 이광후 모니터랩 대표는 국내 시장 규모가 글로벌 전체의 2%밖에 안된다면서 국내 시장 활성화에 초점을 둔 정책을 해외 진출 확대 쪽으로 변경해야 한다고 강조했다. 이대효 지니언스 상무는 공공이 마중물 역할을 해줘야 한다면서 "신기술 및 신제품의 공공 도입 확대를 위한 규정 마련이 필요하다"고 건의했다. 실증은 많이 하고 있는데 막상 공공에서 도입을 하려면 근거가 없어 공공 판매가 힘들다는 것이다. 박기담 윈스테크넷 부사장은 AI컴퓨팅과 GPU가 국가사업으로 뜨고 있다면서 "AI구축 사업에 보안이 반드시 한 꼭지는 들어가야 한다. RFP에 이를 넣어줘야 한다"고 제안했다. 또 이중연 케이티엔에프(KTNF) 대표는 "다소 결이 다른 이야기"라고 전제하며 "K클라우드와 AI반도체 드라이브에서 놓치고 있는 게 있다. 시스템 아키텍처, 서버 부분이다. 서버가 중요한데 아무도 터치 안하고 있다. 과기정통부가 서버를 얼마나 중요하게 보는 지 의문이다. 차관님이 봐달라"고 건의했다. 이 대표는 외산 박스를 들여와 국산이라고 한다면서 "국가경쟁력 강화를 위해서라도 국산의 기준을 명확히 해달라"고 덧붙였다. AI보안 선두주자인 이로운앤컴퍼니 윤두식 대표는 소버린AI가 확산되면 SOC가 될 것 같다면서 국내 AI모델 개발시 보안을 먼저 생각하는 디자인 바이 시큐리티가 필요하다고 강조하며 "국내 보안기업도 소버린AI를 기반으로 해외에 나갈 수 있으면 좋겠다"고 바랐다. 이상국 안랩 전무는 국내 경쟁보다 글로벌 톱티어와의 경쟁을 고민해야 한다면서 "조선 등 타산업과 보안산업간 얼라이언스(협력)가 필요하다"고 강조했다. 또 중국 기업을 예로 들며 "글로벌 레퍼런스를 갖게 정부가 지원해주면 좋겠다"고 밝혔다. 김대환 소만사 대표는 보안에 여러 문제가 있고 그만큼 답이 있다면서 "10년전부터 내가 생각해온 답은 하나다. 공공기관에 정보보호책임관을 두는 것이다. 과기정통부와 행안부, 국토부 등 몇 곳 밖에 정보보호책임관이 없다. 교육부, 국세청, 외교부 등은 심하게 말해 보안 투자 무풍지대다"고 지적했다. 컨트롤타워 부재와 인증 문제도 나왔다. 이영택 이노티움 대표는 해커의 공격 체계와 비교해 방어 체계가 미흡하다면서 이는 국정원 등으로 거버넌스가 나눠져 그렇다고 해석했다. 인증과 관련해서는 "우리가 해보니 (인증 받는데) 1년 6개월 걸렸다. 그 사이에 엄청난 기술 발전이 이뤄진다. 인증 문제를 획기적으로 개선하지 않으면, 우린 영원히 따라갈 수 밖에 없다"고 목소리를 높였다. 또 제조 쪽이 거의 보안인식 없다면서 "당하고 나면 망하겠다고 느낄 거다. 이를 깨워줘야 한다. 과기정통부가 선제적으로 이를 해달라"고 주문했다. 사이버보안 펀드도 거론됐다. 정부는 지난해 국내 최초로 사이버보안 전용 펀드을 조성한 바 있다. 2년차인 올해는 정부가 100억원을 모태펀드에 출자해 총 200억원 규모 자펀드 1개를 추가로 조성할 계획이다. 윤두식 이로운앤컴퍼니 대표는 "사이버보안 펀드가 2,3년내 수익이 나는 곳을 투자처로 찾는다. VC도 엑싯을 해야 하니 그렇겠지만, 스타트업은 바로 수익을 내는 구조가 아니다. 이 부분을 챙겨봐달라"고 제안했다.
