[보안칼럼]IoT 정보보호 로드맵과 보안산업

글자 작게 글자 크게 인쇄하기
[보안칼럼]IoT 정보보호 로드맵과 보안산업

제2의 ICT 혁명이라 불리는 사물인터넷(IoT)이 미래의 새로운 경제성장 동력으로 주목받고 있다. 정부는 지난달 세계 최초로 ‘IoT 정보보호 로드맵’을 내놓았다.

보안산업 종사자의 한 사람으로서 시장 활성화는 물론이고 글로벌 시장에서의 경쟁력 확보를 통한 경제 도약이라는 측면에서 매우 중요한 의미를 가진다고 평가한다.

세계 IoT 시장은 2013년 2000억달러에서 2020년 1조달러로 연평균 26.21% 성장이 전망된다. 국내는 2013년 2조3000억원에서 2020년 17조1000억원으로 연평균 32.8% 성장이 예측된다. 전체 IT산업시장에서 정보보안시장이 차지하는 비율은 5% 정도지만, IoT 시장에서 차지하는 보안영역의 비율은 그보다 더 클 것으로 예상된다. 따라서 산업경쟁력을 강화함으로써 창조경제의 실현과 경제 도약의 핵심 성장동력으로 추진해야 할 것이다.

정부는 세계 최고의 스마트 안심국가 실현을 목표로 보안산업의 활성화를 위한 새롭고 실질적인 IoT 보안 산업경쟁력 강화방안을 제시했다. 홈·가전, 의료, 교통, 환경, 재난, 건설, 에너지 등 7대 IoT 분야 서비스에 대한 취약점 점검 및 보안컨설팅 실시 등 IoT 융합보안 실증사업을 통해 보안기업을 육성한다. 수요자(제조사)와 공급자(보안업체) 간 기업매칭을 지원함으로써 수요 창출을 기대한다.

또 ICT와 보안이 결합된 맞춤형 ‘IoT 시큐리티 브레인’ 양성 프로그램을 통해 ICT와 정보보호를 선도적으로 이끌어 나갈 수 있는 융합보안 인력 양성을 추진한다.

이 같은 추진전략은 최근 높아지는 정보보호의 중요성과 위상에도 불구하고, 보릿고개라는 표현이 어울릴 정도로 어려움을 겪고 있는 우리 정보보호 산업계에 단비다. 지금보다 부가가치가 훨씬 큰 새로운 시장을 선점할 수 있는 또 다른 도전과 기회를 제공하게 될 것이다. 최근 조사한 2014 상반기 정보보호 산업동향 조사에 따르면 우리나라 정보보호업계의 올해 상반기 실적은 지난해 같은 기간의 80% 수준인 것으로 나타났다.

정부 IoT 로드맵이 국민 누구나 안심하고 IoT 제품과 서비스를 이용하고, 나아가 보안산업의 활성화와 경제도약을 위한 기회로 살리려면 해결해야 할 숙제가 있다.

우선, IoT 제품과 서비스의 신뢰성 확보를 통해 글로벌 시장에서 경쟁력을 강화시켜 나가야 한다. 개발 및 유통·공급, 사후관리 등 전단계에 걸쳐 책임성을 확보해야 함은 물론이고 글로벌 보안이슈 논의 및 기술자문 등을 수행하는 민관협의체에는 제조사와 관계부처뿐 아니라 보안업체도 포함시켜야 한다. 또 보안업계 등 민간 주도의 자율적인 보안성 평가인증이 중소기업 등 산업 전반으로 활성화되고 확대돼야 한다.

둘째, 글로벌 IoT 보안 선도기술 개발을 위해 투자 활성화가 이뤄져야 한다. 정부가 제시한 3계층(디바이스, 네트워크, 서비스·플랫폼) 9대 핵심 원천기술 개발목표를 달성하기 위해선 연구개발 결과물을 실증사업에 적용해 성능을 시험 검증하고, 시장의 요구사항을 재도출한 후, 개발에 반영하는 R&D 선순환 구조의 확립은 매우 중요하다.

아울러 글로벌 보안기업의 주도권 확보가 우려되는 초기 개발 환경에서는 수요자 매칭펀드, 기업투자 프로젝트 발굴 등 IoT 보안업체에 대한 투자가 활성화돼야 한다.

미국 사례지만 매년 1000억원대의 적자를 보는 기업에 수년간 꾸준히 투자하여 결국엔 수조원대의 가치를 지닌 기업으로 성장시킨 실리콘밸리 네트워크보안 업체 P사의 사례를 볼 때 우리의 조급한 벤처투자 방식에 반성과 개선이 촉구되기도 한다.

셋째, IoT 산업인력 수급과 보안문화 확산을 위해서는 7대 분야뿐 아니라 전 산업분야에 보안이슈를 이해할 수 있도록 전 국민을 대상으로 정보보호 기본교육(소양화)을 실시해야 한다. 또한, 현장종사자의 정보보호 전문성 강화를 위해 산업분야별 융합보안 코디네이터 자격증 제도의 도입도 추진돼야 한다.

마지막으로 정부의 대책이 업계에 활력을 주고, 우리 경제에 도움이 되려면, 실질적으로 이행되고, 후속 정책 지원이 중단 없이 이루어지고 있는지에 대한 다양한 차원에서의 지속적 관리와 관심이 필요하다. 또 IoT 제조사와 보안업체도 글로벌 시장을 선도할 수 있는 정보보호 제품개발과 서비스 제공을 확대해 나가야 할 것이다.

심종헌 지식정보보안산업협회장 jhsim@unet.kr