침해 사고에 대해 매출의 최대 10%까지 과징금을 부과할 수 있도록 한 개인정보보호법 개정안이 국회를 통과하면서 국내 보안 산업이 새로운 성장 국면을 맞을 것이라는 전망이 나온다. 강화된 규제가 기업들의 투자를 촉진할 것이라는 분석이다.
19일 업계에 따르면 기업의 사이버 보안 책임 강화를 골자로 한 '개인정보보호법' 개정안은 지난주 국회 본회의를 통과했다. 대통령 재가와 공포를 거쳐 이르면 8월 시행될 예정이다.
개정안은 침해 사고 발생 시 부과할 수 있는 과징금을 기존 매출액의 3%에서 10%로 상향했다. 매출 1조원 기업의 경우 최대 1000억원까지 부과가 가능하다. 적용 대상은 고의 또는 중대한 과실이 인정되는 3년 내 반복 위반 또는 1000만명 이상 대규모 피해로 제한되지만 현실화될 경우 사실상 '재무 리스크' 수준의 부담이다.
이는 기업들의 '보험성 투자'를 촉진해 국내 보안 시장 성장을 견인할 전망이다.
실제 강도 높은 침해 사고 과징금 규제를 도입한 호주, 싱가포르 등에서 기업 투자가 확대됐다. 아직 최대치의 과징금이 부과된 사례가 없지만 법적으로 가능하다는 사실이 기업을 압박하는 것이다.
규제 강화가 보안 투자를 자극한다는 설문 조사 결과도 나왔다. 시장조사업체 PWC가 전 세계 4000여명을 대상으로 설문조사를 한 결과, 96%가 지난 12개월 동안 사이버 보안 규제로 인해 사이버 투자 규모를 확대했다고 응답했다.
과거 보안 투자는 사고 이후 복구 비용을 줄이기 위한 선택이었지만, 대규모 과징금과 평판 훼손을 예방하기 위한 필수 전략으로 전환되고 추세라는 설명이다.
지난해 여러 침해 사고로 국내 대기업뿐 아니라 중소, 중견기업들까지 보안투자에 나설 것으로 예측된다. 통합 보안 체계를 한 번에 구축하지 못하더라도 상당수 기업이 기초 보안 솔루션부터 단계적으로 도입할 것으로 보인다.
특히 8월 시행을 전후해 클라우드 보안, 통합로그관리(SIEM), 사고 대응 자동화(SOAR) 등 관련 솔루션 수요가 본격적으로 증가할 것으로 점쳐진다. 이에 따라 국내 보안 기업과 글로벌 기업 간의 경쟁도 불붙을 것으로 예상된다.
규제 강화에 AI 확산에 따른 보안 수요 증가까지 더해지면서, 정보보안 시장(2024년·7조1244억원)은 10조원 돌파를 향해 속도를 낼 것으로 보인다.
한국정보보호산업협회(KISIA) 관계자는 “개인정보보호법에서의 침해 사고 제재 강화로 기업들 투자가 강화되면서 국내 보안 기업들도 상당한 수혜를 누릴 것으로 예측된다”며 “이전까지 보안 투자에 적극적이지 않던 중소기업도 공략 대상이 될 것”이라고 말했다.
박진형 기자 jin@etnews.com
