한미정상회담에서 사이버보안 협력을 강화하기로 양국 정상이 합의했다는 소식이 전해지며 국내 보안업계의 기대감이 높아지고 있다. 새정부의 산업 육성 의지와 맞물려 사이버보안이 IT 산업의 중추로 부상할 것이란 장밋빛 전망이 나온다.

韓·美 핵심의제로 부상한 '사이버 보안'

최근 러시아-우크라이나 사이버전쟁, 빅테크 및 핵심기반시설 대상 랜섬웨어 공격, 가상자산 탈취를 위한 블록체인 해킹 등으로 사이버 보안의 중요성은 그 어느 때보다 강조되고 있다. 윤석열 대통령과 조 바이든 미국 대통령도 이같은 상황을 국가 안보 차원으로 인식하고, 사이버 보안 협력을 강화하겠다고 밝혀 관련 산업이 탄력을 받을 것으로 보인다.

지난 21일 윤석열 대통령과 조 바이든 미국 대통령은 약 110분에 걸친 정상회담 이후 '글로벌 포괄적 전략동맹'의 중요성 및 구체적 실행 방안을 담은 공동선언문을 발표했다. 

해당 선언문을 통해 두 정상은 사이버보안 협력 강화에 나서겠다고 밝혔다. 사이버보안을 안보 차원에서 접근해 북한 등 위협으로부터 공동 대응해 나가는것이 골자다.

두 정상은 "국가 배후의 사이버 공격 등을 포함해 북한으로부터의 다양한 사이버 위협에 대응하기 위한 협력을 대폭 확대해 나갈 것"이라고 말했다.

또 이를 실행하기 위한 방안으로 ▲사이버 적대세력 억지 ▲핵심 기반 시설의 사이버 보안 ▲사이버 범죄 및 이와 관련된 자급세탁 대응 ▲가상화폐 및 블록체인 애플리케이션 보호 ▲역량 강화 ▲사이버 훈련 ▲정보 공유 ▲군 당국 간 사이버 협력 ▲사이버 공간에서의 국제안보 현안에 관한 협력 ▲지역 및 국제 사이버 정책에 대한 한미 간 협력 등을 제시했다.

尹정부, 국가 사이버안보 역량 강화 나선다

지난 10일 출범한 윤석열 정부는 국정과제 이행계획서에 사이버 보안 역량 강화 및 관련 산업 진흥을 위한 구체적 방안을 포함시켰다. 눈에 띄는 점은 국내 보안업계 숙원사업이었던 사이버 보안 컨트롤타워 설립부터 펀드 조성 등에 대한 계획이 제시된 점이다.

23일 국정과제 이행계획서에 따르면 정부는 유기적인 민·관·군 협력체계 구축을 위해 내년부터 대통령 직속 '국가사이버안보위원회'를 설치에 착수하고 관련 사항을 심의·의결하는 역할을 부여할 예정이다.

특히 민간 전문가, 관련부처 공무원, 싱크탱크 연구원, 국가안보실 관계자(실장, 1·2차장) 등으로 구성하고, 사이버안보비서관이 간사를 맡는 등 구체적인 거버넌스 체계도 명시됐다. 이를 통해 각 기관 간의 협력을 원활히 하고, 사이버안보 위협 예방·대응 업무를 체계적으로 수행하겠다는 구상이다.

또 국가사이버안보센터가 운영 중인 '민관군 사이버위협 합동대응팀' 참여 기관을 기존 8곳에서 11개로 확대하고 운영을 활성화한다. 제도적인 뒷받침도 이뤄질 전망이다. 계획서에 따르면 이같은 국가 사이버안보 수행체계를 반영한 '사이버안보 기본법'을 제정하고, 정부 기본계획 수립 및 국가 사이버위기경보체계와 사이버위협지수를 통합·운영할 예정이다.

여기에 오는 2024년까지 사이버 보안분야 전략 산업화를 위한 '사이버 보안 펀드'를 조성하고 인수합병(M&A) 활성화 및 기업 성장을 지원할 예정이다. 이를 통해 투자를 유치하기 어려웠던 국내 보안 산업에 본격적으로 자금이 수혈될 것으로 보인다. 그간 국내 보안업계는 자금 확보를 위해 모태펀드에 사이버 보안을 포함시켜줄 것을 요청해왔다.

이동범 한국정보보호산업협회(KISIA) 회장은 "국내 보안 시장 활성화를 위해서는 기본적으로 시장에 자본이 들어와야 하는데, 지금은 보안이 어려운 영역이다보니 밴처캐피탈(VC)에서 투자를 받는게 어렵다"며 "사이버 보안 분야 모태펀드가 생겨야 한다"고 강조해온 바 있다.

이외에도 ▲인증제도 개선 ▲정보보호 클러스터 확대 및 사이버보안 스파크 구축 ▲정보보호 인력양성 강화방안 수립 ▲사이버 탈피오트 ▲제로트러스트 아키텍처 가이드라인 마련 및 시범적용 ▲공급망 보안체계 확립 등 국가 안보 역량 확립에 대한 이행 계획이 함께 제시됐다.

보안업계, 핵심은 '디테일'에 있다

국내 보안업계는 정부의 이같은 계획에 대해 대체적으로 긍정적이라는 반응이다. 그러나 실질적으로 문제를 해결하고 산업이 발전하기 위해서는 '디테일'을 메꿔가는 것이 중요하다고 입을 모으고 있다.

보안업계 관계자는 국가사이버안보위원회 설치에 대해 "사이버 보안 분야는 결국 근본적 원인을 해결하고 찾아야 하는 것이 중요하고, 사이버안보위의 성패는 디테일에 달려있다"며 "컨트롤타워 구성원이 누구냐에 따라 이득과 권력론 중심 기관이 될지, 실질적으로 문제를 해결할 수 있는 기관이 될지 결정될 것"이라고 설명했다. 

이어 "교수나 전문가로 구성된다면 그들은 이미 10년전의 전문가이기 때문에 실질적 효용이 없다"며 "한국인터넷진흥원(KISA)나 경찰 등 실제 현장에서 문제를 대응하는 전문기관의 의견을 적극 수렴하는 형태가 돼야 한다"고 부연했다.

또 다른 보안업계 관계자는 사이버보안 펀드 조성에 대해 "사이버 보안 펀드 조성을 통해 자금을 지원해준다면 중소기업이 대부분인 보안업계에서 인공지능(AI), 클라우드 등으로 사업을 확장하는데 큰 도움이 될 것"이라면서도 "중요한 점은 사이버보안 펀드에서 투자를 받을 수 있는 조건이 재무적 관점이 아닌 기술적 관점에서 이뤄져야 한다는 점이 핵심"이라고 말했다.

또 그는 "재무적인 기준으로 투자 여부를 나눈다면 이미 성장해있는 기업들의 규모만 더 키워줄 뿐 실질적인 산업 성장으로는 이어지지 못할 것"이라고 강조했다.

김가은 기자 7rsilver@techm.kr