기사 제목 : [韓보안진단]① ‘돈줄’이 흘러야, 한국 보안산업이 산다
기사 발행일 : 2025.03.13
기사 작성자 : 최민지 기자
출처 : 디지털데일리
링크 : https://www.ddaily.co.kr/page/view/2025031315493385654
핵심 요약
주제 : 한국의 보안 산업 현황
요약 :
- 우리나라의 보안 산업은 규모의 경제를 이루지 못하고 만년 유망주에 머무르고 있다.
- 우리나라 보안 산업 성장이 더딘 이유
- 소극적 보안 투자
: 규정으로 포함된 필수 솔루션이 아니면 예산 확보가 어렵다. - 정부 주도 산업 구조
: 입찰 시 높은 기술력보다 낮은 가격을 가진 솔루션이 선택된다.
시사점 및 의견
보안 산업은 기술 유출 사건이 발생하기 전에는 드러나지 않는 분야이다.
기업 입장에서는 보안관련 투자를 뒤로 미루는것은 당연하다고 생각한다.
그런데 왜 외국 기업들은 보안관련 투자를 많이하고, 기술을 강화하는 걸까?
(보안 산업이 큰 나라 : 미국, 이스라엘, 영국, 독일, 일본, 러시아, 중국)
1. 보안 관련 벌금 규모 차이
- 전반적으로 해외(특히 유럽과 미국)은 우리나라에 비해 벌금이 강력하고 엄격한 편이다.
- 벌금의 부담이 크기 때문에 기업들이 선제적 보안 투자에 적극적이다.
[점점 높아지는 개인정보보호 법규 위반 벌금, 한국 최고는 구글 692억원]
https://www.boannews.com/media/view.asp?idx=119616
[[유우종 특별기고] 인터넷 개인정보 보호 강화...글로벌 기업 천문학적 벌금 몸살
]https://www.fairn.co.kr/news/articleView.html?idxno=67228
2. 정부 주도 정책의 실효성과 체계성 부족
1) 규제 중심의 문제
- 정부 주도의 정책은 대부분 규제 준수와 인증 중심으로 되어 있어 혁신적 기술 개발보다는 형식적 요건 충족에 치중함.
- 예를 들어, 보안기능확인서 등 일부 제도는 기준이 불명확하고 절차가 까다로워 오히려 기업들에게 부담이다.
[[표류하는 '보안기능확인서']확실한 기준 부재·까다로운 절차 '걸림돌']
https://www.etnews.com/20220727000212
2) 발전 속도에 비해 정책 속도가 느림
- 한국의 IT 산업은 빠르게 발전하고 있지만, 보안 정책은 그 속도를 따라가지 못하고 있다.
- 이러한 정책의 지연은 기업들이 자발적으로 보안 투자를 꺼리게 만드는 주요 요인 중 하나다.
정부의 대응 방안과 개선 노력
하지만 국가 차원에서 정보보호 컨설팅을 진행하거나 인재 양성 프로그램 (Bob)등을 통해 산업을 키우고 있다.
-
제로 트러스트 시스템 도입
: 제로 트러스트(zero trust)는 ‘신뢰가 없다’는 의미로, 정보 시스템 등에 대한 접속 시도가 있을 때마다 끊임없이 검증을 요구하는 보안 시스템이다. -
민관 합동 보안 체계를 구축
: 민관 합동 추진 체계 ‘K-시큐리티 얼라이언스’의 명칭을 올해 ‘팀 시큐리티 코리아’로 개편하고, 기업 간 협업의 결과물을 브랜드로 만들어 수출 상품으로까지 연계[정부, 보안 기업 육성 위해 100억원 예산 투입… 지원 사업 공모 시작]
https://www.chosun.com/economy/industry-company/2025/03/13/UVERJEGJGNEM3MLM7OBP6CRDO4/
[2024년 ICT 중소기업 정보보호 지원 사업 정보보호 컨설팅 및 보안솔루션(보안제품, SECaaS) 공급기업 모집]
https://www.kisa.or.kr/401/form?postSeq=3275
우리나라는 그 어느 나라보다 보안 산업이 중요한 나라이다.
it 강국으로서 굉장히 많은 sw 서비스가 제공되고 있다.
특히 북한의 해킹 위협과 같은 외부 요인 때문에 한국 보안 산업의 중요성은 더욱 크다.
저가 수주 탈피 => 보안 산업 마진 증가 => 인력 수급 => 산업 발전
이 흐름을 통해 보안 산업을 키워야 한다.
지금까지의 정책은 규제 준수와 인증 취득에만 초점이 맞춰져
혁신적 기술 개발을 뒷받침하지 못했습니다.
이제는 혁신을 유도하는 정책으로 방향을 전환해야 한다고 생각합니다.
