[보안칼럼]국가 미래 경쟁력 결정짓는 사이버 보안의 전략 산업화

글로벌 환경이 급변하면서 사이버 보안은 이제 기업 생존을 넘어 국가 발전의 핵심 과제로 떠오르고 있다. 최근 라인이 약 30만건의 개인정보를 유출해 일본 정부로부터 행정지도를 받은 사건이나 미국 정부의 틱톡 금지 검토 사례를 보면, 보안 사고가 단순히 기업 이미지 실추에 그치지 않고 지배구조와 경영 전반에 영향을 미치는 등 기업 비즈니스를 좌우한다. 나아가 국가 안보와 경제·정치 관계에도 중대한 파급력을 가져올 수 있다는 사실도 부각됐다. 특히 자율주행차 해킹이나 인공지능(AI) 악용은 교통·국방 등 국가 시스템 전반을 마비시킬 수 있으며, 의료·위성 데이터 유출 시 국민 안전과 국가 신뢰도에도 직접적인 타격을 줄 수 있다. 그만큼 보안은 산업과 국가 차원에서 결코 빼놓을 수 없는 필수 요소가 됐다.

시장조사업체 마켓앤드마켓(Market&Market)의 2023년 보고서에 따르면, 글로벌 사이버 보안 시장 규모는 약 250조원에 달하며 약 7%의 높은 성장률을 기록했다. 국내 사이버보안 시장 역시 2023년 6조1000억원 수준으로, 글로벌 성장률을 웃도는 9%대의 높은 성장세를 보인다. 이 같은 수치는 고무적이지만, 글로벌 시장에 견주면 국내 시장 비중은 약 2% 수준에 머문다. 이러한 낮은 비중이 지속된다면, 미래 대한민국 첨단 산업이 아무리 세계 시장을 선도하더라도 안정적인 보호 환경을 스스로 마련하지 못할 가능성이 크다. 미국·유럽·일본 등 선진국이 보안을 국가 차원에서 집중적으로 투자하며 육성하는 이유 역시 이와 맞닿아 있다.

따라서 대한민국도 선진국 사례를 참조해 사이버 보안 산업을 '국가 전략 산업'으로 격상하고, 국가 차원의 활성화 방안을 심도 있게 논의해야 한다. 물론 대한민국은 이미 사이버 보안을 12대 국가 전략 기술로 선정했지만, 이를 '전략 산업화'로 연결하지 못하면 미래 성장의 토대를 마련하기 어렵다. 세계 각국이 보안을 안보 전략의 핵심으로 삼고 있는 만큼, 국가적 관점에서 체계적인 투자와 산업화 전략 없이 글로벌 공급망 주도권을 확보하기란 쉽지 않기 때문이다.

대한민국은 사이버 보안 산업의 전략 산업화를 통해 국내 정보보호 산업의 시장 규모를 확대하고, 이를 토대로 경제적 기반을 공고히 해야 한다. 예컨대 정보보호 공시제도 활성화, 정보보호관리체계(ISMS) 인증 개선, 최고정보보호책임자(CISO) 제도 활성화, 보안 인센티브 제공 등 상시적인 보안을 유지할 수 있도록 지원하는 종합 정책이 절실하다. 아울러 국제 기술 표준화를 주도하고, 'K사이버 보안' 브랜드 전략을 구축해 글로벌 무대에서 경쟁력을 높이려는 노력도 게을리해서는 안 된다.

세계 각국은 양자 컴퓨터, AI, 로봇, 우주 산업 등 첨단 분야에서 치열하게 경쟁하고 있으며, 앞으로 더욱 가열될 것으로 보인다. 사이버 보안은 이 같은 첨단 산업의 안전성을 보장하는 기반 기술로서, 기업의 생존과 국가 지속 가능성을 좌우하는 핵심 요인으로 부상하고 있다. 그러나 미래 산업이 고도화될수록 사이버 보안엔 더 많은 자원과 노력이 필요하며, 이를 개별 기업이나 기관이 각각 감당하기에는 한계가 있다. 또 단순 기술 개발만으론 부족하므로, 국가 차원의 정량화된 미래 산업 설계와 기술 주권 확보, 글로벌 공급망 및 데이터 보호 체계 강화가 뒷받침돼야 한다.

결국 국가가 사이버 보안을 전략 산업으로 격상하고, 이를 토대로 산업 활성화 정책을 적극 추진해야 글로벌 경제·안보 질서에서 주도권을 확보할 수 있다. 사이버 보안을 선도하는 '보안 강국'으로 도약하는 길이 곧 미래 경쟁력을 선점하는 지름길임을 잊어서는 안 된다.

조영철 한국정보보호산업협회(KISIA) 회장 jyc@piolink.com