글로벌 기술 패권 경쟁 치열한데, 사이버보안 투자는 중단?

지난 5년간 연평균 15%씩 고속 성장했던 사이버보안 시장이 올해 들어 실적 악화를 겪고 있다. 금융감독원 전자공시시스템에 따르면 2022년 매출액 상위 10위 사이버보안 기업 중 8곳의 상반기 영업이익이 감소했다. 사이버보안 분야에 대규모 투자를 진행하는 대기업과 금융기관, 정부가 글로벌 경기침체로 인한 경영환경 악화로 이 분야 투자액을 대폭 줄인 탓이다.

이에 디지털 사회로의 전환이 가시화된 만큼, 사이버보안의 중요성이 부상함에도 투자 규모가 줄어든다면 앞으로 있을 사이버 공격 위협 확대에 적절한 대응이 불가능할 것이라는 지적이 나온다. 이는 향후 국가 전력에 심각한 위협으로 다가올 가능성이 농후하다. 이렇다 보니 일각에선 정부의 적극적인 사이버보안 분야 투자 확대도 요구되고 있다.

디지털로 하나 되는 사회, 보안 뚫리면 안보까지 위협받는다

사이버보안은 허가되지 않은 접근, 데이터 도난, 공격, 무단 조작 등의 디지털 공격으로부터 시스템, 네트워크 및 프로그램을 보호하는 행위다. 빅데이터, 인공지능(AI) 등 최첨단 산업의 발전과 러시아-우크라이나 간 사이버 전쟁, 북한의 가상화폐 해킹, 통신사 및 발전소와 같은 국가 핵심 기반 시설 랜섬웨어 공격 등에 따라 사이버보안의 중요성이 점차 부각되고 있다. 디지털을 보호하는 사이버보안 기술이 국가 간 기술 패권 경쟁의 핵심적인 요소로 떠오른 것이다.

이미 주요국들은 과학기술과 그에 대한 보호가 국가 안보에 핵심적인 영향을 미치는 결정적 요인임을 인정했다. 실제로 조 바이든 미국 대통령과 윤석열 대통령은 지난 4월 열린 한·미 정상회담에서 한미동맹의 범위를 사이버공간으로까지 확장하기로 선언한 바 있으며, 중국도 2021년 ‘종합국가안전관’을 통해 과기 안전과 네트워크 안전에 대해 제시하며, 과학기술 개발 및 사이버보안에 대한 중요성을 강조했다.

우리 정부 역시 지난해부터 ‘대한민국 디지털 전략’을 세우고, 디지털 시대에 선도 국가로 도약하기 위해 로드맵을 발표했다. 전략에는 올해부터 인공지능, 양자 등 디지털 혁신 기술 분야 연구 개발에 집중투자할 것과 오는 2027년까지 디지털 플랫폼 정부로 전환해 행정 효율화를 이뤄내겠단 내용이 포함됐다. 그중에서도 특히 강조된 부분은 사이버보안 분야다. 정부는 12대 국가전략 기술 중 하나로 사이버보안을 선정하고 자립화에 역량을 총동원할 것을 약속했으며, 사이버보안 10만 인재 양성, 4대 방어 기술(억제·보호·탐지·대응) 개발계획 등을 공유했다.

국내 사이버보안 현실, 전 세계 꼴찌 수준

다만 국내 기업 중 사이버보안 준비가 ‘성숙’ 단계에 속한 기업은 소수에 불과한 것으로 나타났다. 컴퓨터 네트워킹장비 업체 시스코시스템즈가 지난 3월 발표한 ‘사이버보안 준비지수: 하이브리드시대의 회복탄력성’ 보고서에 따르면 글로벌 평균인 15%보다 절반 이상 낮은 수치다.

시스코시스템즈는 전 세계 27개국 6,700명의 보안 전문가를 대상으로 기업의 보안 준비 현황을 ▲초기(총점 10점 이하, 보안 솔루션 활용 초기) ▲형성(11~44점, 솔루션 도입은 했지만, 사이버보안 준비 수준 평균 이하) ▲발달(45~75점, 솔루션 도입이 상당 수준 진행됐으며 사이버보안 준비 수준 평균 이상) ▲성숙(76점 이상, 솔루션 도입 수준 높으며 보안 위협 해결할 준비 잘 돼 있는 단계)의 4가지 단계로 구분해 평가했다.

조사 결과 국내 사이버보안 준비에 ‘성숙’ 단계로 분류된 국내 기업은 디바이스(13%), 데이터(10%), 네트워크(8%), 사용자 신원(5%), 애플리케이션 워크로드(3%) 순으로 나타났다. 이는 전체의 7%에 불과하며 약 84%의 국내 기업이 초기 또는 형성 단계로 분류됐다. 세계 최대 가전쇼 CES를 주최하는 미국소비자기술협회(CTA)도 한국의 사이버보안 글로벌 혁신지수를 사실상 꼴찌 성적인 F등급으로 분류했다. 처참한 상황에 국내 보안 전문가 대다수는 향후 1~2년 내 사이버보안 사고로 사업에 차질이 생길 가능성이 농후하다고 지적하기도 했다.

국가 안보와 직결된 사이버보안, 정부 적극 투자 필요

이에 미래 먹거리로 꼽히는 보안 산업의 성장이 요구되고 있다. 일각에선 사이버안보가 국가 안보에 직접적인 영향력을 미치는 만큼 성공적인 해외 사례를 참고해야 한다는 의견도 제기된다. 이스라엘이 대표적이다. 이갈 우나 이스라엘 국가사이버국(INCD) 국장은 지난 2019년 이스라엘 텔아비브대학교에서 열린 ‘사이버 위크 2019’에서 “이스라엘뿐만 아니라 전 세계 모든 국가를 대상으로 한 사이버 공격은 심화될 것이며, 위협을 완벽하게 차단하지 않으면 사회 시스템이 붕괴될 수 있다”고 강조했다.

이스라엘은 건국 초기부터 팔레스타인과 대립하며 우리나라만큼이나 국가 안보가 불안정하다는 평가를 받았다. 그러나 이스라엘 정부에서 국가 안보 강화를 위해 사이버보안 사업을 적극 육성한 결과, 국제적으로 인정 받는 탄탄한 사이버 안보망을 갖출 수 있게 됐다. 현재 이스라엘의 사이버보안 관련 연관 수출 규모는 약 35억 달러(약 4,700억원)며, 사이버보안 유니콘 기업 42개 중 7개를 보유해 미국에 이어 2위를 차지하고 있다.

우리나라의 상황도 이스라엘과 크게 다르지 않았다. 우리나라는 전 세계 유일한 분단국가이자 형법상 ‘북한’이라는 적국이 명확히 존재하는 만큼, 국가 안보력을 강화해야 한다는 평가를 받고 있다. IT 강국이라 불리는 우리나라의 보안 산업 관련 기업은 2016년 864개에서 2021년 1,517개로 증가했으며, 2021년 총매출액 역시 13조8,611억원에 달한다. 하지만 유니콘 발전 가능성이 보이는 기업은 현재까지도 전무하다.

반면 이스라엘은 비슷한 상황 속에서도 기술력에 투자하며 디지털 시대에 군사력이나 외교 등에 핵심이 되는 ‘보안’을 강화해 국가 안보의 수준을 끌어올렸다. 바로 이것이 우리 정부가 이스라엘의 성과에 주목해야 하는 이유다. 본격적인 기술 패권 시대로 발돋움하고 있는 지금, 정부 차원의 적극적인 사이버보안 분야의 투자가 그 어느때 보다 절실하다.