사이버보안 '회복력' 중심으로
공격 발생 가능성 인정, 대응 역량 강화
성과 기반 발주, 보안 데이터 풀 구축 등

인공지능(AI) 확산으로 사이버보안의 중요성이 커지는 가운데, 국내 사이버보안 산업을 국가 경쟁력과 산업 성장을 뒷받침하는 전략 분야로 육성해야 한다는 제언이 나왔다.


한국경제인협회는 1일 김기형 아주대 교수에게 의뢰한 '사이버보안 패러다임 전환과 산업 활성화 방안' 보고서를 통해 사이버보안 산업 활성화를 위한 정책과제로 ▲성과 기반 발주 체계 도입 ▲보안 데이터 풀 구축 ▲전용 성장지원 트랙 마련 등을 제시했다.

보고서는 최근 사이버보안의 중심축이 외부 침입을 차단하는 '방어·경계 중심 보안'에서 공격 이후에도 시스템을 안정적으로 유지하고 빠르게 복구하는 '회복력 중심 보안'으로 이동하고 있다고 진단했다. 기존 보안 체계가 외부 공격의 완전한 차단을 전제로 했다면, 최근에는 공격 발생 가능성을 인정하고 시스템 마비를 막는 대응 역량이 핵심 경쟁력으로 떠오르고 있다는 설명이다.


대표적 기술로는 네트워크 경계와 관계없이 모든 사용자와 활동을 기본적으로 신뢰하지 않는 '제로 트러스트'가 꼽혔다. 보고서는 미국 국립표준기술연구소(NIST)와 미 국방부의 관련 전략을 근거로, 보안 책임도 기존 보안 담당 부서 중심에서 조직 전 구성원으로 확대되고 있다고 설명했다.

한국경제인협회(한경협) 표지석. 연합뉴스.

한국경제인협회(한경협) 표지석. 연합뉴스.

AD
원본보기 아이콘

시장 성장세도 빠르다. 보고서에 따르면 국내 사이버보안 시장은 2025년 약 8조2000억원에서 2030년 18조2000억원 규모로 성장할 전망이다. 같은 기간 연평균 성장률은 17.3%로, 글로벌 시장 성장률 9.1%의 두 배에 가까운 수준이다. AI 확산과 디지털 의존도 심화로 보안 수요가 빠르게 늘어나면서 사이버보안이 새로운 성장 기회가 될 수 있다는 분석이다.


보고서는 미국과 이스라엘의 사례도 제시했다. 미국은 정부가 보안 체계의 방향성과 표준을 제시하고 공공 수요를 창출하는 한편, 민간이 기술 개발과 서비스 혁신을 주도하는 방식으로 산업 생태계를 키워왔다. 미국 국립표준기술연구소(NIST)의 사이버보안 프레임워크(CSF)는 공공과 민간이 함께 활용하는 기준으로 자리 잡았고, 기업들은 이를 기반으로 기술 개발과 투자, 인수합병(M&A)에 나서며 글로벌 시장을 선도하고 있다.


이스라엘은 미국식 체계를 참고하되 자국 안보 환경과 산업 특성을 반영한 사이버 방어 방법론(ICDM)을 발전시켰다. 특히 국제표준과의 호환성을 높여 국내 기준을 충족한 기업이 해외 시장으로 자연스럽게 진출할 수 있도록 설계한 점이 특징으로 꼽혔다. 군과 정보기관의 실전 중심 보안 역량이 창업 생태계와 연결되면서 제한적인 내수시장에도 글로벌 경쟁력을 갖춘 보안 기업을 배출하고 있다는 평가다.


한경협은 이 같은 사례가 정부와 민간의 역할 분담 필요성을 보여준다고 분석했다. 정부가 산업의 방향성과 초기 수요를 제시하고, 민간이 기술 혁신과 시장 확대를 주도하는 선순환 구조가 마련돼야 사이버보안 산업이 본격적으로 성장할 수 있다는 것이다.


보고서는 우선 공공 조달 체계를 성과 기반으로 전환할 필요가 있다고 제언했다. 현재 공공 조달은 사전에 정한 요건이나 인증 충족 여부에 무게를 두는 경향이 있지만, 앞으로는 실제 운영 환경에서 보안 서비스가 얼마나 효과적으로 작동하는지를 평가해야 한다는 설명이다. 미국 국방부의 합동전투 클라우드 사업(JWCC)은 모의 공격, 통신 방해, 강제 접속 차단 등에 대한 대응 성능을 측정해 사업자를 선정한 대표 사례로 제시됐다.


AI 기반 보안 고도화를 위해 보안 데이터 풀을 구축해야 한다는 제안도 나왔다. 사이버보안의 탐지·분석·대응 역량은 실제 공격 데이터를 얼마나 축적하고 학습하느냐에 좌우되지만, 국내에서는 개별 기업이 자체 확보한 데이터에 의존하는 경우가 많아 한계가 있다는 지적이다. 보고서는 공공기관과 주요 시설에서 축적되는 보안 관련 정보를 익명화·비식별화해 통합하고, 민간 기업이 연구개발과 서비스 고도화에 활용할 수 있도록 해야 한다고 제안했다.


유망 보안기업을 위한 전용 성장지원 트랙도 필요하다고 강조했다. 국내 보안기업은 창업 초기에는 일정 수준의 지원을 받을 수 있지만, 기술력과 시장성을 입증한 이후 글로벌 시장으로 도약하는 과정에서는 정책적 지원이 부족하다는 것이다. 이에 대형 공공 프로젝트 참여 기회를 확대하고, 해외 진출에 필요한 정책금융·세제지원·수출 연계 프로그램을 강화해야 한다고 밝혔다. 보안 스타트업에 대한 전략적 투자와 인수합병(M&A)가 산업 고도화 수단으로 작동할 수 있도록 제도적 기반을 정비해야 한다는 내용도 포함됐다.

AD

권혁민 한경협 성장전략실장은 "AI 발전이 생산성 증진을 넘어 수출통제와 같은 국가안보 문제와도 이어지는 만큼 사이버보안은 우리 산업의 안정성과 경쟁력을 함께 뒷받침하는 전략 분야가 될 것"이라며 "국내 사이버보안 기업이 내수 시장을 넘어 글로벌 시장에서도 경쟁력을 발휘할 수 있도록 정책적 지원을 강화해 나갈 필요가 있다"고 말했다.


박준이 기자 giver@asiae.co.kr

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제. 무단전재 배포금지, AI 학습 및 활용 금지>

함께 보면 좋은 기사

새로보기

내 안의 인사이트 깨우기

취향저격 맞춤뉴스

많이 본 뉴스

당신을 위한 추천 콘텐츠

놓칠 수 없는 이슈