[기획]보안업체 역할론 급부상… 업계 규모 확대해야
사이버 공격 피해 지속 증가세 인공지능 이용한 해킹 고도화까지
2024-04-19 김혜나 기자
매일일보 = 김혜나 기자 | 사이버 공격으로 인한 산업계 우려가 깊은 가운데, 최전선을 담당하는 국내 보안업계의 규모를 확대해야 한다는 지적이 나오고 있다.
18일 업계에 따르면, 정보화 이후 사이버 시장이 급성장하며 사이버 공격도 함께 증가했다. 미국 컨설팅업체 맥킨지의 설문조사 결과, 사이버 공격 피해는 오는 2025년에 연간 약 10조5000억 달러에 달할 것으로 예상된다. 이에 사이버 보안시장 역시 지속 상승세다. 특히 신종 코로나바이러스 감염증(코로나19) 상황에 따른 비대면 환경 전환은 사이버보안 수요 증가를 견인했다. 비대면 전환으로 인한 재택·원격근무의 증가, 공공과 기업의 디지털 전환에 따른 투자 등의 수혜로 시장 성장을 이뤘다는 분석이다. 최근 화두가 되고 있는 챗GPT(ChatGPT)를 비롯한 생성형 AI를 악용함으로서 사이버 공격에 접근하기 쉬워질 것이라는 게 보안 전문가들의 공통적인 의견이다. 최근 다크웹 등을 통해 악성코드가 낮은 가격에 팔리고 있는 등 사이버 위협은 시시각각 증가하고 있다. 과학기술정보통신부가 2022년 사이버 보안 위협을 분석한 결과, 지난해 사이버 보안 침해 신고는 전년 대비 1.6배 상승했다. 한국인터넷진흥원(KISA)은 ‘2023년 사이버 보안 위협 전망’ 보고서에서 △국가·산업보안을 위협하는 글로벌 해킹 조직의 공격 증가 △재난·장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 △지능형 지속 공격 및 다중협박으로 무장한 랜섬웨어 진화 △디지털 시대 클라우드 전환에 따른 위협 증가 △갈수록 복잡해지는 기업의 SW 공급망과 위협 증가 등을 올해 사이버 보안 위협 전망으로 꼽았다. 그럼에도 국내 보안업계 시장은 이러한 수요를 따라가기엔 부족하다는 지적이 나오고 있다. 한국정보보호산업협회(KISIA)에 따르면, 지난 2020년 기준 국내 사이버 보안 시장 매출액은 3조9214억원이다. 171조1601억원인 글로벌 시장 대비 3% 미만이다. 전 세계적으로 사이버 보안 강국으로 불리는 국가는 미국과 이스라엘이다. 미국 실리콘밸리의 보안업체 팔로알토 네트워크는 이스라엘 보안스타트업이 나스닥까지 상장한 성공적인 사례다. 지난 2015년 3억달러에 마이크로소프트(MS)에 인수된 아달롬(Adallom), 최근 보안 서비스형 소프트웨어(SaaS) 기업으로 기업가치 100조원(약 12조원)의 ‘데카콘’이 된 위즈아이오 역시 이스라엘 업체다. 반면 국내 사이버보안 업체의 경우 영세 기업이 대부분이다. 국내 사이버보안 시장에 수많은 중소기업들이 등장하며 제품의 경쟁력 향상보다는 기존 제품을 통한 저가의 수주와 영업에만 힘을 쏟고 있다는 지적이다. 이들이 차별화된 솔루션으로 해외 시장에도 진출해야 한다는 의견이다. 다만 보안업계의 고질적인 인력난을 우선적으로 해결할 필요가 있다고 전문가들은 제언한다. 이영 중소벤처기업부 장관 역시 지난달 보안업계와의 간담회에서 “소프트웨어 인력이 얼마나 부족한지 집계된 현황조차 없다”며 과학기술정보통신부 및 고용노동부와 함께 소요 인력을 산출하겠다고 밝힌 바 있다. 보안업계 관계자는 “사이버 공격은 이미 증가세고, 앞으로도 증가할 것으로 보이는 만큼 이에 대응할 기술개발 및 인력 역시 더 많이 필요해질 것”이라며 “그럼에도 보안업계는 이미 지속적인 인력난에 시달려온 만큼, 국가 차원에서의 사이버 보안 인재 양성과 기술 개발 지원이 필요하다”고 말했다.