"정부, 첫 보안 유니콘 탄생 돕겠다"

[지디넷코리아]

"3년 전 3개에 불과했던 글로벌 사이버보안 유니콘 기업이 지난해 42개로 크게 늘었는데, 이 중에 한국 기업은 한 곳도 없다. 우리나라 정보보호 기업들의 스케일업 전략이 절실한 시점이다. 정부는 올해 정보보호산업 육성 방안을 통해 국내 최초로 보안 유니콘이 탄생할 수 있도록 집중 지원할 계획이다."

과학기술정보통신부 정은수 정보보호산업과장은 지난 18일 본지와 인터뷰에서 최근 발표한 '정보보호산업의 전략적 육성 방안'이 "기업들의 질적성장을 목표로 추진되고 있다"며 이같이 말했다.

정보보호 시장은 급성장 중이다. 국내 시장은 최근 3년간 연평균 8.4% 성장했고, 글로벌 시장은 2024년까지 연평균 9.4% 성장할 것으로 전망된다.

이런 시장 흐름을 타고 글로벌 사이버보안 유니콘 수도 ▲2018년 3개 ▲2019년 7개 ▲2020년 14개 ▲2021년 42개로 빠르게 늘어났다. 유니콘 기업은 기업가치 10억 달러 이상(약 1조2천억원)의 신생기업이다.

유니콘 기업의 수가 해당 산업에서 국가의 경쟁력을 보여주는 지표로도 읽히는데, 우리나라에서는 아직 사이버보안 유니콘이 한 곳도 없다.

실제 국내 정보보호 기업은 2020년 기준 1천300개에 이르지만, 중소중견 기업이 절대 다수를 차지하고 있다. 상위 5개 업체의 연매출액도 1천~3천억 수준에 머물러 있다.

정부도 이런 상황을 인식하고 있다. 그동안 우리나라 정보보호 산업 육성이 양적인 성장을 이룬다는 측면에서 성과가 있었지만, 이제는 질적 성장을 위해 집중 투자해야 한다고 본 이유다.

유니콘 기업 배출이 신기루 같은 목표만은 아니다. 아직 기회가 충분한 신(新)보안 시장에서 경쟁력을 키우고 기업 간 협력을 통해 통합보안 제품 라인업을 갖추면서 도전해 볼 만 하다.

정부의 지원 의지도 강하다. 정은수 산업보호과장에게 올해 계획하고 있는 구체적인 지원 방안에 대해 들어봤다.

Q.과기정통부가 지난 10일 '정보보호 산업의 전략적 육성 방안'을 발표했다. 이번 육성 방안의 전체적인 방향을 보면 '정보보호 기업의 스케일업'에 초점을 맞춘 것으로 보인다.

"정보보호 산업법에 따라 정부는 5년 단위로 정보보호 산업 진흥계획을 세우고 있다. 이번에 나온 '전략적 육성 방안'은 2020년도 6월에 세운 제2차 정보보호산업진흥계획의 일환이다.

제1차 정보 보호 산업 진흥 계획은 2016년에 만들어져서 5개년 동안 실행했는데, 여러 가지 중소기업 지원 프로그램을 통해 정보보호 기업 수가 양적으로 증가하는 데 기여했다고 평가한다.

이제는 기업들이 규모를 키워야 하는 시점이 왔다. 다행히 코로나19로 이어진 디지털트랜스포메이션 흐름에 따라 정보보안 산업의 성장세가 좋고, 글로벌에서도 인정 받는 업체들이 생기고 있다.

이에 정부의 지원도 기업 성장에 맞춰져서, 더 전략적으로 이뤄져야 한다고 보고 프로그램을 마련했다.

첫 번째로 AI 기반 보안·융합 보안·비대면 보안 같이 새로운 시장에서 성장 기회를 만들 수 있게 지원한다. 두 번째로 산업 내 인수합병(M&A)과 투자 유치가 활발히 일어날 수 있는 환경을 조성한다. 세 번째로 핵심 기술 확보를 위해 연구개발(R&D)을 강화(약 930억 투입·전년 대비 24% 증액)한다."

Q. 보안분야뿐 아니라 정부의 IT산업 지원 정책이 '나눠주기식'으로 영세기업만 양성하고 있다는 지적은 오랫동안 있어왔다. 이번 육성 방안은 좀 다르게 진행될까.

"이번 육성 방안의 주요 사업 중 하나인 'AI 기반 보안 기업 육성'의 경우 경쟁력 있는 기업에 자원과 역량을 보다 집중적으로 지원하도록 설계됐다.

처음부터 끝까지 모두 일괄적으로 지원해 주는 게 아니라, (중간 평과를 통해) 성과가 좋은 기업에 더 많은 지원을 제공해, 역량이 있는 기업 몇 개만이라도 글로벌에서 경쟁할 수 있는 수준까지 지원을 하려고 계획을 잡고 있다.

지난해 1차년도에 아이디어 발굴로 45개 업체를 선정하고, 이중 타당성 검토로 30개를 걸러냈다. 실제 시제품 개발을 지원한 업체는 15개곳이다.

AI기반 보이스피싱 음성 자동 인식 기술(디비엔텍), 통합특성 기반 차세대 AI 악성코드 탐지기술 (시큐어링크), AI 기반의 차세대 SIEM 솔루션(윈스) 등이 보안 제품을 개발했다.

기술 가치 평가 결과 해당 시제품 15개의 기술 가치는 약 102억원으로 평가됐다. 참여기업 중 와이햇AI와 히포티앤씨가 각각 62억원, 20억원의 투자유치를 받는 등 가시적인 성과도 도출됐다.

올해 이 15개 업체 중에 더 잘하는 곳을 선별해 5개업체에는 상용제품 개발을 지원하고, 우수한 최종 3개 업체는 해외진출까지 지원할 예정이다. 이런 서바이벌 방식을 통해 기업 간 경쟁적 성장을 유도할 수 있을 것으로 기대된다."

Q. 정부가 가지고 있는 악성코드·침해사고 데이터를 공개하는 사업도 포함돼 있는데, 보안 분야에서 정보 데이터 개방은 처음인 것으로 안다.

AI 기술을 보안에 적용해 높은 수준의 성능을 얻기 위해서는 무엇보다도 잘 정제된 데이터를 통해 충분히 학습 시켜 오탐을 줄이고 정확도를 높이는 것이 중요하다. 정부차원에서 이러한 데이터를 제공하여 산업계, 학계에서 고수준의 제품 및 기술을 개발할 수 있도록 뒷받침하고자 한다.

먼저 산·학·연 수요 기반의 사이버보안 AI 데이터셋을 구축·개방하여 AI 적용 보안제품·서비스의 성능 고도화 뒷받침하기 위해 가공·비식별· 라벨링 등 AI 데이터 전주기 처리를 통해 악성코드, 침해 사고 등 정보보안 데이터 8억여 건 개방할 계획이다.

물리 보안 분야 데이터도 개방한다. 지능형 CCTV 성능평가용 학습데이터 1,264GB를 개방해, 지능형 솔루션의 탐지 성능을 높이면 생활안전과 재난안전 등 사고 예방 효과가 있을 것으로 기대된다.

민간 기업들도 이런 데이터를 준비하고 있겠지만 정부가 민간이 확보하기 어려운 데이터들을 가지고 있는 부분도 있다. 이런 것을 데이터 셋으로 만들어서 활용할 수 있게끔 개방하려고 하는 것이다. 초기 기업의 경우 데이터를 확보하고 구축, 가공하는 데 들어가는 비용과 시간을 줄일 수 있고, 기존 기업들도 제품의 성능을 고도화시키거나 오탐을 줄이려면 학습 데이터가 많이 필요하기 때문에 도움이 될 것 같다. 데이터 개방은 올해를 시작으로 산학연 수요를 파악해 지속적으로 확대해 나갈 계획이다."

Q. 이번 육성 방안에는 정보보호 산업에서 M&A와 투자가 활성화될 수 있는 환경을 만들기 위한 사업도 포함되어 있다. 정보보호 기업의 대형화를 이룰 수 있는 방안으로 보이는데, 정부에서 어떻게 이를 유도할 계획인가?

"시장에서는 특히 단일 제품을 각각 도입하는 것보다 여러가지 기능이 통합돼 있는 제품을 선호하고 있다. 그렇게 해야 여러 제품 간 호환성이 있고 가시성도 확보할 수 있기 때문이다.

글로벌 메이저 기업들은 M&A나 투자를 통해 전략적 협력 관계를 맺고 통합적인 라인업을 갖추고 사업 규모를 키우고 있다.

그런데 국내 기업들은 아직 각자 자사 제품을 판매하는 시장에 머물러 있다. 우리나라 정보보호 기업들도 규모를 키우려면 통합 솔루션으로 제품 라인업을 갖춰야 한다.

큰 기업 중에는 해외 수출 레퍼런스를 이미 확보하고 있는 곳도 있는데, 이런 회사가 모든 제품 포트폴리오를 다 가지고 있는 것은 아니다. 제품이 없는 어떤 분야에서는 다른 기업들과 협력해서 함께 해외로 나갈 수 있을 것이다. 해외 동반 진출을 위한 패키지 상품을 만들 수도 있을 것이다. 이렇게 해외 동반 진출하는 경우 지원금을 주는 등의 방식으로 협력이 활발히 이뤄지도록 장려하려고 한다."

Q. 정부가 글로벌 일류 정보보호 기업을 육성하겠다고 했는데, 표현이 모호하다. 글로벌 일류의 기준이 무엇인가?

"전 세계적으로 정보보호산업은 크게 성장하고 있다. 글로벌 사이버보안 유니콘 기업 수가 급증한 것에서도 확인할 수 있는데, 아쉽게도 우리나라 보안 유니콘 기업은 아직 없다. 이번 육성 방안을 통해 국내 최초 보안 유니콘을 배출하는 것도 하나의 목표로 세워 지원을 집중할 계획이다.

유니콘 기업이 글로벌 일류 수준이라고 보고 있다. 우리나라 정보보호 기업 중에도 최소 한 두 개 정도는 나와야 한다고 본다. 지금은 대부분은 미국, 이스라엘, 유럽 국가에서 집중돼 있다."

Q. 보안인재 양성에 관련된 계획은 빠져 있는데...?

"정보보호산업의 발전을 위해서는 우수한 인재가 양성 및 배출되는 것이 필수적이다. 실질조사를 해보면 우리나라에서 해마다 수요 대비 부족한 인력 규모가 1000~1500명 정도로 나타난다.

과기정통부는 정보보호특성화대, 융합보안대학원을 포함해 정보보호 신규인력과 재직자를 위한 다양한 교육 프로그램을 제공 중이며, 정보보호 인력양성 고도화를 위한 방안을 별도로 마련했고 곧 발표할 예정이다."