KISIA 20년…"서비스 적정 대가 지급 등 갈길 멀다"

"정보보호산업진흥법이 큰 성과다. 하지만 후속조치로 실질적 실행을 해 나가야 할 여지가 많다. 갈 길이 멀다. 특히 적정 대가와 같은 부분이 그렇다."

한국정보보호산업협회(KISIA) 이민수 협회장이 정보보호 제품 및 서비스 적정 대가 지급노력과 같은 산업생태계 조성은 아직 갈 길이 멀다고 지적했다. 올해 KISIA 창립 20주년을 맞아 최근 진행한 인터뷰 자리에서다.

KISIA는 1998년 7월 창립총회, 11월 법인등록했다. 협회 사무국은 2001년 8월부터 지금의 가락동 송파IT벤처타워에 자리잡았다. 2002년부터 정보보호 해외시장 진출 전략세미나 개최, 2007년부터 정보보호 인력채용 박람회를 운영해 왔다. 정보보안산업 전문 인력양성아카데미를 운영하고, 정부 및 산하기관, 회원사와 협력단체와 함께 각종 제품 전시회 및 해외 교류 심포지움을 개최하고 국내 기업의 해외 컨퍼런스 참가를 지원하고 있다. 2015년 정보보호산업진흥법 제24조를 근거로 과학기술정보통신부장관 인가 협회가 됐다. 회원사는 IT업체, 정보보안업체, 정부 IT관련 산하기관 등 208곳이다.

KISIA는 오는 29일 저녁부터 '정보보호산업인의 밤' 행사와 함께 창립 20주년 기념식을 개최할 예정이다. 이 행사에 앞서 협회 정보보안산업전문위원회가 운영하는 '시큐리티스타트업포럼'의 보안 스타트업 IR 피칭 대회가 진행된다.

인터뷰에서 이 협회장에게 KISIA 창립 20주년 관련 성과를 짚어달라 청했다. 보안스타트업 피칭대회를 진행하게 된 배경과 블록체인전문위원회의 운영 방향 등 최근 KISIA의 행보와 관련된 질문도 던졌다. 향후 KISIA의 운영방향과 한국이 보안 강국이 될 길에 대해서도 물었다.

그는 협회 최대 성과로 2015년 국내 정보보호 시장 확대, 전문가 양성, 제품 수요 확충과 신시장 창출, 기업 육성 지원 근거를 담은 '정보보호산업의 진흥에 관한 법률' 제정과 시행을 꼽았다. 하지만 동시에 '적정 대가 지급하기'가 충분치 않다고 지적했다.

법의 10조엔 정보보호 제품 및 서비스에 제 값을 주고 받는 환경을 조성하고 불합리한 발주 관행을 개선하도록 '적정 대가의 지급노력 및 불공정 발주관행 개선을 위한 발주 모니터링 체계의 운영'을 하라고 돼 있다. 이를 더 현실화해야 한단 얘기로 들린다.

이 협회장과의 문답을 아래에 정리했다.

- KISIA 창립이 올해 20년인데, 그간 협회 최대 성과를 꼽는다면

"정보보호산업진흥법이 큰 성과다. 하지만 그 이후 산업진흥법에 대한 후속조치가 더 이뤄져야 한다. 뭐랄까. 실질적인 '실행' 부분은 아직 갈 길이 멀다. 특히 (정보보호 제품 및 서비스에 지급돼야 할) '적정 대가' 이런 부분에 대해서."

- 29일 정보보호산업인의 밤 행사날, 먼저 진행되는 보안스타트업 피칭 대회의 개최 배경은

"KISIA 정보보안산업전문위원회 이동범 위원장이 지난해 9월부터 '시큐리티스타트업포럼'을 자체 운영해 왔다. 정부 예산 지원 그런 것 없이. 보안기업을 운영해 본 사람들이, 이 분야 스타트업 창업하려는 사람들을 좀 돕고 그런 회사를 발굴해 키워 주자는 취지였다.

음식점 창업을 예로 들면, 창업에 필요한 멘토링이나 컨설팅을 음식점 창업하고 운영해 보지 않은 사람들이 해주는 게 효과가 있을까. 한 번도 해 보지 않은 사람보다는 직접 해 본 사람들이 실질적인 창업지원과 육성 면에서 도움이 될 것이라 봤다.

(포럼 운영 자체는) 보안 산업이 발전해야 산업 안의 각 회사도 발전할 수 있다는 판단에서였다. 이번 피칭 대회는 스타트업에 과학기술정보통신부, 한국인터넷진흥원(KISA), 기술보증기금과 협력으로 투자 기회를 더 확대할 수 있을 것이란 기대에서 진행된다.

과학기술정보통신부와 KISA는 보안산업계 안에서 스타트업 육성을 해보자는 취지에 공감했고, KISA가 보안스타트업을 지원하는 방향에 기술보증기금을 합류시켰다. 그간 해 온 걸 보면 앞으로 다른 분야 벤처투자 관련기관이 참여하고 보안 기업들도 투자 기회를 고려할 거다."

- 2개월 전(9월)에 블록체인 전문위원회를 발족시켰는데 운영방향이 궁금하다

"보안 기술은 블록체인 기술과 함께 가는 기술이다. 블록체인에 보안 기술이 쓰이고, 보안에 블록체인 기술이 쓰인다. 우리는 기술 위주의 블록체인전문위원회를 만들고 운영해 나가려고 한다. 더불어 블록체인 관련 산업에서의 보안 강화 역할도 해 나가려고 한다."

- 블록체인 관련 산업이라면, 암호화폐 거래소 운영업계도 포함인가

"포함한다. 일단 시장이 그 쪽에 있으니까, 많이 신경쓰려고 하고 있다. 그리고 보안 산업 자체에도 블록체인 기술이 필요하다. 산업 안에서 블록체인을 활용하는 방안도 공동협력연구를 하고 있다. 아직 만들어 가는 단계다.

학계 밖에선 현재 운영되는 블록체인 관련 단체는 주로 사업 위주다. 우리는 기술 위주로 운영되는 조직으로 만들어가고 싶다. 현 시점에는 블록체인에서의 '기술전문가 풀' 역할을 지향한다고 보면 된다."

- KISIA에게 앞으로 남은 숙제가 뭘까

"상식적이고 당연한 얘기지만 국가 사이버보안 산업 생태계 조성이 최대 숙제라고 생각한다. 국가 보안역량을 강화시켜 나가야 하는 것도. 보안산업이 안고 있는 문제점 해결하고 산업이 성장할 수 있도록, 회원사 역량을 결집하고 그 목소리 내는 역할을 해 왔고, 해 나가야 한다."

- 어떻게 보안 강국이 될 수 있을까

"일단 국민 보안의식 수준이 높아져야 할 것이다. 국가도 보안의 중요성을 가치로 인식해야 한다. 기업들이 보안 리스크를 사업 리스크라고 인식해야 한다. 이를 통해 많은 사람들이 보안 전문가가 되고 싶어 하고, 보안 기업을 하고 싶어 하는 나라가 보안 강국이 될 거라 본다."

- 최근 개인정보보호 규제 감독 기능을 통합하는 논의가 어떻게 진행돼야 한다고 보나

"사견인데, 방향은 맞다. 감독기능이 개인정보보호위원회로 통합돼 강화돼야 한다고 생각한다. 언제나 거버넌스가 심각한 문제로 얘기됐다. 이게 잘못해서 누구 책임이냐, 우왕좌왕 하게 되면, 뭐가 어떤 일인지 어디서 안 풀리는지도 모르는 채 일이 안 된다.

관련기사

책임질 데가 확실해야 효과적인 정책을 만들어낼 수 있다. 4차산업혁명을 해나가고 있다는데 우왕좌왕한다면 점점 낙후되는 길 밖에 없을 것 같다. 개인정보보호위원회의 위상강화, 컨트롤타워 역할은 바람직한 움직임이라 생각한다.

단 각계각층 의견이 위원회로 잘 수렴, 전달되게 하는, 운영의 문제가 더 중요하다. 제일 걱정되는 건 탁상공론이다. 위원회 역할이 이제 정보보호뿐아니라 사회 전반, 국가 모든 산업에 연관된다 볼 수 있다. 보안뿐아니라 국가경제 활성화라는 걸 염두에 두고 움직이면 좋겠다."