2010년 4월 3일 출시된 애플의 아이패드는 태블릿PC라는 카테고리를 개척한 혁신 제품이다. 자동차를 사거나 보험에 가입할 때 계약서에 전자서명을 받는 등의 용도로 기업에서 많이 사용한다. 작년 말 기준 누적 판매량이 6억5800만 대에 달한다.
하지만 한국 관공서에서는 출시된 후 10년이 지나도록 아이패드를 사용할 수 없었다. 사이버 보안과 관련된 요구사항을 마련하지 못했다는 것이 이유였다. 아이패드를 공공기관에서 사용할 수 있게 된 건 올해 초다. 태블릿PC 운영체제에 국내용 ‘공통평가기준(CC) 인증’이 13년 만에 적용되면서 가까스로 활용이 가능해졌다.
아이패드의 사례는 한국 사이버 보안 시장의 성장을 누가 막았는지를 여실히 보여준다. CC 인증은 공공기관에 정보기술(IT) 제품을 납품할 자격을 인증하는 제도다. 클라우드, 인공지능(AI) 같은 혁신 기술을 적용한 제품은 평가 기준이 없어 인증 취득이 쉽지 않다. 인증 자격 취득까지 걸리는 기간은 1년 이상이며 서류 준비에도 1억원에 가까운 비용이 든다. 공공 보안 소프트웨어(SW) 프로젝트에 혁신 기술이 보이지 않는 배경이다.
윤석열 정부는 각종 규제를 개선하겠다고 했다. 하지만 인증 취득까지 걸리는 시간을 단축하는 패스트트랙 제도를 만들거나 비슷한 성격의 인증을 받으면 일부는 면제받을 수 있게 해준다는 수준이다.
규제에 막힌 한국은 세계 시장과 괴리되며 ‘칼라파고스(코리아+갈라파고스)’가 돼 가고 있다. 4일 과학기술정보통신부가 발표한 ‘2023년 정보보호산업 실태조사’에 따르면 작년 사이버(정보) 보안 전체 매출은 5조6171억원이다. 그러나 사이버 보안 수출액은 1552억원이다. 수출 비중이 2.76%에 불과하다는 뜻이다.
인재들도 사이버 보안 시장을 외면하는 모습이다. 국내 대표 사이버 보안기업 안랩에서 지난 6월에만 인턴과 정직원 30명이 퇴사했다. 미래가 보이지 않는 보안업계를 떠나 상대적으로 처우가 좋은 포털, 게임사 등으로 이직한 것이다. 한국 기업(안랩 시가총액 6500억원)과 해외 기업(미국 팰로앨토네트웍스 시총 97조원)의 규모 차이도 갈수록 커지고 있다.
남태평양 화산섬 갈라파고스에 있던 면역력 약한 고유종 대부분이 멸종 위기에 처해 있다. 산업 정책도 마찬가지다. 국제 기준에 맞지 않는 규제를 걷어내고 해외의 혁신 기술을 적극적으로 받아들여야 한다. 그렇지 않으면 한국에서 사이버 보안이란 산업이 사라질지 모른다.
뉴스