기술 제품화 위해 ‘보안상용화촉진센터’와 같은 중간 역할 필요

조현숙 본부장은 지난 2013년 세계 최대의 비영리 정보보안 전문가 단체인 (ISC)²가 주관하는 제7회 아시아-태평양 정보보안 리더십 공로 프로그램(ISLA)에서 최고의 성적으로 ‘고위 정보보안전문가 부문’을 수상한 바 있다. 그만큼 우리나라의 보안 발전을 위해 오랫동안 힘써온 여성보안전문가라 할 수 있다.

정보보호최고책임자협의회 이홍섭 회장의 릴레이 감사 인터뷰를 이어받은 조현숙 본부장을 끝으로, 지난해말부터 연초까지 이어왔던 감사 릴레이 인터뷰를 마무리하고자 한다.  

정보보호 도약기 발판 마련된 것에 감사_ 2014년 전반기에는 민간·공공의 보안 투자를 촉진하고 정보보호 기술·제품 개발, 전문인력 양성 등을 주요 내용으로 하는 정보보호 투자활성화 대책을 수립했다. 후반기는 고도화되는 사물인터넷(IoT) 보안위협 대책마련의 일환으로 사물인터넷(IoT) 정보보호 로드맵이 만들어졌다.

이 모든 것이 인터넷을 통해 연결되는 사물인터넷 확산과 보안위협 증대로 인해 대책 마련 필요성이 지속적으로 제기된 데 따른 것이다. 이에 국민 누구나 안심하고 편리함을 누릴 수 있도록 하기 위해 미래창조과학부, 한국인터넷진흥원(KISA)과 함께 IoT 로드맵을 만들게 됐다.

침체기를 겪었던 지난해를 경험삼아 올해는 진흥법안을 통과시키고 정책을 만들면서 정보보호 도약기로 접어드는 발판을 마련할 수 있어야 한다. 그런 의미에서 IoT로드맵 수립은 그 자체만으로도 굉장히 많은 의미를 담고 있다. 지난해 정보보호 분야가 여러모로 어려운 상황에서도 많은 사람들이 로드맵 마련에 도움을 줬다.

선순환적 생태계 형성으로 기업 자생력 높여야_ 아쉬운 점은 보안정책이 마련된 후 그것을 실행하는 속도가 매우 더디다는 점이다. 실무자 입장에서는 정책이나 가이드라인 하나를 만들기 위해 몇날 몇일 밤을 새는데 이렇게 시행이 더뎌지고 진척사항이 보이질 않으면 굉장히 힘이 빠진다. 정책이 만들어진 후 단순히 성과로만 끝나버리는 문제가 개선됐으면 한다.

우리나라 제품의 해외진출 성과가 잘 나오지 않는다는 점에서도 아쉬움이 많다. 우리나라도 뛰어난 기술이 많다. 그러나 기업 자체적으로 기술에서 제품화하기까지 힘이 달리는 편이다. 기술에서 제품화까지 연계한 지원이 있었으면 좋겠다. 인력도 부족할 뿐만 아니라 지원도 부족한 실정이니 기업이 연구개발에 투자를 많이 못하고 정부지원만 바라보고 있는 상황이다.

그러나 언제까지 그럴 수 있는 상황이 아니다. 생태계가 변하지 않으면 기업이 성장할 수가 없다. 기업이 자생력을 갖기 위해서는 시장이 커지면서 수요가 늘어나야 한다. 선순환적인 생태계가 형성돼야 한다는 얘기다. 그러기 위해서는 혁신이 필요하다.

어떤 기술이나 제품에 투입됐던 연구원들이 해당 과제가 끝나면 다른 곳으로 바로 투입되는데, 그러지 말고 6개월에서 1년 정도 계속 남아서 도움이 필요한 업체는 직접 돌봐야 한다. 업체가 기술을 제대로 흡수하지 못하면 예상했던 연구개발 결과와 다르게 흐지부지될 수 있기 때문이다.

‘보안상용화촉진센터’와 같은 기관이 만들어져서 기업들을 계속 돌봐줄 수 있다면 제품화 성공률이 높아질 것 같다. 기술을 제대로 흡수하는 기업이 많지 않은데, 흡수를 못하는 기업들도 이에 불만이 많다. 기업이 제대로 기술을 흡수하고 제품화할 수 있게 도와주는 역할이 필요하지 않을까 싶다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>