정보보호산업의 글로벌 경쟁력 확보 전략

과기정통부 네트워크정책실장입니다.

지금부터 정보보호산업의 글로벌 경쟁력 확보 전략을 말씀드리겠습니다.

오늘 제30차 비상경제차관회의에서 정보보호산업의 글로벌 경쟁력 확보 전략을 발표하였습니다.

최근 글로벌 보안시장은 사이버위협 증가와 디지털화로 보안영역의 확장, 각국의 시장이 성장하고 있으며, 2026년까지 연평균 8.5% 지속 성장할 것이라는 전망이 나오고 있습니다.

특히, 제로트러스트·통합보안 등 보안패러다임 전환을 계기로 해서 고성장 중인 글로벌 사이버 보안시장을 선점하려는 선도 기업들의 치열한 주도권 경쟁도 가속화되고 있습니다.

또한, 러시아-우크라이나 전쟁에서 보듯이 사이버전이 확대되면서 세계 주요국은 자국의 정보보호산업 수준이 곧 안보와 직결된다, 라는 인식하에 국제협력과 산업육성정책을 경쟁적으로 추진하고 있는 상황입니다.

윤석열 대통령 또한 '사이버 안보 역량 강화가 국가 안보의 핵심'이라고 강조해왔으며, 최근 미국·일본을 비롯해 중동과 동남아 등 활발한 순방 활동을 통해서 사이버 분야 협력 행보를 확대하고 있는 것도 이와 맥락을 같이하고 있습니다.

이에 과기정통부는 우리 힘으로 튼튼한 사이버 안보를 실현하기 위해 글로벌 경쟁시장에서 정보보호산업 육성이 중요하고 사이버 보안 패러다임 전환을 선점할 새로운 대책의 마련이 필요하다는 취지에서 본 방안을 마련하게 되었습니다.

주요 내용은 글로벌 정보보호산업 강국 도약이라는 비전 실현을 위해서 정보보호 시장 규모를 30조 원으로 확대하고 보안유니콘 육성 등 4대 전략과 13개 과제를 추진할 계획입니다.

먼저, 첫 번째 전략입니다.

보안패러다임 전환과 주도권 확보와 그 새로운 시장 창출입니다.

보안패러다임이 제로트러스트나 소프트웨어 공급망 보안으로 전환에 따라서 새로운 보안체계 적용과 스마트 공장, 스마트헬스케어, 로봇, 우주·항공 등 미래산업의 보안 내재화를 통해 새로운 보안시장을 창출하고 융합보안 및 물리보안 산업을 집중 육성해서 글로벌 보안시장 진출 확대를 추진할 계획입니다.

다음 페이지입니다.

첫 번째로, 기존 경계보안의 한계를 해소하기 위해서 '제로트러스트 전환 로드맵'을 수립을 하고, 통신·금융·의료 여러 기반 분야를 중심으로 해서 제로트러스트 보안 모델을 적용·확산하는 그 시범사업을 통해서 패러다임 전환을 강화하고 새로운 시장을 창출해나갈 계획입니다.

아울러, 소프트웨어 공급망 공격에 능동적으로 대응하고, 해외 무역장벽에 대비하기 위해서 SBOM, 그러니까 Software Bill Of Material 기반의 소프트웨어 공급망 보안기술 지원체계를 구축을 하고, 보안 소프트웨어라든지 의료 소프트웨어 같은 파급력이 높은 분야부터 공급망 보안관리를 지원해나갈 계획입니다.

또한, 관계부처 간 유기적 협력·선제적 보안 내재화로 미래형 융합보안 시장을 개척해나갈 계획입니다.

스마트헬스케어라든지 자율차, 스마트공장 같이 새로운 산업별로 보안 요구사항에 전략적으로 대응하기 위해서 유관부처, 기관 간 융합보안 협력체계를 구축하고, 융합보안 내재화를 위해서 기존 보안리빙랩 분야를 헬스케어, 자율주행차, 스마트공장으로 특화를 해나가고, 보안인증 프로세스의 내재화를 마련할 계획입니다.

다음 페이지입니다.

물리보안 산업을 차세대 성장산업으로 육성할 계획입니다.

그간의 정부 R&D로 국산화된 핵심부품, 그 지능형 CCTV SoC 칩의 보급 확산을 금년에 10개까지로 확대를 했는데요. 앞으로 40개까지로 확대를 해나가고, 2세대 반도체 칩을 조속히 양산해서 국산 제품의 세계시장 점유율을 확대해나갈 계획입니다.

또한, 지문·안면 중심의 생체인식 분야를 정맥 및 홍채 등으로 확대를 하고, 관련 데이터를 60만 건 이상 대량 공급을 해서 물리보안 시장의 확대를 견인해나갈 계획입니다.

그리고 국내의 여러 가지 무인점포 관련된 보안기술들을 집약시켜서 한국형 무인점포를 구현해나갈 계획입니다. 이러한 한국형 무인점포에 대한 실증을 통해서 상용화를 추진하는 한편, 개발된 우수 무인기술 제품을 소상공인 무인점포에도 지원을 해서 무인 보안시장의 확대를 도모해나갈 계획입니다.

두 번째 전략은 협업 기반 조성을 통해서 새로운 시장의 진출을 강화해나가는 것입니다.

기업 간 협력을 기반으로 해서 혁신적인 통합보안 모델을 구현하고, 신흥시장을 전략적으로 공략해나가겠습니다.

첫 번째로, 혁신 통합보안솔루션·서비스 개발을 위한 민간주도형 전략적 협업 체계인 'K-시큐리티 얼라이언스'를 구성을 하고 이를 통해서 공동·협업형 통합보안 사업화모델, 표준화·상호운용성 확보를 민간이 주도할 수 있도록 적극 유도할 계획입니다.

그리고 이러한 시큐리티 얼라이언스에 대해서는 판로·투자·해외진출에 있어서 우선 지원을 해서 적극적으로 유도를 해나갈 계획입니다.

다음 페이지입니다.

또한, 2024년부터는 현장 수요를 기반으로 해서 우수 통합보안모델을 만들어나갈 계획입니다. 그래서 K-시큐리티 얼라이언스가 조금 더 유기적으로 구성될 수 있도록 지원을 하고요. 이를 통해서 협업성과 공유회라든지 우수 상호운용성 표준제정, 그런 것들을 적극적으로 유도를 해나갈 계획입니다.

두 번째로, 국제협력 기반의 신흥 보안시장 진출입니다.

정상외교를 통해서 조성된 중동·동남아 지역의 협력 분위기를 우리 사이버보안 기업의 진출 기회로 활용하기 위한 노력의 일환으로 중동·동남아 신흥시장 공략을 조금 더 가속화해나갈 계획입니다.

먼저, 중동 거점이 지금 오만에 있는데 사우디로 재편을 할 계획입니다. 사우디 같은 경우에는 지금 네옴시티 같은 디지털시티 프로젝트가 굉장히 본격화되고 있어서 그쪽의 시장을 집중적으로 공략할 계획이고요. 그리고 새롭게 떠오르고 있는 동남아 시장 중에서 베트남의 거점을 새롭게 신설을 해나갈 계획입니다. 그래서 6대 거점으로 전체적으로 사이버 보안 진출 거점을 운영해 나갈 계획입니다.

또한, 중동·동남아의 공공조달사업 프로젝트를 공공부문 주도로 수주하고 그걸 국내 사업자의 참여를 통해서 수출 효과를 제고하는 시큐리티 팀 코리아를 운영해 나갈 계획입니다.

다음 페이지입니다.

다음은 글로벌 공략을 위한 단단한 산업 생태계를 확충하는 것이 되겠습니다.

좀 더 체계적으로 글로벌시장 진출 가속화를 위해서 저희가 첫 번째로 클러스터 구축을 좀 더 체계적으로 추진할 계획입니다. 첫 번째로, 이거는 현재 있는 판교 스타트업 캠퍼스를 보안 스타트업 클러스터를 좀 더 확대하는 것이 되겠는데요. 여기는 보안 스타트업 육성을 집중할 계획입니다. 그리고 이번에 금년에 부울경 지역에 지역 보안산업 클러스터를 처음으로 구축해 나갈 계획입니다. 이 지역 클러스터가 잘 되는 경우에는 이 지역 클러스터 모델을 다른 광역권으로도 연도별로 확대해 나갈 그럴 계획을 갖고 있습니다.

그리고 세 번째로는 송파 지역에 글로벌 시큐리티 클러스터를 구축해서 K-시큐리티 클러스터 벨트를 조성해 나갈 계획이고, 이들을 통해서 우리 기업의 해외 진출 가속화를 위한 전진기지로 육성해 나갈 계획입니다.

두 번째로는, 생태계 구축의 두 번째로는 사이버보안 펀드의 조성입니다. 저희가 국정과제도 저희가 반영을 했었습니다만 이번에 금년에 예산을 정부안에는 확보를 해서 국회로 제출할 계획인데요. 내년부터 저희가 사이버보안 펀드를 본격적으로 조성해 나갈 계획이고 2027년까지 1,300억 원 규모로 조성할 계획입니다.

이러한 보안 펀드는 제로트러스트라든지 AI 보안 같은 유망 분야 스타트업에 지원을 집중할 계획이고, 또한, 기업 간 M&A를 통해서 스케일업을 하는 경우에도 펀드 결성액의 50% 이상 투자를 유도해서 보안산업들이 좀 더 체계적으로 성장할 수 있도록 저희가 유도해 나갈 계획입니다.

마지막으로는 차세대 정보보호 기술 경쟁력 확보입니다.

미래의 사이버보안산업의 기본 토대가 사이버보안 기술이라고 할 수 있습니다. 그래서 저희가 미래 도전 기술, 그리고 기술·산업 선도 기술, 그리고 시장은 크진 않지만 안보상으로 반드시 확보해야 되는 그런 기술로 세 가지 필러로 나눠서 저희가 지금 R&D를 추진하고 있고요. 여기에 대해서도 집중적인 전략적 투자를 추진해서 정보보호산업의 기초를 튼튼히 하도록 하겠습니다.

두 번째로는 국제 공동연구 분야입니다.

미국·독일·핀란드와 같이 각 분야별 사이버보안의 강점을 가진 선도국들이 있습니다. 미국의 경우에는 추적기술 같은 것들을 굉장히 잘 하는 나라이고, 독일은 스마트 팩토리의 보안 기술을 잘 하고 있고요. 핀란드 같은 경우에는 통신 분야에 있어서의 보안을 잘 하고 있습니다. 그래서 이런 각 분야별 보안 분야 강점을 가진 선도국과의 공동연구를 추진해서 글로벌 수준의 기술 확보를 추진하고요.

그다음에 동남아나 중동 같이 주요 신흥시장의 경우에는 신흥국에서 필요로 하는 보안 모델 같은 것들을 저희가 선제적으로 연구해서 그들 나라에 저희가 제안을 하고, 그거를 저희 어떤 보안 서비스나 솔루션의 수요로 연결해 나갈 그럴 계획입니다.

다음 페이지입니다.

과기정통부는 최근 글로벌 보안시장이 새로운 보안패러다임 선점 경쟁이 가속화되는 가운데, 통합보안이라는 흐름에 기업 간 협업과 공조가 활발하게 일어나는 격변의 시기입니다. 이러한 새로운 보안 패러다임 변화를 발 빠르게 준비하고 신흥시장을 공략할 탄탄한 산업 생태계를 조성하는 일은 단 하루도 늦출 수 없는 시급한 과제입니다.

이번 전략을 통해서 우리 정보보호산업이 글로벌 경쟁력을 갖추고 시장 주도권을 확장함으로써 우리 힘으로 사이버 안보를 튼튼히 할 수 있도록 정부의 역량을 집중해 나갈 계획입니다.

감사합니다.


[질문·답변]
※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 표기하였으니 양해 바랍니다.

<질문> 안녕하세요? 질문 세 가지 있는데요. 정부 정보보안 R&D 예산이 여기 자료에 보면 2017년에 546억 원, 2022년에 928억 원이라고 되어 있는데 올해 예산은 얼마였는지, 그리고 내년 예산이 얼마인지 궁금하고요. 이게 첫 번째 질문입니다.

그다음에 두 번째 질문은 이게 2017년까지 예산 1조 1,000억 원을 투입한다고 되어 있습니다. 이게 2024년부터 4년인 것 같은데 이게 지난 4년, 그러니까 2020~2023년 예산은 얼마였는지 역시 궁금하고요.

그다음 마지막 질문입니다. 내년도 예산안을 보면 일부 R&D 예산이 삭감된 게 있어요. 국가보안기술연구소 연구 운영비도 16% 삭감된 808억 원이고, 그다음에 사이버 보안 챌린지 선도 기술개발 예산은 69.7% 삭감된 10억 원이라고 합니다. 그래서 왜 이렇게 삭감된 건지 역시 설명을 부탁드리겠습니다.

<답변> 세부 예산은 저희가 지금 정리가 되는 대로 따로 한번 말씀을 드릴 수 있도록 그렇게 하고요. R&D 예산은 지금 그간에 과거 보면 꽤 빠른 속도로 늘었고 이번에도 아마 전체적인 규모는 1,000억을 좀 넘기는... 1,000억 좀 넘기는 수준으로 제가 기억을 하고 있는데 정확한 액수는 말씀드리도록 하겠습니다. 아마 이번에 R&D 예산이 많이 줄었음에도 불구하고 많이 그래도 사이버 보안 분야만큼은 전략 분야로서 투자를 하고 있다, 이렇게 일단 기본적으로 말씀드릴 수 있을 것 같고요.

그리고 아까 능동적 저희가 대응 기술 같은 경우에는 저희가 예타를 또 준비하고 있습니다. 그래서 예타가 아직 통과가 되지 않아서 이번 여기 예산에는 지금 반영되지는 않았는데요. 그건 아마 한 3,000~4,000억 규모 예타를 저희가 준비하고 있어서 그거는 저희가 통과되는 대로 아마 반영될 것 같습니다.

그리고 아까 국보연에 지원하는 예산하고, 그다음에 사이버 보안 챌린지 같은 예산들 같은 경우에는 조금 저희가 R&D를 이번에 정리하다 보니까 국보연 예산 같은 경우에는 운영지원 예산이나 이런 것들은 국정원에서 많이 지원을 합니다. 그래서 중복적인 지원은 제거해 보자, 라고 해서 이번에 정리를 한 그런 차원이 있다, 라고 말씀도 드리고요.

사이버 보안 챌린지 같은 경우에는 중소 규모의 아니라면 스타트업들의 아이디어들을 도출하기 위한 그런 예산이었습니다. 그 금액이 그렇게 크지는 않은 예산이었는데 그런 것들을 이번에 얼라이언스라든지 다른 예산으로 재편성했다, 라고 보시면 될 것 같습니다. 재편성해서 조금 더 확대해서 지원하는 그런 측면이 있을 것 같습니다.

<질문> ***

<답변> 그거는 이따가 조금 나중에, 그거는 나중에 정리해서. 과거 예산들이 좀 있어서 정리해서 말씀드리겠습니다.

<질문> 안녕하세요? 말씀하신 것 잘 들었고요. 일단 예산은 1조, 이게 2021년까지 1조 1,000억 원인데 지금 보도자료 이것 보면 지금 하시는 사업이 굉장히 많거든요, 이게? 그래서 조금 이게 너무 많다 보니까 어떤 분야를 집중적으로, 그러니까 예산을 집중적으로 많이 투입하는 과제라든지 이런 건 어떤 것이 있고 비율 정확하게 아실 수는 없겠지만 몇 퍼센티지 정도 투입하는지 그런 거를 좀, 어떤 게 핵심인지 구체적으로 좀 설명 부탁드리겠습니다.

<답변> 어떤 게 핵심이냐, 일단 기본적으로 저희가 첫 번째 이렇게 말씀드리는 것처럼 이번에 조금 많이 신경을 써서 조성하고 있는 것이 사이버 보안 펀드입니다. 저희가 사이버 보안 쪽에 유니콘을 만든다는 차원에서 내년에 정부 쪽 예산만 200억 정도가 반영되겠고요. 그건 매칭으로 하면 아마 내년에 400억부터 시작할 거라고 생각이 됩니다.

그래서 그 분야를 통해서 저희가 스타트업들의 어떤 얼라이언스, 응집을 통해서 어떤 새로운 보안 뿌리를 탄탄히 만들어 보자, 그리고 스케일업, 저희가 보안, 잘 아시는 것처럼 굉장히 저희가 아직 중소업체들이 많이 있기 때문에 이거를 되는 업체들을 끌어올려 보자, 라는 것이 그 부분이 좀 있고요.

두 번째는 저희가 제로 트러스트하고 소프트웨어 공급망, 그다음에 융합 보안 이쪽에 저희가 각종 시범사업이라든지 기술 개발 그리고 리빙랩을 운영하는 분야, 이쪽 분야에 저희가 집중해서, 금액은 나중에 추후에 조금 더 구체적으로 말씀드릴 수 있도록 그렇게 하고요.

그다음에 세 번째로는 저희가 물리보안 쪽이 사실 굉장히 많이 커지는 시장입니다. 지금 잘 아시는 것처럼 북미시장이 하이실리콘 칩이 블록이 되면서 저희가 어떻게 보면 약간의 반사적인 이익을 얻고 있는 분야라고 볼 수 있겠는데요. 최근 2년간 데이터를 보면 사실 이쪽 시장이 굉장히 급성장하고 있습니다. 1년 연단위로 수천억씩 성장하고 있는 분야이고요.

저희가 사실은 2019년부터 지능형 CCTV 칩을 개발을 추진해 왔는데 그때는 사실, 아마 2년 전으로 가보시면 국내도 아마 지금 전부 다 중국산 CCTV를 많이 썼을 겁니다, 가격 경쟁력이 워낙 좋기 때문에. 그래서 저희도 이거를 조금 국내시장 어떻게 보면 디펜스용으로 기술 개발을 했는데 이게 어떻게 보면 조금 운이 잘 맞아서 미국 시장을 진출할 수 있는 좋은 그게 된 것 같습니다. 소위 얘기하는 트러스트 벤더가 우리나라 벤더들은 그런 벤더가 되고, 칩을 한국산 칩을 쓰기 때문에. 그래서 저희가 볼 때는 10개사가 벌써 이미 기술 이전을 받아갔고 그래서 금년부터 상용 제품이 1세대 칩에 대해서는 나오고 있고요. 아마 40개 업체가 지금 더 추가적으로 아마 내년까지는 기술 이전을 더 받아갈 것으로 보여지고 있습니다.

그리고 지금 2세대 칩이 또 경쟁력이 굉장히 좋은데 그거에 대한 R&D도 저희가 꾸준하게 투자해서 2세대 반도체 칩에 대한 투자도 집중적으로 저희가 지원해 나갈 계획입니다.

<질문> ***

<답변> 분야별 비율은 따로 한번 조금 제가 그건 추산을 지금 여기서는 해놓진 않아서 따로 말씀드릴 수 있도록 하겠습니다.

<질문> 안녕하세요? 2027년까지 보안유니콘을 양성한다고 말씀하셨는데 구체적으로 몇 개 기업을, 아니면 규모라든지 그런 구체적인 목표치가 있는지 궁금하고요.

그리고 결국에는 한국형 안심점포라든지 아니면 국산 지능형 반도체 칩이라든지 이런 게 기업들이 사용하려면 결국에는 외산 기술과의 가격 경쟁력에서도 충분한 경쟁력이 있는지를 봐야 될 것 같거든요, 결국에는 구매를 해야 되니까. 그런 것 관련해서도 혹시 어떻게 바라보고 계신지, 아니면 국산 솔루션 이렇게 구매했을 때 따로 정부에서 세제혜택을 준다든지 그런 구체적인 계획도 있는지 궁금합니다.

<답변> 유니콘 같은 경우에는 사실 몇 개까지는 솔직히 말씀드리면 1개라도 잘 만들어보자, 라는 게 저희 일단 목표입니다. 유니콘의 정의는 기업가치 정의는 아실 거라고 생각되고요.

일단 저희가 실리콘밸리에서는 사실 사이버보안 쪽 유니콘 기업들이 굉장히 많이 나오고 있습니다. 사실 그래서 이번에 저희도 진짜 하나라도 제대로 만들어보자, 라는 게 일단 기본적인 저희 목표이고요. 그거를 이루는 방법으로 얼라이언스를 많이 생각해봤습니다.

사실 제가 이렇게 보안 분야 근무가 네 번째입니다. 사무관 때부터, 사무관, 과장, 국장, 실장 이렇게 네 번을 하고 있는데 이게 생각보다 M&A를 만든다는 게 굉장히 쉽지가 않습니다. 그래서 저희가 이번에 얼라이언스 모델을 잘 만들어서 얼라이언스에 대한 사실 어떻게 보면 여러 가지 집중적인 지원과 우선 지원 같은 것을 통해서 얼라이언스가 한번, 이걸 그대로 한번 실리콘밸리로 한번 딜리버리해보자, 라는 게 이번 정책에서 집중적으로 한번 추진해 볼 그런 정책이고요.

그리고 그런 것들이 잘 됐을 때 M&A가 된다고 그러면 더 좋고요. 근데 어쨌든 하나의 유니티를 구성해서 그게 사실은 제품도 팔고 유지보수도 하고 브랜드도 같이 가고 이렇게 해야지 사실은 글로벌리, 그리고 국내에서도 이제는 발주처들이 사실 개별 단품을 원하진 않거든요. 그래서 저희가 조금 그런 식으로 경쟁력을 만드는 토대를 파운데이션을 강화해 보자, 라는 그런 거를 얘기하고 있고요.

아까 CCTV 칩 같은 경우에는 저희가 아마 중국 칩이 아니면 대만이나 이런 미국산 칩을 쓰고 있는데 거기, 그리고 무인점포에 대해서도 아마존 고라든지 아마 중국에서도 무인점포 모델이 있는데 그거보다는 저희가 가격적으로는 경쟁력이 있다고 생각되는데 그 부분은 정 과장이 보충 설명 한번 해주시죠.

<답변> (정은수 정보보호산업과장) 정보보호산업과장입니다. 방금 질문 주신 것 중에 이런 국산기술이 경쟁력을 가져가기 위해서 저희가 지금 준비하고 있는 부분이 판교 기업지원 허브, 저희는 클러스터라고 이야기를 하는데 클러스터에 가보면 저희가 무인점포 실증 테스트베드를 구축하였습니다. 그래서 실제적으로 그런 실제 데이터를 가지고 파인더스AI라든지 국내 정보... 중소기업들이 이런 무인점포 기술들을 좀 더 고도화하기 위해서 실제 KISA의 나주 사옥에 친환경으로 무인점포를 만들어서 그런 영상을 가지고 데이터를 분석할 수 있는 시스템들을 실증으로 지원하고 있습니다.

그래서 국내 중소기업들이 와서 기술을 가지고... 고도화할 수 있고 성능을 발전시킬 수 있게끔 그런 부분들을 지원해 주고 있습니다. 그래서 중국이라든지 미국 쪽이 좀 더 앞서가는 부분도 있지만 한국형 무인점포 기술을 통해서 저희가 기술들을 확산 보급하기 위한 준비들을 적극적으로 하고 있습니다.

<답변> 가격적으로 더 낮지 않습니까?

<답변> (정은수 정보보호산업과장) 가격적으로도 그 기술에 따라서 아마존 고 같은 경우는 카메라 기술로 하는 부분이고 저희 같은 경우는 작년에 실증할 때는 라이다 같은 걸 써서 가격을 낮추고 있고요. 또 어떤 좀 더 가격을 낮추기 위해서 어떻게 비전 기술들을 가져가면 좀 더 가격을 낮출 수 있을지 이런 부분들을 집중적으로 분석하는 작업들을 지금 판교에서 기업들하고 같이 분석하고 있습니다.

<답변> 지금 그런 측면에서 아마 CU나 이마트24도 여기에 같이 참여해서 자기들 모델을 고도화하고 하는데 아마존 고보다는 훨씬 제가 알기로는 저렴한 걸로 알고 있고 아마 이번 중국산보다도 가격은 한국형 점포는 더 낮은 것으로 지금 알고 있고요.

거기서 고급 옵션 같은 거를 조금 빼고 소상공인한테 맞는 옵션들만 모아서 소상공인 무인점포에 지원하는 것도 저희가 디벨롭을 할 그럴 계획이고요. 아마 CCTV 칩도 대만산이나 이런 것보다는 훨씬 가격이 조금 더 낮지 않습니까?

<답변> (정은수 정보보호산업과장) 그렇죠. 저희가 말씀, 실장님께서 말씀하신 것처럼 CCTV에서 가장 중요한 CPU 같은 역할을 하는 게 SoC 칩이거든요. system on chip인데 그런 부분들이 원래는 중국의 하이실리콘이라고 하는 하이웨이 자회사가 주로 글로벌리 공급을 다 하다가 미국의 하이웨이 제재로 인해서 지금 양산이, 대만의 TSMC에서 하게 됐었는데 대만에서 양산을 하지 않다 보니까 대체재를 찾아야 되는데 저희 입장에서는 상당히 어려운, 기업들 입장에서는 SOC를 구하는 게 어려웠습니다. 물량도 물론 작기 때문에요, 한국 시장이요.

그래서 대만의 지금 노바텍이라든지 미국의 암바렐라 이런 쪽하고 지금 경쟁을 하고 있는데 한국의 아이닉스라는 반도체 회사를 통해서 저희가 SoC 칩을 만들었고요. 지금 많은 기업들이 국산 기업이 있기 때문에 실제적으로 적극적으로 지원도 좀 많이 해주고 실제 개발하는 환경에서 조금 더 지원이 돼서 많은 기업들이 지금 이 칩을, 대만이나 미국의 칩을 쓰지 않고 국산 칩을 이용한 CCTV를 지금 개발하고 있고 내년도에 2세대 칩이 나오는데 이렇게 되면 훨씬 더 좋은 공정을 가지고 경쟁력 있게 할 수 있을 것으로 보고 있습니다.

<질문> 안녕하세요? 보안기업들이 지금도 필요하면 서로 MOU 맺고 하는데 굳이 이 기관이 주도하는 통합보안 사업화 모델에 참여할 이유가 없을 것 같은데 참여해서 얻는 이득이 구체적으로 어떤 게 있을지 그것 먼저 여쭤보고 싶고요.

그리고 시큐리티 팀 코리아도 결국 이게 정부 주도하에 모인 기업들이 국내외 사업 수주를 추진한다는 건데 보안 같은 경우 이게 수주가 끝이 아니고 시작인데 유지·보수에 대해서는 어떻게 책임을 지게 될지 그걸 좀 여쭤보고 싶습니다.

<답변> 지금 MOU 같은 것들이 업계에서 당연히 잘 맺어지고 잘 그게 되면 괜찮은데요. 그리고 MOU 같은 것들이 아주 활발하지는 않은 것 같습니다, 저희가 봤을 때는. 저희가 항상 그거를 MOU, M&A, 항상 저희가 관련 단체나 여러, 그래서 볼륨업을 해야 된다, 라는 게 굉장히 오랜 숙원인데 실제적으로는 잘 맺어지지 않고 API 개방이라든지 상호운용성이라든지 이런 것들을 사실 우리나라 보안기업들이 폐쇄적으로 운영하는 게 많아서 서로 간에 엮여지기가 굉장히 쉽지 않은 구조를 갖고 있습니다.

그래서 이번에는 그런 것들을 최소한 얼라이언스만이라도, 얼라이언스 단위만이라도 그런 것들을 만들고 그들이 같이 공동으로 브랜딩도 하고 어떤 발주처에도 들어가고 유지·보수도 같이 할 수 있는 체계를 조금 만드는 것이 좀 더 국내적으로나, 국외에서는 더 그렇고요. 그런 체계를 만들어서 단순 MOU를 넘어서 하나의 유니티처럼 결속력이 굉장히 강한 유니티를 만드는 것이 이번에 조금, 그게 시장에서 요구되는 모습이 아닐까, 라는 그런 생각이고요. 이번 최근에 나온 맨디어트 보고서도 시장에서는 그런 것들을 많이 원한다, 라는 게 굉장히 강하게 얘기가 돼 있습니다.

시큐리티 팀 코리아 같은 경우에는 조금 우리가 중동 내지는 동남아시아 시장을 나갈 때 이번에 아세안하고 지난번에 사이버 쉴드라는 프로젝트를 해서 그쪽 기금을 따서 그쪽에, 아세안 쪽에 사이버 보안을 지원하면서 실제로 우리 국내 업체들이 거기에 참여하는, 그래서 그 국내 업체들을 매핑시켜 주고 그들이 제품도 납품하고 유지·보수도 가고 그거를 레퍼런스해서 나가는 그런 좋은 모델이 나온 것 같습니다.

이번에도 그런 어떤 동남아 쪽에 그게 잘 될 수 있을 것 같아서 ODA라든지 외교부와 협업을 해서, 일단 발주가 나와야 되니까요. 그래서 그런 것들을 저희가 공공부문에서 주도를 해서 KOICA와 외교부와 저희가 협업을 해서 ODA 자금에서 사이버 쪽에 일정 부분을 배정하고 그게 좀 나오면 저희가 같이 해서 그거를 잘 따고 당연히 국내 업체들을 연결시키는 그런 패스를 만들어 보자, 그게 시큐리티 팀 코리아의 취지라고 보시면 될 것 같습니다.

<답변> (정은수 정보보호산업과장) 기자님 질문하신 것 중에 MOU 이런 걸 통해서 할 수 있는데 그러면 정부에서는 어떤 인센티브를 제공해줄 수 있는지 이런 부분들이 있었던 것 같아서 조금 더 보충해서 설명드리겠습니다. 기존에도 어떤 제품, 설치에 들어가기 위한 컨소시움을 한다든지 MOU를 체결해서 그렇게 들어가는 어떤 단순한 협력은 많이 있었습니다.

그런데 지금 글로벌 트렌드는 이런 단순한 협력이 아니라 제품이, 통합된 제품을 원하고 있는 겁니다. 그래서 지금 외국 같은 경우도 XDR이라고 하는 기존의 어떤 엔드포인트 기반의 네트워크 장비라든지 클라우드 장비라든지 또 더 나아가서 이메일까지 어떤 하나의 제품으로 통합되는 시장으로 만들어야 되기 때문에 이번 저희들의 시큐리티 얼라이언스는 단순한 기업의 협력이 아니라 제품을 통합시키는 솔루션을 만드는 것입니다. 그렇게 만들어지게 되면 저희들은 그 제품을 가지고 제품을 만드는 데 여러 가지 애로사항들이 있을 것 같아요. 법적인 문제부터 해서 인증받는 문제, 이런 부분들을 저희가 지원할 거고요.

더 나아가서 저희들이 펀드도 지금 운용을 하기 때문에 투자 유치라든지 이런 부분들도 적극 지원할 계획이고, 해외 진출 나갈 때 저희 해외 진출 사업들 지원하고 있는데요. 이런 어떤 솔루션들이 해외 글로벌에 나갈 수 있게끔 지원하는 가점을 준다든지, 이런 부분으로 해서 적극적으로 그런 제품들이 성공할 수 있게끔 그런 부분들을 적극 지원할 계획에 있습니다.

<질문> 안녕하세요? 아무래도 국내 보안 기업들의 가장 큰 과제가 이제 해외 진출인 거라고 생각이 드는데, 기존에 해외 보호... 정보보호 해외 전략 거점이 어떻게 조성됐고 그리고 실제 어떤 성과가 있었는지 궁금하고요.

이번에 사우디와 베트남으로 하시게 된 배경이라든지 실제 이게 어떤 효과가 있을 것이라 생각되는지가 궁금합니다. 왜냐하면 사실 미국 기업, 대부분 기업들이 미국이나 유럽 쪽을 많이 보고 있는 거로 알고 있는데 사우디나 동남아 쪽으로 하신 그 계기가 어떻게 되시는지가 궁금합니다.

<답변> 과거에 성과나 이런 거는 오만이나 이런 지역에서 여러 프로젝트들이 수행됐는데 그거는 별도로 한번 말씀을 드릴 수 있도록 그렇게 하고요.

저희가 시장을 조금 분석을 해봤을 때 미국 같은 경우에는 시장들 특성이 조금 있습니다. 미국은 물리보안 쪽이 저희가 많이 루트가 개척이 돼 있고 잘나가고 있어서 일단 우선적으로는 물리보안 쪽을 중심으로 해서 미국을 시장을 공략하는 것을 저희가 포인트로 잡아봤고요.

동남아나 중동 같은 경우에는 신흥시장 같은 경우에는 우리가, 그런데 다만 미국 시장 같은 경우에는 저희가 사이버 보안 같은 경우에는 기술적으로 미국 기업들이 사실 더 잘하는 기업들이 많기 때문에 만만치는 않은 시장이어서 저희가 그냥 원하지만 무조건 나갈 수 있는 시장은 어려운 측면은 있다, 라고 봤습니다. 그래서 거기는 일단 얼라이언스를 만들어서 한번 그쪽의 투자자들한테 선을 보이는 그런 쪽에 조금 집중을 하려고 하고 있고요.

시장으로서의 의미를 갖는 쪽은 그래도 시장이 넓어지고 있는, 중동 쪽하고 그 동남아 쪽을 많이 저희가 들여다봤고요. 동남아는 아까 말씀드린 것처럼 ODA 프로젝트나 이렇게 저희가 레퍼런스를 만들 수 있는 그런 근거가 조금 있고, 그렇게 해서 한 번 레퍼런스가 만들어지면 들어가기가 조금 더 용이한 측면이 있어서 그쪽을 많이 들여다봤고요.

또 사우디 같은 경우에는 사우디 정부 측이나 이런 쪽에서 지금 계속 저희가 지난번에 정상외교 이후에 계속 활발하게 많은 교류가 일어납니다. 저희뿐만 아니라 건설, 아마 디지털시티, 여러 분야에서 일어나고 있고 저희가 작년에도 그 사이버... 사우디 쪽의 디지털부의 관계자를 만들어서... 만나서 그쪽에서도 참여 요청이 많이 들어와 있는 상태고 그래서 저희가 저희 기업들을 많이 선보이면서 그쪽에 디지털시티가 네옴시티 말고도 굉장히 많이 진행이 됩니다. 그래서 거기에 한번 저희가 도전적으로 한번 가보자, 라는 그런 측면에서 거점을 그쪽에 집중을 하는 그런 상황이고요.

그리고 일본 같은 경우에 저희가 사이버 보안을 전통적으로 잘하고 있는 시장이기 때문에 그런 쪽은 조금 더 저희가 집중을 하려고 하고 있습니다.

<질문> 안녕하세요? 아까 말씀해주셨던 SoC 부분 여쭤볼 건데요. 제가 알기로는 국내에서 SoC를 제대로 만들어서 공급하는 곳이 하이닉스 한 곳으로 알고 있는데, 지금 제조사 10개라고 하셨고 40개로 늘리겠다고 하셨는데 사실 이게 하드웨어 만드는 것과는 조금 다른 문제인데, 어느 정도 계획과 이런 것들이 잡혀 있으신지 궁금합니다.

<답변> (정은수 정보보호산업과장) 답변드리겠습니다. 말씀하신 것처럼 아이닉스 지금 현재는 한 곳에서 지금 반도체 SoC를 만들고 있고요. 현재 저희 아이닉스 칩을 사용하고 적용이 된 데가 지금 현재까지 한 열 군데, 국내의 CCTV 메이커들이 한 열 군데 정도가 적용했고, 저희가 확인해본 결과 40군데가 현재 지금 개발을 진행을 하고 있다고 합니다.

그래서 지금 상당히 아이닉스 칩을 썼을 때 기존 글로벌 칩에 비해서 어떤 점이 차이가 있는지, 이런 것들 계속 문의를 해보니까 훨씬 이제 애플리케이션 수용성 측면에서 아이닉스 칩이 적극적인 지원도 해주고 한국 기업이다 보니까, 그런 부분들이 도움이 되고 있고요.

특히, 우리가 대만이라든지 미국이 칩을 쓰는 것보다 그 아이닉스에서 만든 칩은 내부적인 어떤 커널... 리눅스 커널을 쓴다든지 그다음에 여러 가지 이미지 프로세싱 칩을 쓴다든지 모든 게 지금 다 국산화를 쓰고 있습니다. 그리고 양산도 삼성전자가 하고 있거든요.

그래서 상당히 국산화된 설계부터 개발 양상, 공정들 다 국산 기술로 만든 솔루션이고요. 이런 부분들이 실제로 많은 기업들에게 적용되고 있고 내년에 올해 1세대 이후에 내년 2세대가 나오는데 2세대가 나오게 되면 수출로도 상당히 큰 경쟁력을 글로벌에서 가져갈 수 있을 것으로 지금 기대를 하고 있습니다.

<질문> 저는 예전에 K-사이버방역 대책이 있었던 걸로 저는 기억을 하는데, 코로나 때. 제가 보호 쪽을 잘 몰라서 그러는데 그때도 많은 예산이 투입된 걸로 알고 있거든요, K-사이버방역할 때. 그래서 그때 정책하고 지금 정책하고 차이점이 뭔지, 그다음에 그때 진행 상황이 어떤지에 대해서 말씀해 주시면 감사하겠습니다.

<답변> K-사이버방역은 말 그대로 조금 더 포괄적인 정보보호 정책입니다. 정보보호 정책이 산업과 기술 정책만 있는 게 아니라 사실 대응 정책들이 많습니다. 취약지구에 대한 정보보호에 대한 지원, 그리고 대응체계, 저희도 매크로 관제체계를 운영하고 있고 각 기업들도 사실 서브 관제체계를 운영하고 있고, 그다음에 그것이 만약에, 관제라는 것은 사실은 모니터링하는 거고 침투가 일어났을 때 어떻게 대응하느냐 어떤 그런, 그리고 그런 인력들을 어떻게 양성하고 훈련시키느냐, 그런 것을 전체적으로 포괄하는 것이 K-사이버방역 정책이라고 볼 수 있을 것 같고요. 그거는 그대로 진행되는데 나중... 어떤 그게 있는지는 한번 정리가 조금 더 각 분야별로 필요할 것 같고요.

이번 것 같은 경우는 보안패러다임에 아까 말씀드린 것처럼 산업과 기술에 포커스가 맞춰져서 그거를 어떻게 보면 우리 사이버 보안을 떠받치는 하나의 한쪽 큰 기둥이라고 할 수 있는데 이거를 어떻게 조금 더 인핸싱시킬 것이냐 그 부분에 초점을 맞춘, 그리고 패러다임 전환을 반영한 그런 계획이라고 보시면 될 것 같습니다.

아마 여기에 있는 산업 지원이나 기술과 관련된 정책들은 아마 그 당시에 있었던 내용들하고는 상당히 많이 새로운 내용들이 거의 많이 들어와 있을 겁니다. 왜냐하면 패러다임 자체가 그간에 굉장히, 그간 한 4~5년 동안은 많이 변화했기 때문에 저희가 이번에는 굉장히 새로운 내용들이 많이 들어가 있고 조금 더 펀드라든지 클러스터라든지 좀 더, 좀 더 큰 레벨에서의 지원 생태계를 구축하는 그런 내용들을 많이 포함했다, 라고 보시면 될 것 같습니다.

감사합니다.

<끝>