|
조 회장은 “이번 사건도 엄청난 고도의 해킹 기술을 사용한 것이 아니라 보안 시스템의 헛점을 노린 것”이라며 “이는 제품의 문제라기보다는 제품을 관리하고 활용하는 부분에서 문제가 있었던 것으로 보인다”고 말했다. 그는 이어서 “보안업체에서 보안제품을 납품하는 업체에 내부교육과 매뉴얼 제공 등 사후 관리도 해야하나 국내 보안업체들은 그럴 여유가 없다”고 덧붙였다. 국내 보안산업의 열악한 환경 때문이다.
현재 국내 보안업체들의 평균 이익률은 10%다. 정부 차원에서 투자 지원이 많지 않아 민간 투자라도 필요하다. 하지만 이익률이 낮다보니 투자자들도 꺼리는 상황이다. 낮은 이익률 때문에 코스닥에 상장된 보안업체들도 제대로 평가받지 못하고 있다. 미국에 잘나가는 소프트웨어(SW)업체들의 이익률은 약 30%다.
유지관리요율은 보안업체가 다른 공공기관이나 민간기업에 보안 솔루션을 제공하거나 보안관리를 담당하면서 받는 비용으로 보통 전체 프로젝트 예산의 일정 비율을 받는다. 국내 보안업체들의 유지관리요율은 평균 8%로 알려졌다. 협회에서는 오래전부터 15%로 올려야한다고 주장하고 있다. 해외보안업체는 20~30% 받는다.
조 회장은 “보안업체들이 받는 금액이 더 높아져야 산업이 성장하고, 투자도 늘어날 수 있다”며 “이는 결국 우수한 인재가 보안업계로 유입되고 보안 기술력도 높아지는 선순환 구조가 만들어지게 된다”고 설명했다.
조 회장은 민간기업의 보안 의식도 높여야 한다고 당부했다. 국내 공공기관이나 금융기관은 많은 해킹 공격을 받고 있지만, 일반 민간기업의 경우는 보안에 대한 경각심이 부족하다. 대규모 사이버 공격의 경우 그 대상이 민간기업인 경우는 드물었던 이유에서다.
조 회장은 “민간기업도 공공기업이나 금융기관과 네트워크로 연결됐기 때문에 민간기업을 통해 악성코드가 공공기업으로 침투할 수 있다”며 “보안수준은 어느 한 부분만 높아진다고 해서 해결되는 것이 아니라 모든 부분이 같이 높아져야 효과가 있는 것”이라고 강조했다.