한국정보보호산업협회(KISIA)가 발행한 '2016년 국내 정보보호산업 실태조사' 보고서를 보면 국내 사이버 보안 산업 규모는 매출 기준 2조4300억원. 규모 자체는 전년에 비해 15% 성장했다. 전체 정보보안업체 수는 311개. 한 곳당 매출액이 평균 80억원 정도인 셈이다.

하지만 이들 중 118곳을 대상으로 현황을 조사한 결과, 자본금 10억원 미만인 회사가 61%, 직원도 20명이 채 안 되는 곳이 전체의 31%나 됐다. 아직은 미미한 수준이란 의미다. 보고서에 참여한 전문가들은 인구나 경제 규모에 비해 한국 사이버 보안 시장이 작은 건 아니지만, 기업들이 상대적으로 보안 투자에 소홀하고 보안 솔루션에 대해 적절한 대가를 지불하길 꺼리는 풍토가 한국 사이버 보안업의 성장을 저해하는 요인이라고 지적한다. 조연호 KISIA 실장은 "일반 소프트웨어에 비해 정보 보안은 더 많은 인력과 기술개발 투자 비용이 필요한데, (사이버 보안 제품·서비스에 대한) 대가가 부족하다는 지적이 꾸준하게 나온다"며 "(사이버 보안) 업계의 오랜 화두가 '제값 받기'"라고 설명했다.

다양한 제조업체가 정보통신기술(ICT)을 접목한 제품을 개발하면서 사이버 보안 인력에 대한 수요는 꾸준히 늘어나는 데 반해, 인력 공급이 부족하다는 점도 문제다. 박준국 과학기술정보통신부 정보보호산업과장은 "사이버 보안 산업뿐만 아니라 타 분야에서도 사이버 보안 인력에 대한 수요가 꾸준하기 때문에 정부 차원에서 정보보호 특성화 대학을 지정하고 고등학생과 대학생에게 해킹 방어 교육을 시행하는 등 제도적으로 지원하려고 노력하고 있다"고 설명했다.

스마트폰·인터넷 활발해 해킹에 취약

해킹이나 컴퓨터 바이러스 공격은 기본적으로 국경을 무시하고 이뤄진다. 지난해 5월 전 세계 3만 대 이상 컴퓨터를 마비시킨 랜섬웨어 워너크라이 공격으로 발생한 경제적 손실은 40억달러로 추산된다. 150여국에 유포된 워너크라이 피해를 한국은 거의 입지 않았다. 당시엔 마이크로소프트(MS) 운영체제 업데이트가 비교적 잘되어 있고 공격이 발생한 시간대가 한국 시각으로 주말인 덕을 봤다고 전문가들은 지적한다.

그렇지만 한국은 스마트폰과 인터넷 보급률이 높아 해킹의 목표물이 될 만한 대상 자체가 많기 때문에 안심해선 안 된다는 의견이 많다. 이동근 한국인터넷진흥원(KISA) 침해사고분석단장은 "지난해 큰 화두가 된 랜섬웨어 사례에서 볼 수 있듯이 사이버 범죄 수법에도 일종의 유행이 있고, 올림픽처럼 사회적인 관심이 쏠린 분야에 해킹 공격이 몰리는 경향이 있다"며 "기업도 사이버 보안 투자를 비용 부담으로만 느껴선 안 된다"고 말했다.