"韓, 사이버 보안 점수 10점 만점에 2점"

박영선 두두아이티 대표, 사이버보안 훈련시스템 개발 군·기관 공급
사이버이지스, 지난해 사이버보안 전문가 500여명 배출

[아시아경제 김종화 기자]"한국 사회의 사이버 보안 점수는 10점 만점에 2점으로 낙제 수준이다".

29일 서울 금천구 가산동 두두아이티 본사에서 아시아경제와 만난 박영선 대표(사진)는 "전문가의 역량으로만 그 사회의 사이버 보안 역량을 평가할 수 없다"면서 "사회 구성원들의 사이버 보안에 대한 경각심이 높을수록 사이버 보안 역량이 높은 사회라 할 수 있다"고 말했다.

세계 최고의 사이버 보안 역량을 갖춘 나라는 이스라엘이다. 사이버 보안기업 글로벌 '탑3'라고 할 수 있는 사임파이어(CYMPIRE), 사이버빗(CYBERBIT), 심스페이스(SIMSPACE) 중 사임파이어와 심스페이스 두 곳이 이스라엘 기업일 정도로 해커 등의 사이버 공격에 방어력이 뛰어난 국가다.

한국은 이스라엘보다 전문가들의 역량은 오히려 뛰어나고, 사이버 기술도 결코 뒤지지 않지만 사회 구성원들의 사이버보안 의식이 낮다는 것이 박 대표의 지적이다. 그는 "초등학교 때부터 해킹 등 사이버 보안에 대한 경각심을 키워주는 교육을 시작해야 한다"면서 "평소 PC나 스마트폰을 자유롭게 사용하면서도 보안에 대해서는 거의 의식하지 않는 것이 현실"이라고 진단했다.

그래서 필요한 것이 사이버 보안에 대한 체계적인 교육과 훈련이다. 두두아이티는 사이버 보안 전문가를 육성할 수 있는 훈련 프로그램인 '사이버 침해대응 훈련시스템'을 개발해 군과 공공기관, 대학 등에 공급하고 있다.

2019년 출시한 국내 최초의 사이버보안 모의훈련 시스템인 '사이버이지스'는 시장에 파란을 일으켰다. 한 서버 안에 2000대의 PC를 가상화하고, 그 안에서 해킹으로 인한 직접 피해를 당하는 상황, 공격을 방어하고 회피할 수 있는 대응훈련 등 다양한 상황에서 모의훈련을 하면서 전문가를 육성하는 시스템이다. 사이버이지스를 통해 지난해만 500여명의 전문가를 육성·배출했다.

박 대표는 "국내 사이버 여건은 언제 어디서든 쉽게 공격 당할 수 있는 상황인데 금융권을 제외한 민간기업들은 사이버 보안의 인식 수준이 낮다고 생각한다"면서 "모의훈련을 통해 직접 피해를 당해보면 심각성을 깨닫게 되고, 시스템만이 아닌 전문가의 필요성도 절감하게 된다"고 가상이지만 체험의 필요성을 역설했다.

사이버이지스는 2019년 소프트웨어계의 KS인증이라고 할 수 있는 'GS인증(1등급)'을 받았다. 또 코로나19가 확산되면서 인천대와 청주대, 베트남 하노이대학 등 국내외 주요 대학에서도 즐겨찾는 플랫폼이 됐다. ICT 관련 학과의 경우 사이버이지스를 통해 비대면수업을 진행하면서 줌으로는 불가능했던 실습도 할 수 있게 됐기 때문이다.

두두아이티는 2017년부터 중소기업기술정보진흥원으로부터 12억여원의 연구개발(R&D)비를 지원 받아 2019년 42억원의 매출을 기록했다. 지난해 코로나19의 영향으로 주요 기관과 대학 등의 예산이 줄어들면서 매출이 26억원으로 줄었지만, 올해는 50억원을 넘길 것으로 전망하고 있다.

두두아이티는 '가상화기반훈련 콘텐츠제공 시스템'과 '사이버보안 모의훈련 콘텐츠 제공방법 및 장치' 등 2건의 특허를 등록했으며, 국내 시장점유율은 80%로 독보적인 위치를 차지하고 있다. 글로벌 시장에서도 탄탄한 기술력을 인정받고 있는 만큼 글로벌 시장 장악도 머지 않았다.

박 대표는 "시장 전망은 무궁무진하다"면서 "민간기업들이 사이버 보안의 심각성을 제대로 인식하지 못해 아직은 군과 공공기관, 대학 위주로 수주하고 있지만 조만간 터닝포인트가 오면 봇물 터지듯 터지게 될 것"이라고 기대했다.

김종화 기자 justin@asiae.co.kr