손기욱 한국사이버안보학회 회장은 최근 본지 인터뷰에서 “N2SF는 국가 네트워크 보안을 근본적으로 재편하는 대형 프로젝트”라며 “국내 보안 산업이 정상에 오르기 위해서는 정부의 정책적 지원과 기업의 기술 경쟁력이 함께 작동해야 한다”고 밝혔다.
그는 N2SF 도입 시한이 명확하지 않다는 일부 우려에 대해 “시간을 정해 밀어붙이기보다 실증사업에서 효과가 입증되면 자연스럽게 확산하는 구조가 바람직하다”고 설명했다.
정부는 다양한 기업들이 참여할 수 있도록 실증사업 규모를 확대하고, 공공기관은 기술력이 검증된 여러 기업의 솔루션을 기반으로 N2SF 전환을 추진해 나가야 한다는 것이다.
예산 규모에 대해서는 신중한 태도를 보이면서도 확대 필요성을 조심스럽게 언급했다. 손 회장은 “현재 50억원대 N2SF 사업 예산은 규모의 경제를 만들기에는 부족해 보인다”며 “시장 기대를 충족하려면 추가적인 재원 검토가 필요하다”고 진단했다.
손 회장은 N2SF 전환이 단순한 정책 이행을 넘어 국내 보안 기업의 경쟁력을 좌우할 수 있는 계기가 될 것으로 봤다. 특히 실증사업을 어떻게 활용하느냐에 따라 기업의 성장 경로가 크게 달라질 수 있다고 역설했다.
손 회장은 “실증사업 요구 수준에만 머무르면 내수 시장에 갇힐 수 있다”며 “가이드라인을 넘어서는 선제적 연구개발(R&D) 투자가 필요하다”고 말했다. 이어 “요구되지 않은 부분까지 선제적으로 대응할 수 있는 기술적 역량과 의지가 있는 기업은 국내 N2SF 경험을 바탕으로 향후 해외 진출까지 노려볼 수 있다”고 덧붙였다.
또 N2SF가 국가 핵심 인프라 전반에 적용되는 만큼, 참여 기업의 보안 역량도 개발 전 주기 관점에서 한층 강화될 필요가 있다고 조언했다. 단순히 기능 구현 단계의 보안을 넘어, 개발·배포·운영 전 과정에서 소프트웨어 구성요소와 공급망까지 관리하는 체계가 요구된다는 의미다.
그는 “N2SF는 국가 핵심 인프라에 적용되는 만큼 개발 환경과 운영 체계 모두 높은 수준의 보안이 필요하다”며 “개발 과정과 구성요소까지 포함한 보안이 뒷받침되지 않으면 고객 신뢰를 얻기 어렵다”고 강조했다.
박진형 기자 jin@etnews.com
