기본분류

[취재수첩] 숨죽인 정보보호산업

이유지

[디지털데일리 이유지기자] 정보보호 산업이 최근 심한 정체기를 겪고 있다. 1990년대 정보보호산업이 태동한 이래 최대 위기라는 우려의 목소리도 나온다.

매년 대형 보안 사고가 잇따라 발생하고 있지만 정작 국내 정보보호 산업 성장세는 2년 전 정점을 찍고 내리막길을 걷는 모양새다.

3.20 사이버테러, 6.25 사이버공격이 잇달아 발생한 2013년을 지나 2014년에도 카드사 고객정보 대량 유출, 한국수력원자력 사이버테러 등 대형 보안 사고는 계속됐다. 이같은 대형 보안사고가 터지면 정보보호산업계가 수혜를 입는다는 것은 옛말이다.

국내 대표 보안업체인 안랩을 비롯해 시큐아이, 이글루시큐리티, 윈스, 지란지교소프트, 파수닷컴, 소프트포럼, 이니텍 등 주요 보안업체들은 작년에 이어 올해 1분기에도 초라한 성적표를 받아들어야 했다. 많은 업체들이 매출 성장률뿐만 아니라 수익구조도 악화되는 현상이 꽤 지속되고 있다.

이같은 결과를 빚게 된 원인, 문제점에 대해 다양한 지적이 나오고 있다. 가장 첫 손에 꼽히는 외적 요인은 보안 사고와 위협이 계속 증가하고 있음에도 좀처럼 늘지 않는 기업의 보안 투자다.

한국인터넷진흥원 조사에 따르면, 지난해 97%의 기업은 정보보호 예산을 IT 예산의 5% 미만 편성했다. 5%이상 투자기업도 줄었다. 정보보호책임자 임명은 전년 대비 3%, 정보보호 전담조직도 전년 대비 2.9% 줄었다. 보안위협이 커졌지만 정보보호 투자와 인력은 오히려 감소한 것이다.

업체들이 초창기부터 정부가 쳐준 보호막과 공공 시장에만 안주해 사업을 펼치다 경쟁력을 잃었다는 평가도 나왔다. 정부에 기대려고만 하지 말고 먼저 경쟁력을 높이기 위한 노력에 매진해야 한다, 새로운 분야를 개척해 자구책을 마련하라는 비판의 목소리도 쏟아졌다.

업계에서는 정보보호 제품과 서비스에 대해 정당한 대가를 받지 못하는 문제점을 지적했다. 지난 20여년간 제값을 받지 못하니 항상 먹고 살기는 빠듯하고 기술 개발과 품질 개선 투자 여력은 항상 부족하다는 것이다. 이렇다보니 고객으로부터 가격을 낮추게 되는 빌미를 주게 되고 결국 외면받게 되는 악순환이 생기고 있다.

국내 업체들이 힘겨워 하는 사이에 크고 작은 해외 업체들의 한국 시장 신규 진출이 더욱 확산되고 있다. 유독 한국 시장에서만은 상대적으로 기를 펴지 못했던 글로벌 업체들도 승승장구하며 세를 크게 확장하고 있다. 보안사고에 따른 업계의 수혜는 글로벌 업체들에게만 돌아갔다는 얘기가 나올 정도다.

앞으로가 더 큰 문제다. 현 시점에서는 국내 업체들의 뚜렷한 성장 모멘텀이 보이지 않는다. 일단 뭔가 부족한 게 있으면 수백·수천억, 수조원을 들여 알짜배기 전문업체를 인수·합병하는 글로벌 업체들을 당해내는 것이 현실적으로 힘든 것도 사실이다.

1위 정보보호 업체의 매출은 1000억대에 불과하다. 그나마도 매출 1000억을 얘기할 수 있는 곳도 세 곳뿐이다.

“여기까지가 한계”라는 식의 얘기도 많이 나온다. 상황이 이렇다보니 국내 정보보호 업체들은 지금 숨을 죽이고 있는 모양새다. 당장 먹고 사는 게, 생존이 급한데 ‘꿈’을 얘기하는 것도 마치 사치처럼 느끼는 것 같다.

불과 몇 년 전까지만 해도 많이 볼 수 있었던 ‘세계 10대 보안 기업이 되겠다’, ‘매출 1000억, 5000억, 1조 기업으로 도약하겠다’같은 목표와 비전은 업계에서 거의 실종될 분위기다. 기업 활동이나 자사 제품과 기술, 서비스 우수성을 알리고 내보이는 것에도 예전보다 소극적인 양상을 띠고 있다.

힘겨운 시간을 보내고 있는 업체들에게 격려가 필요한 시점인 것 같다. 예전이나 지금이나 연구개발에 매진하고 신사업을 기획하며 해외 시장을 개척하기 위해 뛰고 있는 기업들이 많이 있다. 정보보호 업체들이 잘 버텨내면서 변화와 혁신을 위한 노력을 벌일 수 있도록 말이다. 지금의 위기를 잘 극복해낸다면 산업계도 더욱 건강한 체질로 개선될 수 있지 않을까.

다행스러운 것은 그나마 정부도 사이버안보와 직결되는 정보보호산업에 대한 육성 의지를 꺾지 않았다는 점이다. 미래창조과학부는 올해 정보보호정책관을 신설하고 ‘K-ICT 시큐리티 발전전략’으로 강화된 정책을 내놓고 실행에 나섰다. ‘정보보호산업진흥법’을 통과시키면서 국회도 도와줬다. 관련 법제도에 산업계가 요구했던 목소리도 상당부분 반영됐다. 앞으로 관건은 제대로 실행되는 것이고, 지속적으로 진행돼야 한다는 점에 있다.

비전과 열정, 자신감 같은 말은 막 창업한 기업들에게만 중요한 것은 아니다. 인터넷기업 한 곳의 한 해 매출보다도 작은 1조 남짓의 산업규모를 갖고 있지만 정보보호 업체들이 자부심과 사명감을 갖고 자신감있게 앞으로 나아가길 응원한다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널