[디지털데일리 이종현기자] 내수 시장 의존. 국내 사이버보안 기업들이 10여년 이상 안고 있는 고질적인 문제다. 일부 기업이 일본 수출 성과를 거두고 있지만 대부분이 네트워크 보안 장비 기업이다. 해외에서 소프트웨어(SW) 경쟁력을 입증한 사례는 없다시피 한다.

기업들의 해외 성과 부진은 국내 기업들의 성장 둔화라는 결과를 낳았다. 해외에서는 기업가치 1조원인 유니콘을 넘어 10조원 이상의 데카콘 기업이 숱하게 탄생했지만 한국에서는 유니콘조차도 탄생하지 못한 것이 대표적인 예다. 클라우드가 확산되는 현재 폭발적인 성장을 거듭하고 있는 해외 기업들과 달리 한국 기업들은 좀처럼 기회를 잡지 못하고 있다.

‘왜 한국 사이버보안 기업은 해외 경쟁력이 없을까’에 대한 답은 하나로 단정하기 어렵다. 다만 대부분의 업계 관계자들이 입을 모아 말하는 요인은 있다. ‘한국형 인증’이 독이 됐다는 것이다.

CC인증, 보안기능 확인서 등으로 대표되는 보안적합성 검증은 공공기관에 제품을 납품하려면 반드시 통과해야 하는 관문이다. 까다로운 요건을 요구하기 때문에 해외 기업의 공공시장 진출을 견제하며 사이버보안 산업이 자리를 잡을 수 있는 시간을 벌어다 줬다. 문제는 독자적인 표준, 규정을 요구하는 시간이 길어지면서 갈라파고스화가 이뤄졌다는 점이다.

이런 상황을 극복하기 위해 정부는 산업에 대한 기술개발을 지원하는 중이다. 제로 트러스트(Zero Trust)로 대표되는 새로운 보안 모델에 대한 투자도 확대하고 있다. 해외 기업과의 매칭과 같은 직접적인 사업기회 창출도 돕는 중이다.

하지만 이와 같은 정부 노력이 결실을 맺을지는 미지수다. 사이버보안 기업의 제품 수출은, 삼성전자나 애플과 같은 세계 최고 수준의 스마트폰 제조사들이 경쟁하는 시장에서 알려지지 않은 국가의 중소기업이 뛰어드는 것과 마찬가지다.

우선 해외 진출을 위해서는 최신 트렌드에 맞는 제품을 개발하는 것이 필수다. 국내 기업 및 공공기관에 납품되던 사이버보안 제품을 그대로 해외에 판매하는 것은 불가능에 가깝다. 동시에 공공기관이나 금융사, 대기업 등의 레퍼런스와 같은 마중물도 필요하다. 해외 기업‧기관들이 기술력도 검증되지 않은 한국 기업의 제품을 도입할 이유가 없다.

주사위는 던져졌다. 정부는 12대 국가전략기술 중 하나로 사이버보안을 선정했다. 2027년까지 국내 정보보호 시장 규모를 2022년대비 2배 가까이 키우겠다는 목표도 세웠다. 내년부터 본격적인 투자가 이뤄질 것으로 예상되는 가운데 과연 사이버보안 기업들의 오랜 숙원인 ‘해외 경쟁력 확보’가 이뤄질 수 있을지 지켜볼 일이다.