인공지능(AI)이 본격 산업화되면서 ICT 중심 수출실적 개선이 전망된다. 이에 정부와 산업계는 올해 국내 소프트웨어(SW) 해외 진출을 중점과제로 삼았다. 글로벌 SW 시장에서 국내 비중이 1~2%에 불과하단 점을 고려하면, 국내 기업에 해외 진출은 생존을 위한 필수 전략이 됐다. 디지털데일리는 SW기업 해외 진출 현황과 한계를 짚어보고, 올해 실질적 성과를 거두기 위한 사안을 검토·분석해본다. <편집자 주>

[디지털데일리 김보민기자] 지금까지 국내 보안업계가 걸어온 해외 진출 역사를 훑어보면 '결국 뚫지 못했다'는 한 줄 평가가 나온다.

핵심 이유로는 인재 부족이 꼽힌다. 해외 현지를 뛰어다니며 파트너를 확보하고 고객사를 끌어모으더라도, 글로벌 경쟁사에 견줄 만한 인재를 확보하기란 말처럼 쉬운 일이 아니기 때문이다. 현지 지사를 설립하더라도 대표나 임원진이 직접 발로 뛰는 경우도 허다하다.

업계에서는 시장 규모를 키워 우수 인재가 알아서 보안 기업으로 유입되는 생태계가 마련돼야 한다고 입을 모은다. 정부 국정 과제인 '사이버 보안 인재 10만명 양성'에 회의적인 시각이 제기되는 이유다. 차세대 인재를 키우더라도 시장 성장이 선행되지 않으면 다른 정보기술(IT) 기업만 배부르게 하는 역효과를 낳을 가능성도 있다.

2일 시장조사업체 마켓앤마켓에 따르면 글로벌 사이버보안 시장은 매년 8.9% 성장해 2027년 2662억달러(약 360조원) 규모로 커질 전망이다. 랜섬웨어, 디도스 등 기존 위협은 물론 인공지능(AI)과 같이 첨단 기술을 활용한 공격이 등장하면서 관련 보안 솔루션과 서비스가 인기를 끌 것이라는 판단이다. 정보보호, 물리보안 등 영역을 세분화해 보더라도, 연평균 10% 안팎의 성장세가 계속될 수 있다는 분석 결과도 쏟아지고 있다.

그러나 덩치가 커진 이 시장을 이끌 인재는 '하늘의 별'처럼 여겨진다. 한국을 포함한 아시아·태평양 지역에서 사이버보안 인재가 216만명 부족하다는 통계는 기정사실처럼 통용되기도 한다. 정보기술(IT) 분야로 취직을 희망하는 준비생이 늘고 있다는 일부 조사와 대비되는 현상이다.

이러한 분위기는 보안 솔루션 및 서비스를 공급하는 기업과, 보안 제품을 도입해 사용하는 고객사 사이에서도 분명해지고 있다.

올해 일본 진출이 목표라고 밝힌 국내 보안기업 관계자는 "업계가 모두 글로벌 사업을 성공시키겠다고 입을 모으고 있지만 그만한 인재를 확보하지 못하고 있는 역설적인 상황"이라며 "국내 보안 시장 규모가 크지 않다는 점, 그리고 다른 IT 기업들에 비해 처우가 좋지 못하다는 현실 때문에 새 인재를 유입하기 쉽지 않다"고 설명했다. 이 관계자는 인공지능(AI)을 적용한 보안 솔루션이 화두로 떠올랐지만 관련 역량을 갖춘 인재를 유입하는 것도 어려워졌다고 부연했다.

다른 국내 보안기업 관계자는 "고객사 사이에서 보안 전문가를 개발자 하위 분야로 생각하는 인식이 자리잡고 있다"며 "보안 솔루션을 도입하더라도, 보안 담당자보다 개발자가 활용하기 편한 기능을 요청하는 경우가 많은 이유"라고 말했다. 중소기업에서는 보안 예산 자체를 편성하지 않는 경우도 허다하다. 한국인터넷진흥원(이하 KISA) 2023년 실태조사에 따르면 국내 기업 중 정보보호 관련 예산이 없거나 사용하지 않은 기업은 42.2%에 달했다.

일단 정부는 타개책으로 '사이버보안 10만 인재 양성'을 꺼내들었다. 윤석열 대통령은 2022년 7월 정보보호의 날에서 사이버 전략을 고도화하겠다는 의지를 밝혔고, 이후 과학기술정보통신부(이하 과기정통부)는 2026년까지 사이버 인재 10만명(신입 4만명·재직자 6만명)을 키우겠다는 세부 로드맵을 공개했다. 정부는 지난해 말 10만명 양성 목표를 달성하기 위해 관련 예산을 20% 늘려 교육과정 등을 신설하겠다는 의지를 내비치기도 했다.

그러나 인재 양성은 극약처방이 될 수 있지만 국내 시장 규모를 키울 지속 가능할 대책이 될 수는 없다. 차세대 인재를 키워놨더라도 이들이 실제 보안 산업으로 유입될지 지켜볼 부분이기 때문이다. 자칫하면 더 많은 연봉을 주거나 국내외 성장성이 분명한 기업에 가기를 원하는 경우가 많아질 수도 있다.

이와 관련해 국내 관계자는 "보안 기업에서는 평균 연봉 5000만원 정도면 '나쁘지 않다'는 평가가 나오는데, 일반 판교 IT 기업과 비교했을 때 비교적 낮은 수준"이라며 "만약 보안 개발·관리 역량과 AI 등 첨단 기술 역량을 모두 갖춘 인재라면 당연히 처우가 더 좋은 IT 기업에 취직하고 싶어 할 것"이라고 말했다.

특히 최근 글로벌 현지에 파견되기를 원하는 인재도 늘고 있다는 점을 고려했을 때, 보안은 매력적인 산업으로 여겨지지 않고 있다. 국내 주요 기업들 중에서는 해외 진출에 실패하고 돌아왔거나, 오히려 해외 솔루션을 국내에 판매하는 총판사 역할을 자처하는 경우도 많다. 수익 활로를 다변화하자는 취지이지만 제3자 입장에서 바라봤을 때 '굳이 보안업계로 취직할' 매력 요인이 많지 않을 수 있다는 의미다.

결국 국내에서 시장 파이를 키우고 글로벌 단위에서도 경쟁력을 입증하는 작업이 선행돼야 한다. 일단 정부가 디지털 및 클라우드 전환을 핵심 과제로 삼고 있다는 점은 고무적이지만 공공 만으로 시장 파이를 키울 수 없는 상황. 사이버 위협이 고도화되고 있는 상황 속 일반 기업들 또한 이에 대한 인식을 개선할 필요가 있다. 정부 차원에서 여력이 없는 기업들까지 포함해 지원책을 다각화하고 홍보를 확장할 필요가 있는 이유다. 아직까지는 '소 잃고 외양간 고치기'식 보안 인식을 가진 기업이 많은 실정이다.

글로벌 성장성을 입증하기 위해 개별 기업이 차별화된 솔루션 및 서비스를 선보이는 것은 물론, 정보 차원에서 세밀한 지원책을 마련해야 한다는 목소리도 커지고 있다. 현재 정부는 산하 기관 및 협회를 통해 국내 기업이 해외 전시에 참여하도록 돕고 있다. 다만 제품 소개를 넘어 현지 적용에 대한 공감대를 형성할 만한 방법이 필요한 상황이다. 이 부분과 관련해 뾰족한 해답을 내놓은 정책이나 지원 방안은 없다.

업계 관계자는 "결국 해외 진출과 인재 확보는 '최고의 시간(골든타임)'이 중요하다"며 "경쟁 기업에 밀리기 전 민·관이 머리를 맞대야 할 시기"라고 강조했다.