[디지털데일리 김보민기자] 올 한 해가 저무는 시점, 국내 기업공개(IPO) 시장이 심상치 않은 흐름을 보이고 있다. 일각에서는 '침체기'라는 평가가 나오는 가운데, 주식 시장에 출사표를 내밀었다 적절한 상장 시기를 재검토하는 일이 반복되고 있다.

보안업계도 마찬가지다. 지난해의 경우 한싹, 모니터랩, 시큐센, 신시웨이, 샌즈랩 등 주요 기업들이 시장에 합류하며 "보안업계가 축포를 쐈다"는 평가가 나온 바 있다. 망연계 보안부터 웹방화벽, 생체인증, 데이터베이스(DB) 보안, 사이버위협인텔리전스(CTI)까지 상장 기업들이 활약 중인 분야도 다양해, 국내 보안 기술에 대한 재평가가 이어지기도 했다.

그러나 올해는 다르다. 연초만 해도 지슨, 이지서티 등 IPO 라인업에 합류할 기업이 거론됐지만 실제 마침표를 찍기까지 절차가 길어지는 분위기다. ICTK만이 예정대로 5월 상장에 성공했지만, 실제 보안 기업으로 인식하지 못하는 투자자도 많아 반쪽짜리 성과라는 해석도 나온다.

ICTK는 반도체에 지문을 새겨 해킹을 비롯한 사이버 위협을 차단하는 데 특화된 기업으로, 상장 준비 당시 '보안'보다 '팹리스'라는 키워드에 힘을 줬다. 그러나 기술에 대한 자신감과 달리 상장 후 첫 성적표(2분기)는 영업손실 19억원을 기록했고, 주가는 공모가 2만원을 찍고 하향세를 이어가며 7000원 안팎을 공회전하고 있다.

지난해 상장한 기업들도 주가 내리막길에서 벗어나지 못하고 있는데, 이러다 내년 보안 상장사가 새로 나오기 어려울 수 있다는 관측도 나온다. 특히 지난해 상장한 이메일 보안기업 시큐레터가 회계처리 기준 위반 행위 등을 이유로 주식거래가 정지된 것이 영향을 끼치고 있다는 의견도 나온다.

국내 보안업계 관계자는 "통상 길면 3개월 걸리던 (일부 IPO) 절차가 6개월까지 미뤄지기도 한다"며 "전반적인 심사가 까다로워진 분위기"라고 말했다. 여기에 파두 사태까지 겹치면서 기술특례 상장에 대한 회의적인 시각도 두드러지고 있는 것으로 전해진다.

상장을 해도, 하지 못해도 문제인 상황이 악순환처럼 반복되고 있다는 의미다. 전략 차원에서 보면 급급하게 주식 시장에 합류한 것에 잘못을 물을 수 있겠지만, 근본적으로 시장에서 라이징스타로 주목을 받을 만한 기업이 많지 않은 것이 혹독한 현실이다. 기업간거래(B2B) 업계인 데다, 외부로 고객사나 성과를 공개하기 어려운 보안기업 특성상 성장성을 눈으로 보여주기 어려운 것도 사실이다.

국내 보안 기업들이 시장에서 인정받을 만한 사업성과 기술력을 재정비할 필요가 커진 이유다. 글로벌 단위 파트너십, 혹은 차세대 기술을 착안해 전략을 세우는 것도 방법이다. 올해 뉴욕증시에 상장한 루브릭(Rubrik)은 파트너십 전략을 필두로 주식 시장에서 주목도를 높이고 있다. 투자사인 마이크로소프트(MS)와는 MS365 코파일럿에 특화된 데이터 보안 사업을 추진하고 있고, 시스코와는 데이터 복원력과 제로트러스트 데이터 보안 분야에서 협력하고 있다. 서비스형소프트웨어(SaaS) 전문 세일즈포스에 특화된 데이터 보안 제품군도 올 8월 출시됐다. 루브릭은 4월 상장 첫날 공모가 대비 16% 오른 37.28달러(당시 약 5만1260원)에 거래됐고, 지금도 39.40달러(약 5만4545원) 수준을 유지하고 있다.

증권가에서 국내 보안기업 성장성에 한계를 둔 것은 어제오늘 일이 아니다. 기술특례가 아닌 일반 상장을 하더라도 보안주에 투자할 생각이 없다고 선을 그어버리는 투자자가 많은 것도 사실이다. "주식 시장이 어려우니 이번에도 어쩔 수 없죠"라는 핑계보다, 오랜 관념과 편견을 깰 제고 방안을 치열하게 고민할 때가 왔다는 것을 기억해야 한다.