[김국배기자] 국내 보안업계가 해외 보안기업들의 맹추격을 받고 있다. 한국 시장의 매력을 보고 해외 기업들이 몰려오고 있지만 정작 국내 회사들은 경쟁력이 뒤쳐진다는 목소리가 높다.
시장 보호 명분으로 국내 보안업체들에게 유리하도록 제도적인 방어선을 구축해준 것이 오히려 자생력을 떨어트렸다는 분석도 나온다.
관련업계에 따르면 해외 보안업체들은 '지능형(Intelligence) 정보보안'과 마케팅을 앞세워 그간 공들여 쌓아올린 국내 보안업체들의 아성을 흔들려 하고 있다.
벌써부터 고객들은 해외 제품에 눈길을 주기 시작했다. 파이어아이, 블루코트, 팔로알토네트웍스 등 글로벌 보안 기업들은 최근 국내 시장에서 성장세를 이어가고 있다.
반면 국내 보안 업계는 보안 사고에도 쉽게 열리지 않는 시장 탓에 지난 해에 이어 올해 역시 실적 전망이 그다지 밝지 않은 상황이다.
상황이 이러하자 국내 보안업계에서는 기술 혁신을 위한 노력이 부족한 것 아니냐는 자성의 목소리를 내고 있다. 빠르게 추격해오는 해외 보안업체들에 대한 위기의식이기도 하다.
지능형지속위협(APT) 공격으로 대표되는 최근의 공격 변화에 대응하는 기술적 혁신이 더디다는 것이다.
보안업계 한 관계자는 "보안 기술은 후행하는 산업"이라면서도 "아직까지 국내는 지난 10여년 간 큰 변화 없이 백신, 방화벽 등의 과거 기술에 의존하는 것도 사실"이라고 말했다.
실제로 지식정보보안산업협회(KISIA)의 '2013년 국내 정보보호산업 실태조사 결과'에 따르면 국내 정보보호 기업 가운데 기업부설연구소나 연구개발 전담부서를 운영하지 않는 기업은 33.7%로 적지 않는 수준이다.
게다가 국내와 해외 보안 기업은 '덩치'가 달라 투자 여력에서도 차이가 날 수 있어 향후 경쟁력 차이는 더 벌어질 수 있다는 우려까지 나온다.
글로벌 1위 보안업체인 시만텍은 전 세계 50여 개 국가에서 2만 명 이상의 직원이 일하고 있으며 한국에는 잘 알려지지 않은 블루코트만 해도 전 세계에 걸쳐 약 2천 명 이상의 직원을 보유하고 있다. 연봉 수준도 낮지 않아 대부분 고급 인력들로 구성된다.
반면 국내 보안회사 중 직원 수가 1천 명 넘는 곳은 단 한 곳도 없다. 국내 1위 정보보안업체 안랩(대표 권치중)이 800여 명 수준이다. 국내 정보보안 기업 중 100명 이상의 직원 수를 가진 회사는 18.9%로 10개 중 2곳이 채 안 된다. 나머지는 모두 100명 미만으로 50명 미만의 기업이 60%다.
국내용 공통평가기준(CC) 인증도 도마에 오른다. 국내 공공기관을 대상으로 제품을 납품할 때 필요한 CC 인증은 처음에는 평가비용, 기간 등에서 국내 보안기업들을 보호해준다는 취지에서 시작됐으나 지금은 거꾸로 자생력을 떨어트렸다는 지적을 받는다.
CC인증을 받기 위해서는 소스코드 공개가 필요한 경우가 있어 외국계 기업들이 이를 꺼렸고 반대로 국내 보안기업들은 CC인증을 내세워 공공기관 위주로 영업을 했다.
다른 보안업계 관계자는 "한국과 외국 기업의 가장 큰 차이점은 비즈니스에 대한 이해도"라며 "외국 기업은 투자를 통해 신규 시장을 만들고 그 시장을 선점하지만 한국기업은 (만들어진 시장의) 뒤를 쫓아가며 저가 경쟁에 열을 올린다"고 지적했다.
그는 "기업들 스스로 자생할 수 있는 내공을 키울 수 있도록 R&D를 포함한 보안 기술 개발에 대해 적극적인 투자가 필요할 것"이라고 덧붙였다.
한편 정부의 정보보호 예산 투자도 게걸음이다. 2009년 편성된 정보보호 예산은 1천757억 원이었고 2010년엔 2천695억 원으로 뛰었다. 그러나 2011년에는 다시 2천35억 원으로 줄었다. 이듬해인 2012년에는 2천633억 원으로 다시 늘었고 올해는 지난해보다 200억 원 올라 2천600억 원이 됐다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기