(진단①)국내 보안산업 어디까지 왔나

[edaily 하정민기자] 인터넷 마비 사태로 국민들이 큰 불편을 겪고 있다. 금융권에선 연일 신용카드. 현금카드 인출사고가 발생, 전국 사이버망이 뻥뻥 뚫린 모습이다. 최근 사태는 초고속인터넷 시대, 신용시대의 화려한 만개를 위해선 철저한 보안시스템을 갖춰야 한다는 교훈을 새삼 상기시키고 있다. 이 때문에 네트워크 보안시스템에 대한 관심이 고조되고 있는 것도 사실이다. 우리나라 정보 보안산업의 현주소를 시리즈로 정리해 본다. 전대미문의 인터넷 마비사태를 겪은 후 보안업체에 대한 관심이 크게 높아졌다. 지난 2001년 9.11테러가 일반 대중에게 보안의 중요성이 인식되기 시작한 첫 계기였다면 이번 사태는 더욱더 피부로 와닿으면서 인식 제고의 기폭제가 될 것으로 평가하고 있다. 세계 최고의 초고속 인터넷 망을 보유한 한국은 이미 인터넷 사용인구가 2000만명을 넘어섰고 각종 전자상거래 규모가 급증하고 있다. 정보보호산업의 중요성이 나날이 커지고 있지만 보안에 대한 경각심이 아직 높지 않은게 현실이다. ◇4천억원 시장에 3백개 보안업체 활동..경쟁 "치열" 현재 국내에는 비등록 업체를 포함, 총 300여개에 달하는 보안업체가 활동중인 것으로 파악되고 있다. 불과 3~4년전만 해도 10여개 남짓에 불과했던 보안업체들은 코스닥 시장의 활황으로 급속한 증가속도를 나타냈다. 벤처 투자 열기에다 1세대 정보보호업체들로부터 `가지치기` 된 전문가들이 나오면서 보안업체 설립 붐이 일었던 것. 초창기 보안업체로는 우리에게 잘 알려진 안철수연구소(53800), 시큐어소프트(37060), 퓨쳐시스템(39860), 싸이버텍(37240)홀딩스, 어울림정보(38320)기술 등이 있다. 안철수 사장 등은 90년대 중반 직접 정보보호 전문업체를 설립, 보안 시장에 뛰어들었다. 이들 기업의 CEO들은 대표적인 보안 1세대 기업인이라 불린다. 초기 보안업체들은 각각 방화벽, IDS(침입탐지시스템), VPN(가상사설망), PKI(공개키기반구조) 등을 주력으로 삼았으나 보안시장의 규모가 커지면서 업체간 제휴를 통해 컨설팅이나 관제 전문업체들이 출현하기 시작했다. 98년 이후 본격적으로 생겨난 2세대 업체들로 하우리(49130), 인젠(41630), 파이널데이터, 이니텍(53350), 소프트포럼(54920), 시큐아이닷컴, 코코(39530)넛, 해커스랩, 지오이네트, 넷시큐어, 이글루시큐리티, 리눅스시큐리티 등이 여기에 해당한다. 이들이 속속 등장하면서 보안 시장은 치열한 경쟁 국면으로 돌입했다. 업체별로 주력하는 사업은 각각 달랐지만 국내 기업들의 보안의식이 높지 않아 시장규모가 작은 탓에 수주를 둘러싼 경쟁이 벌어질 수 밖에 없었던 것. 국내 기업을 제외하고 전세계 보안기업의 숫자는 불과 400여개를 웃도는 형편이다. 국내 업체 수를 이와 비교할 때 내수시장 쟁탈전이 얼마나 치열할 지를 짐작할 수 있다. 연간 보안시장 규모가 18억달러(2조1000억원)에 달하는 미국과 달리 국내 보안시장 규모는 3894억원(한국정보보호산업협회 조사결과)에 불과하다는 현실도 이를 부채질했다. ◇스타CEO 등장..경영권 방어 도와주기도 다른 IT업계와 마찬가지로 보안업계에도 스타 CEO들이 많다. 안철수(안철수연구소), 김홍선(시큐어소프트), 김광태(퓨쳐시스템), 김상배(싸이버텍홀딩스) 사장 등은 웬만한 일반인들도 한번씩 이름을 들어봤을 정도의 유명인이다. 이들은 경쟁과 협력을 반복하며 국내 보안 산업을 주도, 많은 후발 업체도 탄생시켰다. 해커스랩 이정남 원장과 김창범 사장, 리눅스시큐리티 백석철 사장 등은 시큐어소프트 출신, 이득춘 이글루시큐리티 사장은 싸이버텍, 시그마테크 장철웅 사장과 이시큐리티 신영우 사장은 켁신시스템 출신이다. 보안 1세대들은 한국정보보호산업협회(KISIA)를 설립하고 경영에서도 긴밀한 협조 관계를 유지해왔다. 지난 99년 김홍선 시큐어소프트 사장이 안철수연구소의 지분을 매입, 대만 보안업체인 트렌드마이크로부터 안철수연구소를 지켜내는데 도움을 준 것은 잘 알려진 일화다. 물론 1세대 경영인들에 대해 호의적인 평가만 있는 것도 아니다. 업계 한 관계자는 "기술적인 진입장벽보다 인적 진입장법이 높은 폐쇄적인 업계 분위기를 조성했다는 지적도 많다"라며 "1세대 업체에서 기술개발에 참여하던 직원들이 비슷한 아이템으로 유사한 회사를 차리면서 업체 난립을 야기한 것이 가장 큰 문제점"이라고 지적했다. ◇기술개발 소홀.."세계적 제품이 없다" 보안업계는 산업을 이끌고있는 제품 유형이 백신, 방화벽, 침입탐지시스템(IDS), 가상사설망(VPN), 통합보안관리(ESM), 공개키기반구조(PKI) 등 5~6개에 불과하다는 문제도 안고 있다. 낮은 진입장벽으로 업체 수는 빠르게 증가하는데 비해 보안제품은 단순하고 시장 규모가 정체 상태이다 보니 과당경쟁을 피할 수 없는 것. 한 제품을 두고 평균 수십 개의 업체가 싸우다보니 대부분의 보안업체는 한 제품에 주력하지 않고 2∼3개 제품군을 동시다발적으로 보유하고 있다. 하우리 권석철 사장은 "하나의 제품으로 먹고살기 힘드니까 이것저것 다 뛰어드는 식"이라며 "여러 기능을 통합한 제품을 출시하는 것을 꼭 나쁘다고 볼 수는 없지만 그만큼 주력 기술개발에 소홀하다는 뜻도 된다"고 지적했다. 업체 수로는 전세계 보안 업체와 맞먹을 정도지만 세계 시장에서 인정받을 만한 제품이 없다는 게 그 반증이다. 세계적인 보안업체인 대만의 트렌드마이크로나 미국의 넷스크린은 외형 면에서 국내업체와 별 차이가 없는 중소기업이지만 백신과 방화벽 부문에서 각각 세계 최고의 기술력을 인정받고 있는 것과 대조적이다. 권 사장은 "국내 업체의 기술력으로는 아직 해외시장을 파고들기엔 부족하다"고 시인한다. 특히 많은 업체가 난립하다보니 보안업계는 저가 수주 문제로 몸살을 앓고 있다. 후발 주자들은 선발 업체들이 장악하고 있는 시장을 공략하기 위해 저가 공세를 펼쳤고 이에 대응, 선발 업체들도 덩달아 가격을 낮추면서 덤핑의 악순환이 이어지고 있는 것. 보안비용에 대한 구매자측의 낮은 인식과 복제 제품이 판을 치는 국내 IT시장의 병폐는 이를 더욱 부추기고 있는게 사실이다. 한 업체 마케팅 담당자는 "삼성그룹에 전체에 기초적인 보안 프로그램을 공급한다고 가정할 경우 정상가격은 20억∼30억원에 달하지만 워낙 많은 업체가 달라붙다보니 실제 계약가격은 절반 수준도 안 된다"며 "구매자들의 첫 마디도 `얼마 깎아줄래`라고 할 정도"라고 한숨을 내쉬었다. 이렇다보니 세계적 수준의 제품개발을 위한 기술 획득에는 자연 소홀할 수 밖에 없다는 자성의 목소리다.