보안 투자 확대가 기업 '장사 속'만은 아닌 이유

업계 실적 하락은 보안 구멍 늘어나는 신호


[김국배기자] 보안업계에 위기감이 감돌고 있다. 정보보호에 대한 투자가 여전히 지지부진한 데다 실적도 내리막길을 걷고 있어서다.

업계는 올해 상반기 국내 30여 개의 주요 정보보안업체들의 평균 매출액이 지난해과 비교해 80% 수준인 것으로 파악하고 있다. 영업이익의 경우는 더욱 초라한 실정으로 반토막이 난 경우도 있는 것으로 알려진다.

보안업계 한 관계자는 "보안사고가 터져도 투자를 미루는 분위기가 팽배해 있다"며 "분기별로 사고가 터지면 보안업계는 망할 것이라는 우스개소리까지 나오는 상황"이라고 토로했다.

◆보안업계 위기는 곧 보안 인프라 약화

문제는 보안업계의 매출 하락을 단순히 기업들의 '우는 소리'로만 들을 수 없다는 데 있다.

보안회사들의 실적 악화는 뒤집어 말하면 결국 정보보호에 대한 투자가 감소하고 있다고 해석할 수 있다. 이는 결국 개인과 기업, 사회 전반에 걸쳐 '보안 구멍(hole)'이 늘어나고 있다는 뜻이다. 보안 투자 확대 요구를 기업들의 '장삿 속'으로만 볼 수 없는 이유다.

맥아피에 따르면 전 세계적으로 사이버 범죄로 인한 경제적 손실은 연간 452조 원으로 국내총생산(GDP)의 0.8% 수준에 이른다. 이미 국내의 경우에도 3조6천억 원으로 GDP의 0.3%로 자연재해 피해액 1조7천억 원의 두 배다.

그럼에도 불구하고 미래창조과학부가 지난 7월 발표한 '정보보호 투자 활성화 대책'에 따르면 IT 예산 중 정보보호 분야에 5% 이상 투자하는 기업의 비율이 미국은 40%인 반면 한국은 불과 3%에 불과한 것으로 나타났다. 아직까지도 기업에게 정보보호는 '투자'가 아닌 '비용'으로 인식되는 것이다.

이와 관련 업계 관계자는 "업계 실적이 안 좋다는 건 정보보호 투자가 떨어지고 있다는 의미이자 그만큼 큰 사고의 가능성이 커지고 있다는 뜻"이라고 설명했다.

◆민간 투자 활성화 제도 기대…신시장 창출 노력도

보안업계는 하반기 역시 호조를 장담할 수 없는 상황이다.

다만 이런 가운데 업계에서는 올해 말부터 민간 주도로 실행되는 '정보보호준비도 평가'에 대한 기대감이 조심스럽게 흘러나온다. 기업들의 보안 투자를 늘리는 '마중물'이 될 수 있다는 생각에서다.

이 제도는 보안투자 비율과 인력·조직 확충, 개인정보보호, 법규준수 등 기업의 보안역량 강화를 위해 정보보호 준비 수준(Readiness)을 평가해 등급을 부여하는 제도다. 최하등급 B부터 최고등급 AAA까지 다섯 단계로 구분된다.

심종헌 지식정보보안산업협회장은 "당장의 효과가 나타나진 않더라도 정보보호 시장의 저변 확대에는 굉장한 영향을 미칠 것"며 "다만 정보보호업계도 대기업과 공공기관만이 아닌 중소기업, 소상공인을 위한 간단한 상품과 서비스를 많이 만들어 내야 할 것"이라고 말했다.

보안업계 스스로도 더 이상 보안 영역에만 머무르는 게 아니라 새로운 영역에 적극 진출하며 수익 창출을 모색하고 있다.

파수닷컴(대표 조규곤)은 최근 기존 문서와 콘텐츠 보안을 넘어 문서관리 솔루션 영역까지 진출했고 지니네트웍스(대표 이동범)는 네트워크접근제어(NAC) 기술을 활용해 오프라인 매장 분석 서비스 '왓츠업'을 출시하며 O2O(Online 2 Offline) 시장에 도전장을 냈다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스