조규곤 지식정보보안산업협회 회장 kcho@fasoo.com
얼마전 미국에서 열린 세계 최대 보안 전시회 `RSA 2013`에 다녀왔다. 행사는 해마다 커져 올해는 1만2000여명이 방문했다. 출품 기업도 365개에 달했다. 전반적인 경기 불황에도 불구하고 글로벌 보안 산업의 현 주소를 느낄 수 있는 좋은 기회였다. 올해 주제는 `지식 보안(Security in Knowledge)`으로 클라우드·모바일·빅테이터 등 컴퓨팅 환경 변화에 따라 보안도 지능화 데이터 중심으로 패러다임이 변하고 있음을 알 수 있었다.
올해는 우리나라 업체도 6개사가 참가해 과거와 달라진 위상을 엿볼 수 있었다. 그러나 다른 한편으로는 위기 의식을 느낄 수 있는 자리이기도 했다. 글로벌 시장에 제대로 정착을 했다고 할 만한 대한민국 보안 회사가 아직 없다.
행사 기간 중 2003년에 설립된 미국의 한 모바일 보안 업체가 2000억원을 투자 유치했다는 기사가 발표됐다. 모바일 보안 분야는 최근 주목을 받고 있는 분야 중 하나로 국내 여러 기업들도 출사표를 던졌다. 그런데 이런 규모 투자를 받은 미국 회사와 경쟁하기 위해서는 마냥 열심히만 한다고 될 일인지 고민해 볼 필요가 있다.
국내 상황과 비춰 아쉬운 것을 꼽아본다면 풍부한 벤처 자금, 활성화된 인수합병(M&A) 시장, 소프트웨어(SW) 및 서비스의 가치가 인정되는 시장, 풍부한 인력 등이다. 모두 쉽게 개선되기 어려운 문제들이다. 그간 경험을 바탕으로 두 가지 부문에서부터 얽힌 실마리 풀어 보자고 제안한다.
첫째, 국내 보안 기업들도 새로운 도전정신으로 무장해야 한다. 처음 제품을 기획할 때부터 글로벌 시장을 바라봐야 한다. 처음부터 글로벌 시장에서 글로벌 기업과 경쟁에서 이길 수 있는 제품을 기획하고 개발하는 도전 정신, 기업가 정신이 필요하다.
다른 한 부분은 국내 시장 환경 개선이다. 무엇보다도 유지관리 서비스 시장의 개선이 시급하다. 국내 보안 기업들의 매출 중 유지관리 서비스 매출 비중은 20% 수준에 머무르고 있다. 반면에 글로벌 업체들의 유지관리 매출은 전체 매출의 40%를 차지한다. 유지관리 서비스에서 확보된 안정된 수익을 기반으로 좀 더 멀리 큰 시장을 보고 투자할 수 있어 시장을 선도하는 제품이 개발되고 매출 확대로 이어지는 선순환이 이뤄지고 있다.
지난해 6월 정부가 `상용SW 유지관리 합리화 대책`을 수립해 하자보수와 혼동되던 유지보수라는 용어를 유지관리로 바꿨다. 관행처럼 유지되던 납품 후 1년 무상 서비스 기간을 없앴다. 그럼에도 아직까지 시장에서는 무상서비스와 낮은 서비스 요율이 답습되고 있다. 이렇다보니 국내 보안 업체들은 안정적인 수익 확보가 어려워지고, 장기 기술 개발과 품질 제고에 주력할 수 있는 여력이 부족하다. 공공기관은 외산 제품에 비해 국내 제품의 품질이 떨어지니 낮은 가격, 낮은 유지관리 비용은 어쩔 수 없다고 한다.
보안 산업은 그 자체 산업의 성장성뿐 아니라 사이버 안보와 직결된다. 정부는 보안 산업의 유지관리 현실화를 위한 예산 확대 및 관행 개선이 그 어떤 진흥정책보다 효과적이며 시급한 과제임을 인식하기 바란다. 형평성과 예산 절감 논리에 계속 얽매인다면 보안 산업의 글로벌화는 요원한 현실이 될 것이다.
올해는 새 정부가 시작하는 첫 해이므로 이러한 기틀을 잡는 것이 중요하다. 보안 산업이 새로이 가다듬은 도전 정신으로 글로벌 시장을 개척해 더 많은 일자리를 만들고 창조 경제를 만들어 가는 중요한 역할을 할 수 있기를 바란다.
