사이버 보안 업계는 지난해 최악의 해를 보냈다. 올해는 더하다. 사이버 보안 기업 최대 고민은 실적 저하다. 실물경기가 안 좋지만 신기술과 자금력으로 무장한 글로벌 기업 공세에 속수무책인 탓이다.
글로벌 보안 기업 영향력은 더욱 커진다. 국내 진출 기업만 30곳이 넘는다. 한 달이 멀다 하고 새로운 기업이 한국 시장을 노크한다. 토종 기업은 사업이 안 된다고 난리인데 외국 기업은 한국을 기회의 땅이라고 부른다.
한국 진출을 타진한 글로벌 기업 관계자는 “최신 보안 위협이 가장 빨리 나타나는 한국은 제품 성능 향상과 함께 사이버 인텔리전스 확보를 위해 간과할 수 없는 곳”이라고 설명한다. 국내 시장은 최신 보안 솔루션을 원하는 고객이 많고 동시에 위협 정보도 얻을 수 있는 곳이다. 이들은 세련된 마케팅과 홍보로 사이버 보안 트렌드를 선도한다.
국내 기업은 왜 이런 장점을 활용하지 못할까. 한 최고정보보호책임자(CISO)는 더는 살 제품이 없다고 잘라 말했다. 국산 제품 상당수가 자사 제품끼리만 연동된다. 경쟁 제품과 연동을 극도로 꺼린다. 혼자서 모든 위협을 다 막겠다는 우물 안 시각에 머물렀다. 기업 보안을 바꿀 새로운 기술을 개발하고 패러다임을 주도하는 회사도 찾기 힘들다.
정보보호 분야는 한때 국가 안보와 직결돼 국산을 써야 한다는 인식이 강했다. 이런 인식도 점점 퇴색한다. 당장 기업 중요 정보를 가져가고 서비스를 마비시킬 공격이 들어오는데 국산, 수입을 따질 겨를이 어디 있는가. 기업 보안책임자는 가장 효율적으로 자산을 보호할 솔루션을 도입하고 운영해 사이버 위협을 막는다.
국내 기업은 공공기관 유지보수 대가나 갑의 횡포만 토로한다. 올해 말 업계가 숙원하던 ‘정보보호산업진흥법’이 시행된다. 실효성이 있기를 바라지만 지나친 기대는 금물이다. 국가 정책에 기대 시장을 보호받던 시대는 끝났다. 정책적으로 무엇을 해달라는 수동적인 생각은 버리고 자생력을 키우자.
김인순기자 insoon@etnews.com
