1996년 국내 정보보호 시장이 형성된 이후 현재까지 약 20년 동안 많은 변화를 겪었다. 사이버 공간에서 진행된 위험이 현실 세계로 전이·확대된다. 빅데이터, 사물인터넷(IoT), 클라우드, 모바일 분야 등 다양한 환경은 보안과 떨어져서 생각할 수 없다. 나아가 이제는 사람의 생명과 연결된다고 봐도 지나치지 않을 정도로 정보보호는 중요하다.
다른 산업과 경계가 허물어지면서 스마트 홈 네트워크, 자동차, 공장에서 안전한 환경과 산업 기밀 정보를 지키기 위한 보안의 영역은 더욱 커진다. 산업 간 융합, 즉 정보통신기술(ICT) 환경과 보안 분야 융합은 더욱 가속될 것으로 보인다.
반면에 국내 정보보호 시장과 사업은 그리 녹록지 않다. 2015년 정보보호 산업 실태 조사에 따르면 국내 시장은 실물 보안, 정보 보안 총 약 7조원 규모로 700여개 기업이 있다. 이 가운데 전체의 45.6%가 중소기업과 벤처기업이다. 100명 미만 규모로 운영되는 기업도 전체 82%에 이른다.
최근 국내 정보보호 시장에 글로벌 기업들의 진출 경쟁은 더욱 심해졌다. 글로벌 보안 기업과 더불어 네트워크 기업도 보안의 중요성을 내세우며 국내 시장에 진출했다. 신규 보안 제품을 출시하고, 인수합병(M&A)을 진행하며, 보안 제품 라인업을 강화한다.
이런 상황에서 국내 정보보호 제품의 경쟁력 강화 방법은 무엇인가. 정보보호 업계가 지난 10여년 동안 제품 유지보수요율 등 서비스 대가 기준의 개선 의견을 내놓았고, `정보보호산업진흥법`이 제정돼 `정보보호 서비스 대가 산정 가이드`가 발표됐다. 여전히 글로벌 기업과 대비하면 그 폭은 쉽게 좁혀지지 않는다.
정보보호 제품은 악성 코드 분석, 보안 업데이트, 정책 변경 등이 상시 이뤄지기 때문에 일반 소프트웨어(SW) 지원 체계와 다르다. 2015년 국내 정보보호 산업 실태 조사에 따르면 정보보호 분야 유지보수요율은 공공 사업 9.9%, 민간 사업 10.3%다. 그러나 이조차도 실제 계약에서는 절반 수준인 경우가 많다.
국내 정보보호 기업이 토로하는 또 하나의 어려움은 제품 납품 때 고객의 커스터마이징(주문제작) 요청이다. 국내 기업이 제품을 납품할 경우 고객은 제품 요구 사항을 제시한다. 글로벌 기업은 자체 가이드라인을 제시하고, 이후 요구 사항을 수용한다. 추가 기술 지원을 요청할 경우 단계에 따라 비용을 청구한다.
반면에 국내 보안 기업은 지역의 강점을 내세워 크고 작은 사고가 발생하거나 다른 정보기술(IT) 제품으로 인한 장애에도 고객이 부르면 즉각 대응하는 등 기술 지원 비용을 거의 받지 못한다. 인력 투자 대비 대가는 극히 적어서 수익 구조가 쉽사리 개선되지 않는다.
인식 변화와 제도 지원만을 기대하면 안 된다. 정보보호 기업은 포화된 국내 시장에 안주하지 말고 해외 시장에 진출, 수익 구조를 개선해야 한다. 기업 스스로 제품 성능과 품질 향상에 심혈을 기울이는 것은 기본이다.
해외 시장 진출에 성공한 국내 보안 기업 가운데 한 대표는 해외 진출 10년이 되는 올해가 되어서야 비로소 성과를 봤다고 밝혔다. 이처럼 해외 시장은 장기전이 불가피하지만 아쉽게도 국내 정보보호 기업은 규모, 인력, 재정 규모가 크지 않아 혼자 힘으로 장기전을 치르기가 쉽지 않은 실정이다.
최근 미래창조과학부가 주최하는 인도네시아〃오만 정보보호 비즈니스 시장 개척단에 참여, 국내 정보보호 기업들의 변화된 모습에 감탄했다. 국내 정보보호 기업이 그동안의 실패와 성공을 바탕으로 기술력 및 품질 개선은 기본이고, 해당 지역 시장 분석과 영업 전략도 마련했다. 수출 전문가를 두는 등 더욱 체계화하고 적극성을 보이는 모습으로 발전했다. 한국인터넷진흥원 등 정부 기관에서 해당 거점 중심으로 전문 인력 파견 지원과 함께 브랜드 인지도 상승을 위한 다양한 지원 제도를 시행했다. 기업의 노력과 제도는 부족한 정보보호 솔루션의 브랜드 파워를 높이는 데 기여할 것으로 예상된다.
저평가된 정보보호 분야의 서비스 가치를 제대로 인정받아 신기술 개발과 제품 성능에 집중 투자한다면 정보보호 산업도 선순환 구조를 형성할 것이다. 여기에 지속된 정부 지원이 더해진다면 해외 시장에서의 성과는 기대할 만하다. 이렇게 된다면 우리나라에서도 50년, 100년 가는 글로벌 정보보호 전문 기업이 탄생할 것이다.
박동훈 닉스테크 대표 Dpark@nicstech.com
