원격근무·디지털 전환 확산으로 SMB 수요 증가
보안 업계 "놓칠 수 없는 기회" 개발·영업 활발
비어있는 사무실 '물리적 보안' 수요도 증가세
정부 '데이터 금고' 등 다양한 지원사업 뒷받침

Photo Image
<게티이미지뱅크>

중소중견기업(SMB) 보안 시장이 급성장하고 있다. SMB 시장은 보안 업계의 주요 공략 대상이었지만, 대기업에 비해 보안 투자 여력이 부족해 그동안 시장 기대만큼 보안 제품이 확대되지 못했다. 코로나19 속 원격근무, 디지털 전환이 반강제적으로 이뤄지면서 SMB 시장에서도 보안 투자 필요성을 체감하기 시작했다.

보안 업계는 코로나19와 디지털 뉴딜이라는 전례 없는 기회 속에 SMB 시장 공략에 팔을 걷어붙인 상황이다. 정보보안과 물리보안 업계가 함께 분주해졌다. 국내 대표 보안업체는 민·관 협의체를 구성하고 제품을 무상 지원하는 등 협력 수준을 강화하고 있다. 이들 업체는 '지금을 놓치면 국내 보안 시장에 기회는 없다'는 각오로 기술 개발과 영업 마케팅에 나섰다.

Photo Image

◇SMB 보안 수요, 코로나 만나 38% 상승

지란지교시큐리티는 창립 초기부터 중소기업을 주요 대상으로 보고 사업을 펼쳐 왔다. 코로나19 사태 이후 SMB 수요가 급증하면서 공급량이 빠르게 늘고 있다.

윤두식 지란지교시큐리티 대표는 “올해 중소기업 수요가 작년 대비 약 38% 늘어난 것으로 파악된다”면서 “규모가 크지 않은 기업에서 보안 솔루션을 많이 도입하는 추세”라고 말했다.

공급량이 확대되는 배경으로는 원격근무 전환에 따른 보안 위협 증가를 들었다. 윤 대표는 “과거에는 외근이나 원격근무가 대기업을 중심으로 이뤄졌지만 지난해부터 중소기업에서도 속속 도입하고 있다”면서 “상대적으로 작은 기업이 이메일 공격이나 랜섬웨어 공격, 기술 정보 유출 등 피해를 입으면서 보안 위협과 심각성을 체감하고 있다”고 설명했다.

이 같은 변화는 SMB가 주요 고객사인 지란지교시큐리티에만 국한되는 건 아니다.

이동범 한국정보보호산업협회(KISIA) 회장(지니언스 대표)은 “예전에는 국내 보안업체에 중소기업 대상 영업 섹터도 잘 없고, 있더라도 제한적이었다”면서 “대부분 보안업체에서 중소기업 매출 비중이 거의 없었지만 코로나19 전후로 침해사고가 잇따르고 디지털 전환이 겹쳐 분위기가 바뀌었다”고 전했다.

일반 SMB 시장뿐만 아니라 비대면 강의를 실시하는 대학에서도 보안 수요가 늘었다.

서현원 한드림넷 대표는 “대학교에서 '클라우드 보안 스위치'를 도입하는 경우가 많아졌다”면서 “최근 1년간 경기대·전남대·충남대·경상대·청운대·제주대 등을 주요 고객으로 확보했다”고 말했다. 내부 네트워크 보안 강화를 위해 기존 고객이 IP통합관리 솔루션을 도입하는 사례도 증가했다.

◇中企 랜섬웨어 피해 잇따르자 대응에 관심

중소기업은 특히 랜섬웨어에 감염된 이후 보안 제품을 도입하려는 경우가 많은 것으로 나타났다. 이 회장은 “외부에 알려지지 않은 중소기업 랜섬웨어 감염 사례가 굉장히 많다”면서 “피해를 입은 기업들이 보안업체에 대응 제품을 문의하는 상황”이라고 말했다.

과학기술정보통신부에 따르면 올해 1~7월 이뤄진 랜섬웨어 침해사고 신고 가운데 약 81%가 중소기업에 의해 접수됐다. 자동차 부품 제조사, 배달대행 업체, 의료기관 등 전 산업을 아울러 랜섬웨어 감염이 보고됐다. 과기정통부는 지난달 초 '랜섬웨어 대응 강화 방안'을 발표하면서 보안 투자 여력이 부족한 중소기업을 중심으로 랜섬웨어 피해가 특히 증가하고 있다고 경고한 바 있다.

랜섬웨어 대응 솔루션이 잇따른 침해사고에 SMB 시장에서도 확산되고 있다. 시큐어링크는 중소벤처기업부 'K-비대면 바우처 플랫폼'을 통해 랜섬웨어 대응 솔루션을 공급을 늘리고 있다.

고준용 시큐어링크 대표는 “랜섬웨어 침해사고를 겪어본 작은 기업들이 문의와 구매를 늘리는 상황”이라면서 “2~3유저짜리 기업이 많고 심지어 1유저짜리 도입 사례도 나오고 있다”고 말했다. PC 한 대를 쓰는 작은 기업에서도 랜섬웨어 대응 솔루션을 구입한다는 의미다.

중소기업은 대기업에 비해 보안 인식이 저조하기 때문에 랜섬웨어 피해가 크게 발생하는 탓도 있다. 고 대표는 “보안이 열악한 작은 기업에는 방화벽, 침입방지시스템(IPS) 등 기본적인 보안 제품이 없는 경우가 대다수고 기껏해야 무료 백신을 쓰는 정도”라면서 “이동식저장장치(USB)나 외장하드로 백업을 해놓더라도 제대로 조치하지 않아 한꺼번에 감염되는 경우도 있다”고 말했다.

◇도입비 줄이는 클라우드·연간 라이선스 '호응'

중소기업은 주로 서비스형 소프트웨어(SaaS) 방식으로 보안 서비스를 이용한다. 보안 조치를 위해 한 번에 큰 금액을 투자하기 어렵지만, 클라우드로 보안을 도입하면 이용량에 따라 지출하는 구조로 비용이 저렴해지기 때문이다.

이 회장은 “최근 보안업계에서 서비스형 보안(SECaaS) 모델을 선보이는 건 클라우드라는 트렌드도 있지만 SMB 시장 요구가 증가했기 때문”이라면서 “단 번에 투자 여력을 내기 어려운 중소기업을 대상으로 관련 서비스가 등장하고 있다”고 밝혔다.

SMB 시장의 비용 부담을 낮추기 위한 연간 라이선스 계약도 주목 받고 있다. 연간 라이선스는 영구 라이선스에 비해 계약 비용이 저렴한 만큼 SMB 시장에서 호응이 높다. 일부 보안업체에서는 이미 올 상반기 성과가 가시화했다.

파수는 SMB 중심으로 연간 라이선스 계약이 증가하면서 올 상반기 매출이 작년 동기 대비 9.3배 증가했다. 고객 수로는 작년 동기 대비 5.3배 증가한 수준이다.

그동안 파수는 사업 안정성을 확보하기 위해 연간 라이선스 계약 비중을 지속적으로 높여 왔다. 2018년 연간 라이선스 매출이 발생한 이래 지난해까지 눈에 띄는 변화가 없었으나 올 상반기부터 매출이 폭발적으로 성장했다. 파수 전체 매출에서 연간 라이선스가 차지하는 비중은 아직 높지 않지만, 회사 측은 올해부터 유의미한 변화가 생긴 것으로 보고 있다.

연간 라이선스 계약은 소프트웨어(SW) 이용 비용을 매년 지불하는 방식이다. 고객 기업 입장에서 환경 변화에 보다 민첩하고 유연하게 대처할 수 있으며, 비용 측면에서도 영구 라이선스에 비해 저렴하다는 장점이 있다. 국내 SW 이용 계약은 흔히 첫 해 라이선스 비용을 지불하고 이후 일정 비율을 매년 유지보수율로 지불하는 영구 라이선스 형태로 진행되는데 이 경우 낮은 유지보수율이 고질적인 문제로 지적돼 왔다.

파수는 연간 라이선스 이점에 주목해 계약 고객군과 제품군도 확대했다. 공기업, 금융사를 비롯해 중소기업 시장 고객을 연이어 확보했다. 데이터 보안 솔루션인 '파수 엔터프라이즈 DRM'과 데이터 식별·분류 솔루션 '파수 데이터 레이더', 문서가상화 기반 문서 관리 플랫폼 '랩소디', 시큐어 코딩 솔루션 '스패로우 DAST' 등 솔루션이 대기업을 비롯한 SMB 시장에 공급됐다.

조규곤 파수 대표는 “국내 SW 업계는 해외에 비해 턱없이 낮은 유지보수율이 업계 발전을 저해하는 고질적인 문제로 지적돼 왔는데 연간 라이선스는 이를 근본적으로 해결할 수 있는 방안”이라면서 “연간 라이선스 매출 확대를 포함한 다양한 노력을 통해 사업 안정성 확보는 물론 국내 SMB 시장 보안을 강화하고 경쟁력 확보에 기여할 것”이라고 말했다.

◇빈 사무실 출입보안 위한 물리보안 수요도 늘어

정보보안뿐만 아니라 물리보안 영역에서도 SMB 시장 수요가 상승했다. 원격근무 전환에 따라 비어 있는 사무실이 늘어났을 뿐더러 출입자 관리가 중요해졌기 때문이다. 사무실에 근태관리, 출입관리 시스템을 설치하는 중소기업이 많아졌다. 규모가 작은 기업에서도 출입자 관리에 신경 쓰기 시작했다.

에스원은 건물 관리, 출입보안 솔루션 공급 등을 담당하는 물리보안 기업으로 이런 변화의 수혜를 보고 있다.

조영식 에스원 시큐리티사업지원팀장 상무는 “올 7월까지 가입자를 분석한 결과 지난해 대비 사무실 신규 가입자 수가 전년 대비 증가한 것으로 나타났다”면서 “코로나19 방역으로 인해 출입자 관리 중요성이 강조되며 효율적으로 출입관리를 할 수 있는 솔루션 수요가 커졌다”고 설명했다. 조 상무는 “비접촉식 얼굴인식 시스템, 발열감지 등 코로나19에 특화한 솔루션도 사무실을 중심으로 인기를 끌었다”고 덧붙였다.

◇정부도 中企 수요에 지원사업으로 대응

SMB 시장의 보안 수요가 급증하면서 정부도 다양한 지원사업을 마련했다. 중기부 'K-비대면 바우처 플랫폼'을 비롯해 중소기업 보안 역량 지원 강화를 위한 과기정통부 '데이터 금고' 사업이 대표적이다.

데이터 금고는 랜섬웨어 감염에 따른 중소기업 업무 중단, 데이터 유실 예방을 위한 것으로 클라우드 또는 하드웨어 기반 데이터 이중화(백업)를 지원하는 사업이다. 보안 제품, 클라우드 기반 보안, 원격 서버점검 등 형태로 지원한다. 정부 지원과 별도로 민간 보안업체 11개사도 민·관 합동 랜섬웨어 대응 협의체를 통해 영세기업 대상 무료 보안 솔루션 지원에 동참한 상태다.

정부는 민간 기업과 합동으로 메일 보안 SW, 백신, 탐지·차단 SW 등 '랜섬웨어 대응 3종 패키지'를 올해 중소기업 3000여곳에 지원할 계획이다. 실시간 보안관제를 통한 기술유출 방지와 함께 코로나19 백신 접종 의료기관에 안티 랜섬웨어 SW도 지원한다.

과기정통부가 지난달 개소한 'SW개발보안허브'는 SW를 개발하는 중소 정보기술(IT) 업체가 이용 대상이다. 일반 민간 기업이 아닌 SW 중소 개발사 제품에 보안 조치를 강화함으로써 개발 단계부터 보안을 고려, 사회 전반 보안 수준을 높이려는 목적이다.

김태양 한국인터넷진흥원(KISA) 책임연구원은 “SW개발보안허브를 개소한 지 한 달 만에 10여개 중소업체가 실제 진단을 받았다”면서 “허브 지원사업이 널리 알려질수록 중소 SW 업체의 보안 약점 진단 신청도 늘어날 것으로 기대한다”고 말했다.

우리나라 전체 정보보호 산업 매출은 지난해 11조8986만2200만원을 기록했다. 이 가운데 정보보안 매출은 3조9074억2500만원, 물리보안 매출은 7조9911억9700만원을 차지했다.

오다인기자 ohdain@etnews.com