​비싸도 외산 보안제품 산다…품질 덫에 걸린 국산 보안제품

아주경제 장윤정 기자 = 지난 상반기 국내 보안업체들이 사상 최악의 실적을 거둔 반면 국내에 진출한 해외 보안업체들의 실적은 상승세를 타고 있다.

이는 지능형지속공격(APT) 등 원인을 알 수 없는 보안 사고가 지속적으로 발생하면서 투자 여력이 있는 기업 고객들이 품질과 성능이 좋은 외산제품으로 고개를 돌리고 있기 때문으로 분석된다.

15일 심종헌 지식정보보안산업협회 회장은 기자와 만나 “과거 7.7 디도스 대란이 발생했을 당시에는 디도스 대응 장비를 구입하면 문제를 해결할 수 있었으나 최근에는 APT 공격 등으로 보안사고의 원인과 해결방법이 복잡해졌다”며 “이에 따라 보안사고가 발생해도 이를 적극적으로 해결하기보다 정부가 가이드라인을 내줄 때까지 기다리거나 성능이 좋다고 입소문난 외산제품을 구입, 면책하려는 경향이 강해졌다”고 말했다.

이에 따라 외산 보안제품에 밀려 안방시장을 내주게 된 국내 보안 제품들이 자체적인 혁신을 통해 글로벌 경쟁력을 갖춘 품질 향상을 꾀해야한다는 지적에 무게가 실리고 있다.

◆ 수익 호전되는 외산 vs 실적 저조한 국산

코스닥에 등록된 국내 보안업체들이 실적을 공개하는 반면 외산 보안업체들은 구체적인 실적을 공개하지 않아 구체적인 비교는 어렵다. 하지만 국내에 진출한 해외 보안업체들의 실적은 상당히 좋은 편이다.

체크포인트코리아는 지난해 매출이 전년 대비 20% 이상 성장했다. 팔로알토네트웍스코리아도 매출이 매년 두 배 이상, 블루코트코리아는 최근 3년간 매년 30% 넘게 증가하고 있다. 파이어아이도 올해 상반기 매출이 지난 전년 동기대비 두자릿수 이상의 성장을 기록했다.

보메트릭도 상반기 가트너(Gartner) 자료를 인용해 전체 세계 보안 시장 성장률 대비 5배를 초과 달성했다고 발표했다. 이는 세계시장에서의 성장률이지만 국내 시장에서의 매출 신장도 상당한 것으로 전해졌다.

한 외산보안업체 담당자는 “최근 APT 장비 구매 입찰 공고가 뜨면 거의 모든 입찰에 불려가며 붙는 입찰마다 성공하는 편”이라고 만족을 표시했다.

외산보안업체들이 국내에서 재미를 보면서 시장 공략 행보도 더욱 속도가 붙고 있다.

보메트릭의 경우 글로벌 기업 최초로 국가사이버안전센터 암호모듈인증을 획득했다. 이를 기반으로 국내 공공 시장 공략을 가속화한다는 방침이다.

시만텍은 최근 국내 보안관제 시장 진출을 본격적으로 추진하고 나섰다. 델소프트웨어도 국내 네트워크 보안 시장 입지를 강화해 나가고 있다. 파이어아이 역시 침입방지시스템(IPS) 분야의 영역확대를 선언하고 국내시장에서 영업력을 모으고 있다. 러시아 보안기업인 카스퍼스키랩도 올해 초 국내 법인을 정식 설립했다.

특히 시만텍과 델소프트웨어는 기존 국내 보안 기업들이 확고한 영역을 구축한 분야에서 새롭게 시장 공략을 선언, 향후 국내 보안 기업과의 충돌이 불가피할 전망이다.

◆ 전문가들 품질 향상 주문·글로벌 경쟁력 확보해야

반면 국내 보안업체들은 올해 상반기 안랩과 인포섹을 제외하고는 대부분 매출과 영업이익이 감소했다.

지식정보보안산업협회가 조사한 결과에 따르면 2014년 2분기 매출이 지난해 전년 동기 대비 80%가량인 것으로 드러났다. 매출이 80%에 미치지 못한다는 것은 순이익 측면으로 보면 반토막 난 셈이다.

국내 보안업체들의 저조한 실적은 보안 예산을 줄인 공공, 금융 등에 1차적인 책임이 있다. 상대적으로 제품 구입 여력이 있는 민간 대기업은 국산보다 외산을 선호한다. 이렇게 국산을 기피하게 만든 근본 원인이 낮은 품질도 한 부분을 차지하는만큼 국내 보안업체들도 반성해야한다는 지적이다.

임종인 고려대학교 정보보호대학원 원장은 “보안 업계가 사상 유례없는 침체를 겪고 있는데 대해 업계 스스로도 반성해야한다”며 “사물인터넷, 융복합 환경 등 첨단 기술이 빠르게 발전하고 있으며, 보안문제가 더욱 심각하게 제기되고 있지만, 현재 국내 보안업체들의 기술은 10년전에 머물러 있다”고 지적했다.

클라우드, 사물인터넷, ICT융합보안 등 떠오르는 신기술 분야를 접목, 글로벌 경쟁력을 갖춘 보안 제품을 양산해야하는 과제가 시급하다는 설명이다.

조현숙 ETRI 사이버보안연구 본부장은 “국내 보안업체들이 경쟁력을 확보할 수 있도록 스마트인증기술, 지능형 침해대응기술, 사이버블랙박스 기술, 초고속무선랜 침입방지기술, 스마트 단말칩보안기술, 인지형 기반시설 인트라넷 보안기술 등을 연구, 개발 중”이라며 “기술 이전을 통해 시만텍, IBM, HP 등 글로벌 기업에 버금가는 국내 보안 업체들이 탄생할 수 있도록 지원할 계획”이라고 말했다.

조 본부장은 “기술 개발이 곧 매출 향상으로 이어지지는 않겠지만 제품의 품질을 높여야 경쟁을 할 수 있는 기본이 생길 것”이라고 덧붙였다.