“보안시장에 통합의 물결이 출렁인다”
국내 보안업계에 바야흐로 통합의 바람이 불고 있다. 방화벽, VPN, IDS, IPS, 안티바이러스 등의 기능이 통합된 통합보안장비의 연이은 출시는 물론, 통합보안기능을 구현하는 IPS의 인기, 통합보안관리 솔루션, 통합보안 안티바이러스백신, 네트워크통합보안 서비스 등 장비와 소프트웨어, 서비스에 이르기까지 통합의 꼬리표를 단 상품들이 줄을 잇고 있다.
여기에 최근 인수, 합병의 물결을 타고 국내 보안 상위업체들의 연이은 M&A로 업체간 통합도 가속화되고 있어 보안업계에 통합이라는 화두는 비단 제품과 서비스의 문제만이 아닌 상황이다.
그러나 통합이라는 화두속에 휩쓸리고 있는 국내 보안업계지만 통합이 반드시 수익에 도움이 될 것이라 기대하기는 어려운 실정이다. 통합보안 장비들이 기존 방화벽, VPN 등 단위 보안 장비들의 매출액을 갉아먹으며 전체적으로 공급업체들의 매출은 물론 전체 시장 규모는 줄어들고 있는 것. 또 경기침체와 이에 따른 고객사의 투자 감소로 인해 지난 상반기, 국내 보안업체들의 실적은 지난해 동기 대비 저조했다. 국내 보안업체들은 하반기 실적 향상을 기대하며 목표 매출액을 높여 잡고 있지만 전체 경기상황이 호전될 기미가 없어 하반기 큰 폭의 매출 향상도 기대하기 어려운 형편이다.
관련 전문가들은 저가·출혈 경쟁이 국내 보안업계의 고질적인 문제점이라고 지적하며, 기술력 확보 및 글로벌 경쟁력 강화 등으로 국내 보안업계의 체질 개선이 시급하다고 지적했다.
통합의 물결속에 변화되어가고 있는 국내 보안업계 현황과 향후 국내 보안업계를 이끌어갈 트렌드를 짚어봄으로 올해 국내 보안시장의 현황을 진단해본다. <편집자>
제 1 부 2004 국내 보안시장 총점검 및 설문조사 133 쪽
제 2 부 2004 국내 보안 트렌드 분야별 점검
① 통합보안장비 145 쪽
② IPS 149 쪽
③ SSL VPN 152 쪽
④ 보안관리 10월호
⑤ 홈네트워크 보안 10월호
제 1부 2004 국내 보안시장 총점검 및 설문조사
올 4천억원 예상·빈익빈 부익부 심화 … 공공·금융 활성화 기대
“글로벌 경쟁력 확보만이 살 길이다”
국내 보안업체들의 지난 상반기 실적은 그다지 좋은 않은 것으로 나타났다. 전체적인 IT 경기침체속에 연초 매출목표에 못 미치는 실적을 거두거나 매출목표를 달성했다해도 목표치를 낮게 잡아 전체적인 시장 성장폭은 그리 크지 않았다. 또한 선두 업체의 독주속에 빈익빈 부익부 현상이 심화, 양극화 현상이 두드러졌다는 것.
보안업계의 양극화는 시간이 지날수록 더욱 커질 전망이다. 현재 보안업체들의 인수합병이 가시화되고 있어 실질적인 수익을 낼 수 있는 선두 업계 중심으로 보안시장이 재편될 움직임을 보이고 있다. 관련전문가들은 저가·출혈 경쟁으로 멍들었던 보안 시장이 상위 업체들을 중심으로 업체 수가 정리되고 진정한 기술력과 고객 만족도 및 대응체제를 갖춰 재도약해야 한다고 지적하고 있다.
올 상반기 보안시장의 실적과 올 하반기 보안시장의 기상도를 본지가 정보보호업체들을 대상으로 조사한 결과와 자사의 온라인 포털사이트인 ‘데이타넷(www.data Net.co.kr)’ 뉴스를 통해 IT 실무 담당자 336명을 대상으로 조사한 설문조사를 바탕으로 살펴본다.
| 장윤정 기자·linda@datanet.co.kr |
방화벽, VPN, IDS, IPS, 통합어플라이언스 장비, ESM 등의 통합관리 솔루션/서비스, 백신/안티바이러스 업체들을 중심으로 본지가 조사한 <표 1>에 따르면 국내 보안 시장의 지난 상반기 매출액은 약 1천억원대를 기록하는 것으로 나타났다. 본지가 조사한 업체들이 방화벽, VPN, 통합보안장비 등을 보유한 하드웨어 업체들 중심이고, 안철수연구소, 하우리, 시만텍 등의 소프트웨어 업체와 ESM 등 관제서비스를 보유한 업체들이 일부 포함돼 있지만 PKI 등의 암호화 솔루션 관련 업체들이 빠져있다는 것과 매출액 공개를 금하는 외산업체들의 매출액과 본지 조사에 참여하지 않은 업체들의 매출액을 감안, 합산해서 추정해보면 대략 약 1천500억원대 내외가 될 것으로 추정된다. 물론 본지에 밝힌 업체들의 매출액을 그대로 받아들이기에 무리가 있을 수도 있다.
하반기 국내 보안업체들은 상반기 매출액보다 두 배 이상의 실적을 기대하며 올해 전체 매출액 규모를 약 4천500억원대 이상으로 잡고 있지만 이 역시 국내 경기상황 등을 감안하면 달성키 어려울 것으로 전망된다. 하지만 대체적으로 상반기보다 하반기 프로젝트가 전통적으로 많다는 점을 감안, 2004년 전체 보안시장 규모는 대략 약 3천억원 내외가 될 것으로 기대된다.
‘강자만이 살아남는다’
국내 보안업체들의 상반기 실적 경향을 살펴보면 안철수연구소 약 139억원, 퓨쳐시스템 약 148억원, 시큐아이닷컴 약 150억원 등을 기록, 상위를 지키고 있다. 하지만 나머지 업체들은 대략 10억~50억원대 내외를 기록해 상위업체와 나머지 업체들간의 격차가 크다는 것을 실감할 수 있다. 시큐어소프트, 어울림정보기술, 인젠, 싸이버텍홀딩스 등의 중견 보안업체들의 실적도 예년에 비해 낮아져 보안업계의 중간급 업체들의 폭이 갈수록 좁아지고 있다는 것. 이런 실적 양극화 현상은 하반기를 지나며 내년에는 더욱 커질 것으로 관련 전문가들은 전망하고 있다.
최근 넷시큐어가 어울림정보기술을 인수한데 이어 시큐어소프트도 무선랜 보안 업체인 엑서스테크놀로지에 인수됐으며 하우리도 공개매각에 나섰다. 이처럼 코스닥 등록 중견급 보안업체들의 인수·합병이 가속화되며 내년 보안업계는 상위업체와 중견기업들의 연합으로 재편, 상위 몇몇 업체들만이 살아남을 수 있을 것으로 전망되고 있다.
한 업계의 전문가는 “그간 국내 보안업계는 지나치게 많은 업체들의 난립으로 저가·출혈경쟁이 심화돼 업체간의 인수합병은 피할 수 없는 결과였다”며 “올해를 기점으로 내년 보안시장의 화두는 M&A가 될 것”이라고 언급하고 있다. 즉 시장 규모에 비해 많은 업체들로 인해 출혈, 가격경쟁이 심화돼 그간 국내 보안업체는 제대로 수익구조를 내기보다 근근히 이어가고 있었다고 해도 과언이 아니었다. 하지만 오랜 경기침체로 인해 이제 버티기에도 한계가 온 국내 보안업계가 그간 물밑으로 논의만 되던 합병을 본격 가시화, 상위 업체들을 중심으로 보안시장의 재편 움직임이 빨라질 전망이다.
또한 비슷비슷한 기술과 자금력, 소위 조금 뜨는 분야라면 너도나도 핵심기술은 사오고 껍데기만 만들어 공급하던 관행으로 현재 국내에 정보보호업체로 등록된 기업은 약 100여개를 상회한다. 이런 업체들이 상위사를 중심으로 재편돼야 보안과 네트워크의 통합을 앞세워 국내 시장 공략을 강화하고 있는 시스코, 주니퍼 등의 거대 글로벌 업체들과 경쟁력을 가질 수 있을 것이라는 지적이다.
한국정보보호산업협회(KISIA)의 자료에 의하면 국내 정보보호 제품 생산기업은 약 90여개, 정보보호서비스 주력사 5개 중 약 98%가 중소기업이며 코스닥 등록기업은 22개다. 이중 매출액 100억원 미만인 기업이 약 85%를 차지해 국내 보안업체의 과반수 이상이 영세하다는 것을 알 수 있다.
또한 KISIA는 국내 정보보호업계의 문제점으로 저가입찰과 적정 수준의 보안관리 대가 불인정 그리고 국내 업체 대부분이 신생기업으로 종합 보안회사라기보다 현재 사업 다각화를 모색중인 노하우와 시장 대응력 미흡, 국내 M&A 비활성화의 결과로 성장 지연 등을 문제점으로 꼽았다. 하지만 최근과 같은 M&A 가속화는 이런 문제점들을 해결하는 실마리로 작용할 전망이다. 중견급 보안업체들의 통합으로 자본과 기술력의 응집, 출혈경쟁 등을 피할 수 있어 국내 정보보호산업 성장의 긍정적인 청신호로 작용될 수 있다는 것이다. 물론 M&A로 인한 업체간 문화적, 제품 통합 등으로 인한 부작용으로 당분간 시장이 불안정해질 수도 있지만 장기적인 관점에서 업체 정리는 반드시 필요한 수순이라는 지적이다.
한 업계의 전문가는 “인증의 테두리안에서 보호받아온 국내 보안업계에 국제공통평가기준(CCRA) 국제인증 제도의 도입 및 네트워크 보안 통합의 움직임으로 인한 글로벌 네트워크, 보안업체들의 공략으로 인해 국내 보안업계도 변화를 도모해야할 시점”이라고 강조했다. 또 그는 “규모의 경제 시대에 지금의 M&A가 국내 보안업계에 긍정적인 순기능으로 작용할 수도 있을 것”이라고 언급했다.
이런 변화의 바람속에서 국내 보안업계는 기존 방화벽, VPN 등의 전통적인 보안 장비의 성장폭이 줄어들고 IPS 등의 통합보안어플라이언스의 비중이 높아지는, 또 하나의 변화를 겪고 있다.
국내 보안시장, 통합보안장비가 주도
본지가 자사의 온라인 포털사이트인 ‘데이타넷(www. dataNet.co.kr)’을 통해 국내 IT업계 관련자들을 대상으로 조사한 바에 따르면 올해 국내 보안 분야에서 가장 두각을 나타냈다고 생각되는 분야로 통합보안장비가 첫 손에 꼽혔다. 전체 336명의 응답자중 113명(33.63%)이 통합보안장비라고 응답했으며 다음으로 30.65%의 답변을 기록한 IPS가 2위를 차지했다. SSL VPN은 49명 14.58%였으며 기가비트 방화벽이 44명 13.10%, 안티바이러스 솔루션이 8.04%였다.
또한 향후 국내 보안분야를 주도할 것이라 생각되는 분야에서도 역시 통합보안장비가 129명인 38.39%의 응답으로 단연 1위였으며, 다음으로 홈네트워킹 보안(18.75%), IPS(15.18%), 기가비트 방화벽(14.58%), SSL VPN(7.14%), 안티바이러스 솔루션(5.95%)의 순으로 이어졌다. 이처럼 국내 IT업계의 관계자들은 향후 국내 보안업계를 주도할 분야는 통합보안장비라고 생각하고 있는 것으로 드러났다.
통합 보안시장의 부상은 2004년 국내 보안업체들의 현황 <표 2>에서도 확인된다. 국내 주요 보안업체들이 현재 가장 주력하고 있는 분야에 통합보안장비라고 응답한 업체가 대부분이었으며 향후 주력할 분야 역시 통합보안장비/관리 및 솔루션이라고 과반수 이상의 업체들이 응답했다. 기존 방화벽, VPN 장비를 주력으로 생산하던 퓨쳐시스템, 시큐아이닷컴, 시큐어소프트, 넥스지 등 대부분의 하드웨어 업체가 통합보안장비를 이미 출시했거나 준비중이며, 시만텍, 트렌드마이크로, 안철수연구소 등의 안티바이러스 업체들도 하드웨어형 통합보안장비를 출시했거나 전문업체와의 제휴를 준비중이다.
이와 같은 결과는 사용자들의 요구와 보안업체들의 필요가 맞아떨어졌기 때문이라고 관련 전문가들은 분석한다. 한국정보보호산업협회 기획부 김봉주 부장은 “국내 정보보호 산업에서 통합의 추세는 지난 2002년부터 시작됐다”며 “2003년부터 보안업체들이 방화벽과 VPN 등의 교체시기를 맞은 고객사들에 방화벽, VPN, IPS 등을 통합한 제품으로 영업을 강화, 방화벽 등의 대체수요를 조성했다. 단 하나의 제품만을 구입할 수 있는 여력밖에 없다면 고객들은 단위 보안제품보다 통합보안제품을 고르는 경향이 커 현재와 같은 경기침체가 지속된다면 통합보안제품을 선택하게 될 것”이라고 언급했다.
또한 통합보안장비는 경비절감이라는 효과외에도 관리의 편이성과 효율성을 가져다줘 갈수록 심화되는 웜, 바이러스 공격 등의 보안침해사고에 대응하기 위해 여러 개의 보안장비를 구입, 관리해야하는 불편을 덜어준다. 통합보안장비의 컨셉이 기본적으로 방화벽, IDS, VPN, 안티바이러스 등 세 개 이상의 보안솔루션을 하나의 박스에 내장, 혼합 보안 위협을 효과적으로 대응한다는 것이라 단위 보안제품들을 여러 개 사고 관리하기 보다 한 개의 통합보안장비로 가격과 효율, 관리편이성을 동시에 추구하고자 하는 고객들의 요구가 통합보안제품의 출시를 앞당기고 있다는 것이다.
또한 성장의 정점에 다다른 방화벽, VPN 등의 기존 보안제품의 수요처를 찾고자 했던 업체들에게도 통합보안제품은 새롭게 부상하는 시장이다. 올해 방화벽, VPN 등의 기존 보안시장에는 큰 프로젝트가 거의 없어 각 업체들은 SMB 공략 강화 등을 내세우며 새로운 수요처 찾기에 여념이 없었다. SMB와 같은 중소규모 이하급의 기업들의 입맛에 딱 맞는 제품이 바로 통합보안제품이라는 것. 앞서 언급한 것처럼 비용절감과 관리효율면에서 통합보안제품은 SMB를 타깃으로 하기에 적당하다.
보안시장으로 눈을 돌리고 있는 네트워크 업체들에게도 통합보안장비는 적절한 솔루션이다. 인터넷을 한 순간에 마비시키는 웜 공격으로 보안에 있어 네트워크 가용성이 무엇보다 중요시되고 있는 최근의 상황은 네트워크 업계에도 보안은 반드시 보장해야하는 부분이며 새로운 상품이 될 수 있는 요소다. 그간 시큐리티 임베디드 스위치 등을 앞세워 보안시장을 노크하던 네트워크 업체들에게 한 장비로 통합네트워크보안을 보장해줄 수 있다는 통합보안장비의 개념은 기존 보안업체들의 기득권을 손쉽게 빼앗을 수 있는 최상의 기회로 작용하고 있다.
한 업계의 관계자는 “2004년 하반기 보안 시장은 단품솔루션에서 통합 보안쪽으로 무게중심이 이동될 것이며 IPS 등 능동형 보안 솔루션의 도래, 기가비트 보안 솔루션 성장이 본격화할 것”이라며 “이에 따라 고객들의 구매형태도 범용 시스템에는 통합보안을 도입하고 고성능이 요구되는 경우 단품 솔루션을 구입하는 방향으로 전환될 것”이라고 언급했다.
이런 사용자들의 요구와 업계의 필요성이 맞아떨어져 당분간 통합보안장비는 보안업계에 최고의 화두로 부상하며 시장을 이끌 전망이다.
골칫거리 ‘웜’을 차단하라
다음으로 국내 IT업계 관련자들은 최근 보안 관리에 있어 가장 문제라고 생각되는 것은 무엇이냐는 질문에 전체 336명 중 154명인 45.83%가 ‘웜’이라고 응답했다. 다음으로 바이러스라는 응답과 P2P 등 악성트래픽이라는 응답이 각각 54명(16.07%)으로 동률을 기록했으며, 스팸메일이 46명(13.69%), 해킹이 24명(7.14%)이였다. 최근 보안관리에 있어 가장 골칫거리로 웜을 꼽는 것은 비단 이번 본지의 조사에서만이 아니다.
라드웨어코리아가 지난 6월 본지가 주최한 ‘Next Generation Network Security Vision 2004’ 세미나에서 국내 기업체의 IT 담당자 274명을 대상으로 ‘IPS 제품의 도입에 관한 설문조사’를 실시한 결과에서도 현재 실 네트워크 환경에서 주로 문제가 되는 트래픽은 무엇이냐는 질문에 64%인 215명이 웜이라고 응답했다. 최근 벤처기업협회와 시만텍이 109개 중소기업의 보안 담당자들을 대상으로 실시한 ‘중소기업 보안실태 및 인식조사’에 관한 설문조사 결과에서도 설문에 응한 중소기업들은 2004년 상반기 동안 절반에 가까운 46%가 2~5회 웜/바이러스 침해사고를 경험했다고 응답했다.
이처럼 보안실무자들이 웜을 가장 골칫거리로 꼽는 것은 웜이 그만큼 빈번히 발생하고 있기 때문이다. 트렌드마이크로가 조사한 바에 따르면 전 세계적으로 최근 지난 6월내 총 174개 바이러스 경보가 발생했다고 발표했다. 174개의 바이러스 중 96%의 바이러스는 인터넷 웜이었다는 것.
이처럼 지난 상반기 가장 큰 문제를 일으켰던 웜은 일반 바이러스와 달리 네트워크 트래픽을 잠식하며 네트워크를 마비시키는 특성이 있다. 따라서 네트워크 중단으로 업무가 마비되는 사태를 막기 위해서라도 웜 방지는 기업의 최우선 과제로 떠오르고 있다. 이런 측면에서 웜을 효과적으로 막아줄 수 있는 IPS와 통합보안 솔루션들이 기업 도입의 1순위로 꼽히고 있는 것이다. 또한 P2P 등의 악성 트래픽, 스팸메일 등의 차단솔루션에 대한 필요성도 높은 것으로 나타나 관련 솔루션의 출시도 줄을 이을 전망이다.
한편 IT관계자들은 보안 기능중에서 가장 중요하다고 생각하고 있는 요소는 보안기능인 것으로 나타났다. 본지가 데이타넷을 통해 조사한 바에 따르면 보안장비 기능중에서 가장 중요하다고 생각하고 있는 요소로 과반수가 넘는 응답자들이 보안기능을 꼽았으며 다음으로 안정성 34.82%, 처리속도 5.95%, QoS 4.46%, 리포팅 1.79%로 나타났다.
‘공공·금융’, 보안시장의 최대 수혜처될 것
국내 보안 업계의 타깃 시장 중 향후 가장 활성화될 것이라고 생각되는 영역은 무엇이냐는 질문에 국내 IT업계의 관계자들은 336명의 응답자중 110명 32.74%가 공공시장을 첫손에 꼽았다. 다음으로 31.55%의 응답자가 금융기관을, 그리고 13.39%가 일반기업을 지목했다.
또 인터넷서비스 사업자 (9.82%), 기간통신사업자(8.04%), 대학(4.46%)의 순으로 나타났다.
이는 역시 <표 2> 국내 보안업체들의 타킷마켓이 무엇이냐는 질문에 대한 업체들의 응답에서도 마찬가지로 나타난다. 응답업체의 대부분이 공공, 금융을 최우선 시장으로 지적하고 있으며 대학 등의 학내망, 통신사업자 등을 꼽았다.
경기가 어려운 만큼 투자할만한 여력이 있는 고객을 우선적으로 공략하는 것이 당연하며, 예산이 풍부한 공공과 금액에 상관없이 시스템 안정화를 위해 투자를 아끼지 않는 금융이 가장 유력하다. 특히 공공은 하반기 남은 예산을 집행하기 위해서라도 신규 투자를 감행할 것이기 때문에 각 업체들은 공공시장을 잡기 위해 모든 역량을 제공하고 있다.
또한 정부가 국가 간 보안제품에 대한 인증을 상호인정하는 ‘국제공통평가기준상호인정협정(CCRA)’ 가입을 추진, 조만간 국내 보안제품 시장이 전면 개방될 전망이다. CCRA에 가입하면 외국 보안업체들이 현지에서 받은 CC인증이 그대로 국내에서 통용된다. 이에 따라 내년부터는 K4, 한국형CC 등과 같은 국내 보안 인증을 통해 외국업체의 진출을 막아왔던 방패막 효과가 사라져 내수시장이 개방된다.
CCRA로 국내 시장이 개방된다면 반드시 인증받은 제품만을 구입해야했던 공공과 금융시장에 국산과 외산의 구별이 대부분 사라진다. 따라서 외산업체들도 올 하반기, 내년시장의 최대 공략지로 공공과 금융을 지목하고 있다. 한 외산업체의 관계자는 “공공, 금융 등 외산제품이 진입하지 못했던 시장이 약 60% 이상이었다”며 “이 시장이 개방된다면 외산업체로는 새로운 시장이 생기는 것이므로 매출 확대 및 국내 시장판도의 변화를 기대하고 있다”고 언급했다.
정부는 CCRA 가입에 대한 관계 부처 간 협의를 마무리하고 3/4분기에 정식으로 가입을 신청할 예정이라고 밝혔지만 국내 보안업계에 미칠 파장 등을 고려해 시행시기는 다소 늦춰질 것으로 보인다. 따라서 국내 보안 시장의 전면 개방이 예상되는 오는 2005년 이후부터는 국산 업체들의 텃밭이었던 공공, 금융에서도 외산업체와의 치열한 한판 승부가 예고되고 있다.
하지만 올 하반기 보안시장의 전망에 대해 국내 IT업계의 관계자들은 상반기와 비슷할 것이라는 전망치를 내놓고 있다. 전체 336명 응답자중 195명인 58.04%의 응답자가 올 하반기 보안시장의 전망에 대해 상반기와 비슷할 것이라고 대답했다. 상반기보다 좋아질 것이라는 응답은 26.19%, 상반기보다 나빠질 것이라는 응답은 14.88%이었고 상반기보다 아주 나빠질 것이라는 대답은 0.89%에 불과했다. 이는 시장에 당분간 큰 모멘텀이 없기 때문일 것이라고 관련 전문가들은 지적한다. 하반기 시장이 상반기보다 대체적으로 구매 건수가 많아지는 것은 사실이지만 얼어붙은 경기가 풀릴 기미가 보이지 않아 기업들이 IT 투자 예산을 동결하고 있기 때문이다.
한편 전체 IT시장 상황에 대해 본지가 창간 11주년 기념으로 역시 데이터넷을 통해 질문한 바에 따르면 국내 IT경기의 회복시점을 2005년 하반기 이후로 지목하고 있었다. 50% 과반수의 응답자들이 2005년 하반기 이후에 국내 IT경기가 풀릴 것으로 기대해 정보보호 업계 역시 전체 IT경기가 풀릴 것으로 기대되는 오는 2005년 이후쯤에나 큰 폭의 성장을 기대할 수 있을 것으로 전망된다.
저가·출혈경쟁 지양 ‘시급’
또한 국내 IT업계 관계자들은 국내 보안 시장 성장에 있어 가장 큰 문제점이라고 생각하는 부분으로 과반수인 170명이 저가·출혈 경쟁이라고 응답했다. 다음으로 기술력부족을 62명 18.45%가 지적했으며, 특화 상품 미비 등 경쟁력 부족이라고 58명 17.26%가 지적했다. 또 K4/CC 등 인증(6.85%), 해외수출 미비(5.65%) 등이 뒤를 이었다.
이 설문 결과에서도 보여지듯이 국내 정보보호 업계에서 가장 큰 문제점으로 꼽히는 부분은 저가·출혈경쟁이다. 대다수의 보안업계 관계자들도 저가경쟁이 스스로의 발목을 잡고 있으며 저가·출혈경쟁 구도를 개선하지 않으면 국내 보안업계의 미래가 보이지 않는다고 언급하고 있다. 한 업계의 관계자는 “최근 IPS 등의 통합보안제품이 인기를 끌면서 경쟁이 과열, 제품 성능보다 저가 정책으로 경쟁하려는 업체들이 늘고있다”며 “물론 마케팅의 일부분이라고 볼 수 있으나 과도한 저가정책은 시장의 건전한 성장을 방해하고 나아가서 시장 자체가 공멸할 위기를 초래할 수 있다는 점에서 업체들의 각성이 필요할 것”이라고 언급했다.
또한 국내 보안 시장을 성장시키기 위해 가장 시급하다고 보는 부분이 무엇이냐는 질문에는 전체 336명 응답자중 119명인 35.42%가 글로벌 경쟁력을 강화해야한다고 대답했다. 고객만족도 및 대응체제 강화는 83명(24.70%), 정부지원 58명(17.86%), 사업다각화 및 신제품 개발 60명(17.86%), 비용절감 9명(2.68%), 기타 7명(2.08%)였다. 이 설문 결과에서도 보여지듯이 국내 업체들의 가장 큰 약점이자 국내 보안 시장의 규모가 성장하지 못하는 근본적인 이유가 바로 글로벌 경쟁력이 취약하다는 것을 알 수 있다. 좁은 국내 시장에서 아무리 많은 업체들이 경쟁해봐야 뻔하기 때문에 보다 큰 수익이 기다리고 있는 해외시장으로 진출해야 하지만 국내 시장에서도 해외업체들에게 밀리는 기술력으로는 쉽게 해외진출에 성공할 수가 없다.
올초 백신 업체들을 중심으로 많은 보안업체들이 해외시장 진출을 외치며 해외 지사 설립 등 해외시장 개척을 추진해왔지만 상반기를 지난 현 시점에서 제대로 된 수익을 내고 있는 업체가 드문 실정이다. 겨우 지사가 먹고 살 정도면 성공이며 해외에서 번 수익을 국내로 돌려줄 정도가 되는 업체는 없다는 것. 관련 전문가들은 “해외 사업은 현지 문화 등 상황에 대한 이해가 뒷받침돼야하기 때문에 단기간에 성공을 얻기는 어렵다”며 “최소 3년에서 5년 가량은 투자가 뒤따라야하며 현지 지사설립도 좋지만 지사를 직접 설립하기 보다 현지 판매업체들과의 공조로 비용을 절감하는 등의 노력이 필요할 것”이라고 지적했다.
그러나 해외진출에 있어 무엇보다 필요한 요소는 제품의 성능, 기술력일 것이라고 관련전문가들은 지적한다. 성능 자체의 우수성을 기반으로 하지 않는다면 쟁쟁한 글로벌 업체들과의 경쟁에서 승리하기 어려울 것이다. 국내 정보보호 업체들은 마케팅, 영업, 현지지사 설립 등도 중요하지만 해외시장에서의 진정한 경쟁력은 기술력이라는 점을 명심하고 글로벌 경쟁력을 갖출 제품 성능 기반 강화에 우선해야할 것이다.
이외에도 국내 보안시장의 문제점 및 성장을 위한 기타의견으로 출혈 경쟁에 의해 솔루션 및 서비스 개발 업체의 의욕 저하, 고객사의 상황에 대한 고려 없이 무조건 팔고보자는 식의 잘못된 관행, 업계 구조조정의 미완, 고객 인식 부족, 보안을 비용절감적 효과가 아닌 투자라고만 보는 고객 마인드 전환의 필요성 등을 지적했다.
보안은 이제 특정 사용자를 위한 것이 아니다. 인터넷을 사용하는 사용자나 기업, 서비스 사업자 모두가 나름대로의 보안 의식 및 정책을 가져야한다. 그리고 솔루션 제공업체들은 다양하지만 상대적으로 크지 않은 국내 보안시장에서 성공하기 위해서는 각각 자신의 독립된 영역을 구축해야한다. 남이 하니까 나도 한다는 식의 발상으로는 기술적 측면으로나 사업적 측면에서 분명 성공할 수 없다. 든든한 기술력위에 사용자 요구를 우선한 정책과 특화시장의 발굴, 그리고 자사에 꼭 필요한 솔루션을 선택할 수 있는 고객의 현명한 선택이 조화된다면 국내 정보보안업계에도 새로운 햇빛이 비칠 것이다.
