보안(Security)은 오늘날 IT 분야에서 가장 성장 가능성이 높은 유망 분야다. 각종 위협의 증가로 기업 비즈니스에 있어 보안이 필수로 여겨지면서 무한한 발전 가능성이 예상되는 장밋빛 미래가 약속돼 있는 것이다. 그러나, 역설적이게도 보안산업은 심각한 도전에 직면해있다.

교묘해지고 지능화되는 위협으로 인해 보안은 IT의 주변부에서 인프라스트럭처의 핵심으로 진입하고 있다. 보안 기업들에게는 반가운 소식이다. 하지만 IT 중심으로의 진입은 패러다임의 변화를 요구하고 있다. 지능적 위협에 효율적으로 대처하기 위해 코어 네트워크 기술, 서버, 스토리지 등 시스템 기술과의 컨버전스를 통한 새로운 보안 패러다임의 창조가 요구되는 것이다. 즉, 오늘날 보안산업은 하나의 전환점에 서 있다고 평가할 수 있다.

국내 보안 산업의 현실은 어떠한가. KISA의 조사에 따르면, 국내 보안 기업의 절대 다수(93%)가 직원수 100명 이하의 중소기업이며, 30명 이하의 벤처기업의 비중도 과반(60%)이 넘는다. 또 자본금 100억원이 넘는 기업은 163개 보안 기업 중 단 4곳에 불과하며, 자본금이 10억원 미만인 기업이 2/3 수준(60%)에 달한다. 보안 기술력은 뛰어날지 모르나 무한경쟁의 파고를 헤쳐 나가기에는 한계를 느낄 수밖에 없다. 나아가 이는 업체 난립이란 국내 보안시장의 문제점을 단적으로 보여주는 사례로도 해석할 수 있다.

패러다임의 변화에 대응해야 하나, 경쟁심화와 수익성 악화라는 족쇄가 보안 산업의 발목을 붙잡고 있다. 장밋빛 미래가 제시되면서 수많은 기업들이 보안에 뛰어듦에 따라 경쟁심화, 이로 인한 수익성 악화, 그리고 투자여력 상실이란 악순환의 고리가 보안산업의 발전을 가로막고, 새로운 패러다임에 대응할 수 있는 힘을 앗아가고 있는 것이다.

다른 한편으로 컨버전스 흐름으로 인해 보안 산업은 다른 IT 분야의 거센 도전에 직면해 있다. 시스코, 주니퍼, 쓰리콤 등 네트워크 기업들은 이미 보안의 영역에 깊이 침투해 있으며, IBM, HP, EMC 등 중대형 시스템 기업들의 진출도 가속화되고 있는 상태다. 대형 글로벌 기업들의 보안산업 진출은 상대적으로 규모가 적은 전문 보안 기업들에게 큰 위협이 됨과 동시에 코어 기술과의 결합이란 보안 패러다임의 변화를 더욱 재촉하고 있다.

보안 기업들은 과거의 구습에서 빠르게 벗어나 혁신에 온 몸을 던져야 할 때다. 보유한 보안 기술을 더욱 날카롭게 가다듦과 동시에 다른 분야의 기술을 포용해 새로운 정교한 정보보호 모델을 발굴해야 하는 것이다. 이를 수행하지 못 한다면 변화의 격류 속에서 생존을 담보할 수 없을 것이다. 이러한 전환점에서 해외 보안 기업들은 혁신을 꾀하며, 기업 경쟁력을 향상시키기 위해 심혈을 기울이고 있다. 시만텍의 경우, 베리타스와의 합병을 통해 보안과 정보 가용성을 아우르는 기업으로 나아가고 있으며, 체크포인트와 시큐어컴퓨팅 등도 포인트데이터, NFR시큐리티, 사이퍼트러스트 등을 인수하며 경쟁력 향상에 사활을 걸고 있다.

K4 인증 등 그 간 국내 보안산업의 우산이 됐던 제반 환경에 의한 것이란 평가도 있지만, 어찌됐든 보안은 국산화율이 가장 높은 IT 산업 분야임에 분명하다. 글로벌 기업과의 경쟁 속에서 안철수연구소, 윈스테크넷 등 국내 보안 기업들이 보이는 성과는 국내 보안산업의 기술력을 반증하는 것임에 틀림없다. 변화와 혁신에 뛰어들어 새로운 패러다임을 주도한다면 국내 보안산업의 미래는 밝을 것이다.