토종 보안 업계가 과도한 기술 연동료에 몸살을 앓고 있다. 글로벌 기업이 경쟁사를 막론하고 기술 API를 공개해 제품을 연동하는 것과 정반대 움직임이다.
23일 관련업계에 따르면 국내 보안 기업끼리 로그나 기술 연동에 상식을 넘어선 비용을 요구하는 것으로 나타났다. 적정한 연동료 기준을 만들어야 한다는 목소리가 높다.
최근 사이버 위협은 단일 솔루션으로 막을 수 없다. 여러 제품이 로그를 공유·분석하고 대응해야 그나마 위협 대응에 효과적이다. 시만텍과 체크포인트, 팔로알토네트워크, 소스파이어 등 글로벌 기업은 ‘지능형 위협 보안 얼라이언스’를 조직해 대응에 나섰다. 경쟁사이지만 파트너 생태계를 만들어 악성 네트워크와 엔드포인트 활동 연관성을 탐지해 주요 보안 위협을 찾아낸다. 고객에게 보다 빠르고 정확하게 정보를 주기 위한 적과의 동침이다.
이와 달리 국내 보안 기업은 협력이 힘들다. 제품 간 기술 연동에 말도 안 되는 금액을 요구하기 일쑤다. 일부 기업은 제품 솔루션 가격보다 높은 비용을 요구하기도 한다. 같은 보안 솔루션이 아니지만 언제 경쟁자로 돌변할지 모르니 제품 연동을 막겠다는 얄팍한 계산이 깔려있다.
보안 영업담당자들은 이런 행태를 ‘알박기’라고 부를 정도다. 특정 기업 네트워크에 먼저 보안 솔루션을 설치한 기업에 나중에 솔루션을 판 회사에 과도한 연동료를 요구한 탓이다. 한번 비싼 연동료를 내고 프로젝트를 마친 기업은 반대 입장이 되면 더 높은 비용을 요구한다. 과거 비용을 보전 받으려 하며 악순환이 반복된다.
한 보안기업 영업담당 이사는 “A기관에 보안 솔루션을 공급하는데 기존 네트워크에 설치된 B제품과 연동이 필수였다”며 “B제품을 개발한 곳에 연동비를 문의하니 프로젝트 비용보다 더 높아 난감했다”고 말했다. 그는 “고객에게 더 많은 정보를 제공해 사이버 위협에 대응하기 위해서 기술 연동이 꼭 필요한데 비용 때문에 제품 공급을 포기한 적도 있다”고 덧붙였다.
이동범 지니네트웍스 대표는 “해외 제품은 경쟁사를 막론하고 제품을 연동해 보안 기능을 높이며 고객 서비스에 만전을 기한다”며 “국내 정보보호 기업은 기술 연동에 소극적인데다 너무나 폐쇄적이어서 이렇게 가다간 모두 공멸할 수 있다”고 지적했다.
김인순기자 insoon@etnews.com