[이슈분석]서비스 대가 못받은 기업은 고사 위기

국가 안보와 직결되는 사이버시큐리티 분야는 국산 기술 확보가 무엇보다 중요하다. 세계적으로 자체 정보보호 기술을 가진 곳은 미국, 러시아, 이스라엘, 한국 등 일부 국가에 불과하다. 에드워드 스노든 사태 후 자국 정보보호 기술을 가지려는 국가적 움직임은 심화했다. 보안사항 유출을 우려해 외국이 아닌 자국에서 개발된 정보보호 기술만 믿고 쓸 수 있는 탓이다.

한국은 1990년대 중반 정보보호 기업이 자생적으로 설립됐지만 제대로 성장하지 못했다. 주로 공공시장을 중심으로 제품을 판매하는데 최저가 입찰 경쟁에 시달렸다. 제품 값도 제대로 못 받은 데다 보안성 유지 서비스는 대가를 산정할 꿈도 꾸지 못했다.

전체 정보보호 기업 중 매출 300억원 미만이 92%를 차지할 정도로 영세한 구조를 면치 못했다. 이들 중 80%는 내수 시장에만 의존하며 해외 진출을 하지 못했다. 국내 매출 1위인 안랩은 지난해 총 1276억원 매출을 기록했다. 세계 1위 시만텍의 1.7% 수준에 불과하다.

국내 정보보호 제품은 대부분 보안 소프트웨어(SW)를 탑재한 하드웨어 솔루션 위주다. 전체 시장 73%를 차지한다. 세계 시장은 60% 이상이 서비스 시장이다. 이에 비해 우리나라는 서비스 대가를 받을 수 없는 후진적 시장 구조를 가졌다. 국내 기업은 주로 공공 시장(34.2%)·금융시장(19.7%)에 집중한다. 민간 시장 80%는 외국계 기업이 점유했다.

지난해 세계 정보보호 시장규모는 1900억달러(약 209조1330억원)에 달했다. 이 중 국내 시장 규모는 69억달러(약 7조6000억원)로 3.6% 수준에 불과했다. 지난해 산업 성장률 7.1%는 이전 3년 평균 성장률 15%에 비해 하락했다. 최근 2년간 정보보안 평균성장률은 약 3.7%로 이전(13%)에 비해 낮아졌다. 정보보안 기업 수출은 총매출 4∼6%에 불구하다.

국내 기업은 원천기술 부족으로 새로운 보안이슈에 대응하는 혁신적인 제품개발보다는 시장 포화상태인 기존 제품을 개선하는 수준에 머물렀다.

심종헌 지식정보보안산업협회장은 “정보보호 분야 지출을 이제는 비용이 아닌 투자 개념으로 인식해야 한다”며 “정보보호기업 기술경쟁력을 높이기 위해서는 공공기관이나 민간기업이 반드시 정보보호 제품이나 서비스에 대가를 지급하는 풍토가 조성돼야 한다”고 강조했다.

김인순기자 insoon@etnews.com