[기자수첩]보안기업 매출은 왜 4분기에 몰리나

2018년이 얼마 남지 않았다. 도심 카페는 캐럴이 들린다. 보안 업계는 연말을 기다린다. 연말이면 상장 보안 기업 주가가 오른다. 1분기에 이어 2분기 연속 마이너스 성장을 거듭하던 보안 기업은 3분기부터 회복세로 돌아서 4분기 흑자를 기록한다. 매출은 주가에 반영된다. 대부분 상장 보안 기업 패턴이 유사하다.

보안 기업 매출이 4분기 집중되는 이유는 뭘까. 공공기관, 기업 등 보안 제품 구매가 하반기 잉여 자금에 몰리기 때문이다. 기업은 매년 초 필요 투자금액을 소비하고, 이외 남은 돈은 하반기 보안 제품 구매에 사용한다.

보안 업계 관계자는 “보안 업계는 계절 영향이라고 말할 정도로 보안 수요는 4분기에 몰린다”면서 “기업, 공공기관은 잉여금에 따라 보안 제품 구매 규모도 달라질 정도”라고 말했다.

기업 보안 투자 현황을 보면 대부분 사이버 보안 사고가 4분기에 몰려 있는 것처럼 보인다. 그러나 올해만 하더라도 1분기 평창 동계올림픽 관련 해킹 사고, 갠드크랩 랜섬웨어, 암호화폐 거래소 공격, 역대 최대 규모 분산서비스거부(DDos, 디도스) 공격 등 국내외 보안 위협은 어느 때보다 컸다. 2분기나 3분기도 마찬가지다.

최근 사이버 위협은 지능형지속위협(APT)으로 발전했다. 특정 대상을 최대 1년 이상 표적으로 삼아 감염시키고, 정보를 탈취한다. 스피어 피싱 등을 이용해 침투 가능한 틈을 찾아 개인정보를 유출하고 핵심 기술 등을 빼앗는다. 이들 공격 방식에는 계절 영향도, 시간 경계도 없다. 위협은 24시간 지속된다.

결국 보안 인식 부족 문제다. 사업 계획을 결정하고, 예산을 최종 승인하는 대표 생각이 바뀌지 않으면 워너크라이, 낫페트야 랜섬웨어가 불러온 재앙은 단순히 해외 토픽으로 끝나지 않는다.

내년은 달라야 한다. 내년도 기업 투자 1순위에 신사업, 디지털 트랜스포메이션 등과 함께 '사이버 보안'이 자리 잡기 기대한다.

정영일기자 jung01@etnews.com