<2001년 정보보호시장 전망>안철수<안철수연구소 사장>
정보보호시장의 가장 큰 흐름은 제품에서 서비스로의 이동이다. 새로운 컴퓨터 바이러스가 끊임없이 발생되고 새로운 해킹기법이 등장함에 따라 정보보호제품은 완성된 제품으로 존재하기보다는 끊임없는 대응책 개발과 개선작업이 더 중요한 비중을 차지하게 됐다. 일반적인 소프트웨어들은 일단 제품을 설치한 후에는 버그 수정 정도의 유지보수만으로 충분하지만 안티바이러스 소프트웨어를 비롯한 정보보호제품은 유지보수의 차원을 넘어 지속적인 연구개발서비스가 필수적인 요소로 자리잡게 됐다.
IDC의 분류방법에 따르면 정보보호시장을 3A(Authentication·Authorization·Administration), 안티바이러스, 방화벽, 암호화의 4가지 영역으로 나누고 있다. 이 중 가장 큰 시장을 차지하고 성장률도 높은 영역은 3A 영역이며 그 다음으로 안티바이러스, 방화벽, 암호화의 순서대로 시장을 점유하고 있다.
세계 정보보호시장의 규모는 지난 98년 30억달러(3조7500억원), 99년 40억달러(5조원)에서 2000년에는 52억달러(6조5000억원)로 추정되는 등 연 30% 이상의 성장률을 보이고 있다. 이는 IT산업의 성장률인 13%, 소프트웨어산업의 성장률 20%를 훨씬 상회하는 것으로 정보보호산업이 IT산업에서 가장 높은 성장률을 보이는 분야 가운데 하나로 자리잡고 있음을 보여주고 있다.
국내 정보보호시장의 크기에 대해서는 많은 논란의 여지가 있다. 지난해말 정보보호산업협회의 회원사를 대상으로 조사한 결과 99년 시장규모는 881억원이었으며 2000년에는 303% 증가한 3549억원, 2001년에는 149% 증가한 8839억원으로 추정된다는 결과가 나왔다. 그러나 이 결과는 여러가지 이유로 외국의 자료들과 직접적으로 비교하기는 힘들다.
첫째, 이 결과는 정보보호산업에 종사하는 기업들의 매출 목표액을 단순 합산한 것이다. 여기에 속하는 많은 기업들은 신생 벤처기업인데, 벤처기업의 특성상 초기 시장의 규모를 산정하는 데는 많은 어려움이 있으며, 또한 투자유치를 위해 목표를 의욕적으로 높게 잡는 것이 보통이다. 따라서 실제 실적이 아닌 목표치를 단순 합산한다면 많은 무리가 따르게 마련이다.
둘째, 외국에서는 정보보호시장 규모를 정보보호제품에 한정해 산정하지만 국내에서는 관행상으로 하드웨어 및 관련 매출을 모두 포함시키는 경우가 많다. 정보보호제품을 납품할 때는 관련 서버 및 장비도 함께 납품하는 경향이 있는데 기업들의 총매출액만을 본다면 이들을 구분하기 힘들다. 따라서 정확한 시장규모를 산정하기 위해서는 총매출액을 정보보호제품의 매출액과 관련 매출액을 구분하는 작업이 선행돼야 한다.
셋째, 정보보호제품이 제작회사에서 바로 소비자로 전달되는 것이 아니라 여러 회사를 거쳐 소비자에게 전달되는 경우도 있다. 이러한 경우에 실제 시장에서 판매된 제품은 하나이지만 유통과정을 거치는 모든 회사에서 각각 매출로 잡힐 수밖에 없다. 시장규모를 조사할 때 이러한 회사들의 매출을 모두 단순하게 더해버린다면 실제 시장규모의 몇배에 해당되는 잘못된 시장규모가 계산될 수밖에 없다.
본인의 추정으로는 2000년 국내 정보보호시장의 크기는 세계시장의 약 1.5%에 해당되는 1000억원 정도, 그리고 하드웨어 및 관련 매출을 모두 포함하더라도 2000억원 정도로 생각된다.
특히 2001년에는 지난 2년간 투자된 하드웨어 및 소프트웨어 인프라를 바탕으로 보안의 필요성이 본격 대두될 전망이다. 일반인들도 보안을 중요한 요소로 인식하기 시작했으며 기업에서도 가장 중요한 자산이 콘텐츠에 기인한다는 인식이 뿌리를 내리고 있다. 이러한 인식을 바탕으로 정보보호시장은 기업에 경쟁력을 부여하는 필수적인 IT산업의 한 분야로 굳건히 자리잡을 것이다.