한국정보산업연합회(회장 윤종용)와 전자신문은 5일 오전 서울 소공동 롯데호텔에서 정보보호 산학연 전문가 6명가 참석한 가운데 ‘IT정보보호산업 경쟁력 점검’ 좌담회를 개최했다.
이날 좌담회에서 참가자들은 영세한 기업들의 난립과 해외시장 개척 실패 등으로 어려움을 겪고 있는 국내 정보보호 산업의 현주소를 진단하고 경쟁력 확보를 위해 민관이 힘을 모아야 한다고 지적했다. 또 정보보호 산업을 확장시키위한 정부 정책의 개선 방향과 업체간 인수합병(M&A)을 통한 기업 규모 확대의 필요성에 공감했다.
<참석자>
김찬성 한국정보산업연합회 전무
김철수 안철수연구소 부사장
양승욱 전자신문사 컴퓨터산업부장
이경구 한국정보보호진흥원 산업지원단장
임병동 인젠 사장
사회=임종인 고려대학교 정보보호대학원 원장
◇임종인(사회·고대 정보보호대학원장)=정보보호 산업이 글로벌 시장 경쟁에서 어려움에 직면해 있다. 정통부에서 IT 839라는 정책을 펴고 있으며 이중 정보보호가 포함돼 있다. 최근 가장 이슈가 되고 있는 유비쿼터스 환경을 이룩하기 위해서도 가장 중요한 것이 정보보호이다. 외국의 대표적인 보안 기업인 시만텍은 거대 IT 기업과 연합해 시장을 키워가고 있다. 그러나 우리나라 보안 산업은 건설기업처럼 하도급 위주의 시장으로 전락하고 있다. 이에 따라 기술력이 저하하고 우수 인재가 떠나는 문제가 발생하고 있다. 우리나라 정보보호기업들의 경쟁력을 점검해보자.
◇김철수(안철수연구소 부사장)=국내 보안시장의 가장 큰 문제를 짚어보면 기술력과 마케팅력이다. 우리가 기술면에서는 뒤지지 않는다고 본다. 그러나 상품 기획력에서부터 제품을 완성하는 품질문제, 시장 검증 등 유지보수 인프라가 매우 뒤지고 있다. 소프트웨어를 팔아서 300억 원의 매출을 낸다는 것은 쉬운 일이 아니다. 결국, 해외 시장으로 눈을 돌릴 수밖에 없는 상황에 놓여있다.
◇양승욱(전자신문 부장)=보안의 중요성이 아무리 강조된다고 해도 수요자들이 이를 인식하지 못하고 있다면 시장의 파이는 커지지 않는다. 업계 스스로 정보보호의 중요성을 알리는 역할을 해야한다. 단순히 제품을 파는 것에 집중하는 것이 아니라 정보보호 저변 확대에 힘써야 한다.
◇임병동(인젠사장)=우리는 민간 분야에서 정보보호 자립기반이 있는 나라 중의 하나라고 생각한다. 요즘은 그러나 위기 의식이 팽배해 있다. 97년 침입탐지시스템(IDS)을 만들 당시 미국에서도 관련 제품을 만드는 곳이 거의 없었다. 미국에서 방화벽이나 IDS를 모르는 사람이 더 많았다. 그 당시 미국보다 더 나은 제품이라는 평가를 받았다고 본다. 유능한 몇 명을 이용해 소프트웨어를 개발하는 시절에는 우리가 앞서갔으나 대규모 기업들의 규모의 경쟁을 벌이면서 경쟁력이 차이가 나기 시작했다. 실제 미 ISS사의 경우 개발인력만 300명이지만 인젠의 경우 20명 정도에 불과하다. 우리나라 정보보호 산업의 경쟁력이 밀릴 수 밖에 없는 이유다. 이에 대한 특단의 조치가 필요하다. 오프라인의 국방 보안은 물론 온라인의 보안까지 해외에 의존하는 현상이 벌어질 것이다.
◇김찬성=국내 정보보호기업들이 안주해 있지 않나 생각이 든다. 98년부터 정부가 상당부분의 시장을 키워왔으나 기업들 스스로 민간 부분의 시장을 키워왔는지에 대한 의문이 든다. 20개 정도의 외국 기업들 들어와 시장을 장악하기 시작했다는 것은 시장의 가능성 있다는 것을 의미한다. 우리는 기술력은 있으나 상품화하고 시장을 확대하고 소비자에게 구매 매력을 느낄 수 있는 능력을 갖추지 못했다.
◇임종인=그렇다면 이 같은 문제의 원인은 어디에서 비롯됐는지 논의해 보자.
◇이경구(정보보호진흥원 단장)=국내 정보보호 산업 시장이 작다고 말하고 있으나 우리 스스로 축소하고 있다고 본다. 그저 정보보호 관련 단품 중심으로 시장 규모를 제한하고 있다. 그러나 정보보호산업은 스마트카드 부분과 서비스까지 합쳐 최대 3조 원까지 이르는 시장이다. 상당히 큰 국가의 경쟁력 부분을 잡고 있으면서도 기능을 제대로 못하고 있다. 정보보호 산업은 극한 상황까지 치달았다. 2∼3년 전의 업체가치가 10% 이하로 떨어진 것이 이것을 반영한다. 신규투자를 이끌어낼 수 없는 상황이며 이에 따라 기술력이 저하되고 경쟁력은 계속 저하되는 악순환에 놓여있다.
◇임병동=IT기술이 전체적으로 통합되고 있다. 정보보호는 공공 서비스로 정부가 시장을 창출하고 기술개발과 인수합병을 유도해 나가고 있다. 그러나 아직 정보산업계에서 정보보호에 대한 인식 자체가 제고가 되지 않고 있다. IT기업 스스로 세계 일류 상품을 만들려면 보안이 필수적이라는 인식의 전환이 필요하다.
◇양승욱=우리나라의 지식관련 산업의 가장 큰 병폐는 정부에 모든 것을 기대하는 것이다. 농업 개방을 앞두고 많은 돈을 투자했으나 그 돈은 다 없어졌다. 마찬가지로 정보화촉진기금을 많이 투여했으나 우리나라를 대표하는 소프트웨어는 아직 없다. 정보보호산업을 육성하기 위해서는 옥석을 가리고 이에따라 한정된 자원이라도 집중해야 한다는 생각이다.
◇임종인=국내 정보보호 관련 기술이 선진국에 비해 결코 뒤지지 않는다면 국내 정보보호산업의 가능성은 충분하다고 본다. 그러나 아직까지 해외시장에서 국내 기업들의 성공적인 사례를 찾기는 어려운게 현실이다. 글로벌경쟁력을 갖출 수 있는 방안이 있다면.
◇김철수=보안업체 중에서 건전한 영업이익을 내고 있는 기업은 손에 꼽을 정도다. 우리가 인프라를 구축하지 못하고 있을 사이 IBM은 20여 년 전부터 보안 제품을 만들고 아직도 시장 상황을 보고 있다. 세계적 기업인 MS와 시스코, IBM 등이 자체적으로 우수한 보안기술을 확보해 놓고 있다. 우리나라에는 네트워크 보안 제품들이 매우 많다. 이런 회사들이 인수합병의 단계에 와 있다고 본다. 세계적인 추세는 보안 제품들이 수직 계열화되고 있는 현상이다. 거대 기업들과 벤처기업들은 시장 논리에 맞는 인수합병을 하고 있다. 정부차원의 펀드보다는 업계가 바람직한 시너지를 이룩하는 인수합병이 절실하다. IDS나 백신 등 포인트 솔루션을 가지고 있는 시장은 이제 포화 됐다. MS가 보안 관리를 말하고 있다면 이제는 이런 회사들이 포인트 솔루션을 모두 통합하게 될 것이다. 수직 수평의 통합이 어떻게 이뤄져야 할 것인가를 생각해야 한다.
◇이경구=정부 주도의 인수합병을 말하는 것은 자금 문제 때문에 거론한 것이다. 기본적인 기술력과 아이디어는 있는데 결과물을 낼 수 있는 투자자금이 없다. 인수합병이 일어나더라도 덩치만 키우는 것에는 반대한다. 보완을 통해 시너지 효과를 내지 않고 대주주도 바뀌고 기술 유출이 되는 사례도 있다. 인수합병으로 자본력을 키워야 한다. 기술력과 장점을 통합해 시너지효과를 내야한다.
◇양승욱= 보안업체 간 인수합병은 시너지를 가져올 수 있다. 그러나 보안을 모르는 기업이 보안업체를 인수합병하는 것은 건전한 기업까지 망하게 하는 악순환을 가져온다. 많은 벤처기업들은 정부의 지원책만 바라보고 있으나 정부 지원이 아닌 기업 스스로 자립할 수 있는 방안을 강구해야한다. 이런 측면에서 정보보호 기업들의 모임인 정보보호산업협회의 역할이 그 어느때 보다 중요하다◇김찬성=400∼500개 정도의 정보보호 관련기업들이 난립하고 있는 것이 업계 현실이다. 정보보호에 관련된 법이 여기저기 분산돼 정보보호란 개념이 모호하다. 미국은 42억 달러 IT 예산의 8.2%를 정보보호에 사용한다. 그러나 우리 정부는 1.3%밖에 안 되는 정말 초라하기 짝이 없는 수준이다. 정보보호가 정말 중요한 전자상거래에서조차 보안이란 개념이 없다. 정보보호의 시장 규모를 키워야 한다. 각 공공부분의 정보화담당자를 만들어 인식을 확산시켜야한다. 국내 정보보호 관련 법률은 정보화촉진기본법, 전자거래기본법, 정보통신기반보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 4개 분야에 나눠져 있지만 정작 정보보호 법안은 없다. 정부는 정보보호 산업에 대한 통합적인 법률을 만들어야 한다. 이와 함께 정보보호 중소기업의 세제 지원이 절실하다. 지적산업에 대한 생산성 향상을 개선해야 한다.
◇임병동=국내 기업은 아직 체계를 갖추지 못한 상황에서 해외 기업들이 체계를 갖추고 들어오고 있다. 실제 보안에 대한 투자는 정부가 1.3% 라고 주장하지만 여기에는 하드웨어까지 포함돼있다. 실질적으로 소프트웨어측면에서 본다면 투자대비 0.5% 수준에도 못미칠 것이라는 생각이다.
◇임종인= IT강국으로 가는데 있어 원천적인 분야에서 경쟁력을 가지려면 허술하지 않은 보안인프라를 갖춰야 한다. 산업이 성장할 수 있는 순환을 체계를 구축해야 한다. 미국은 국방분야를 통해 정보보호 시장을 창출하고 있다. 이런 측면에서 우리 정부도 관련 분야 시장을 창출해야 한다.
◇김철수=국내 기업들이 정부산업에 의존해 살아가고 있다. 200여 개 정도의 보안기업이 있으나 영업이익이 없는 회사들이 없다. 10년 이상 된 엔지니어를 뽑으려고 했으나 엔지니어 커리어를 키워준 기업이 없다. 국내 기업들은 체계적인 인사제도가 부족하다. 기술력을 장기적으로 가질 수 있는 여건 마련과 제품을 제대로 시장에 내기 위한 주변 인프라 조성이 시급하다. 우리 기업들이 제일 부족한 능력이 제품 기획력이다. 상품을 기획하는 기획자가 거의 없다. 소프트웨어 엔지니어는 많은데 제품을 기획해 만들어낼 수 있는 인력은 없어 경쟁력이 떨어지고 있다.
◇이경구=대학과 산업, 사회에서 개인의 경력 패스를 구축하는 작업이 필요하다. 국내 기업은 영세하지만 기술개발을 독자적으로 하려는 경우가 많다. 기술을 확보하는 방안을 여러 가지가 있다. 기술을 합쳐서 시너지 효과를 낼 수 있는 기업가 분위기가 조성해야 한다. 한정된 자원을 활용할 수 있는 방안을 찾아야 한다. 매뉴얼 등 소비자가 구매할 수 있는 상품력을 키워야 한다. 개발과정에 미래 지향적인 계획이 동반돼야 한다. 충분한 시간과 인력과 제품 업그레이드를 위한 제품 개발이 요구된다.
◇양승욱=앞서 지적했지만 정보보호산업이 경쟁력을 갖추기 위해서는 정부가 아닌 업계 스스로의 노력이 절실하다. 정보보호기업들이 정보보호시장확대를 위해 어떤 역할을 하고 있는가에 대해 생각해야 한다. 정부는 절대 먼저 투자하고 지원하지 않는다. 업체 스스로 수요를 만들어가려는 노력을 해야한다. 또 정보보호 기업들이 인식확산에 대한 전파자 역할을 해야할 때다.
◇이경구=기업들이 가장 힘들어 하는 부분 중의 하나인 기술인력 부족 문제는 해결할 수 있다. 이것은 너무 많은 업체들이 난립하면서 발생한 현상이기 때문이다. 각 기업에 흩어진 인력들을 모으는 작업으로 이 문제를 해결할 수 있다. 기업들은 또 소비자가 구매력을 향상시킬 수 있는 데 인력과 투자를 아끼지 말아야 한다.
◇임종인=정보보호 산업은 국가적인 인프라다. 우리나라 정보보호산업이 글로벌산업으로 확고한 자리를 굳히기 위해서는 정부의 체계적인 지원부터 업체 스스로 글로벌 경쟁력을 갖출 수 있도록 상품기획력과 마케팅력을 높여야 하는 것도 과제로 지적됐다. 또 덩치만을 키우기 위한 M&A보다는 시너지를 창출할 수 있는 보안업체간 M&A나 기술제휴가 활발히 이루어져야만 할 것으로 보인다.
정리= 김인순기자@전자신문, insoon@