국내 보안산업을 창조경제의 새로운 성장동력으로 만들기 위해 실효적인 지원책이 마련돼야 한다는 목소리가 높다. 정보보안기업이 느끼는 지원정책 체감지수가 올라가지 않고 있다는 것이다. 세계 최대 보안전시회 RSA 2014에서 만난 보안 업계 전문가들의 말을 종합하면 정부의 보안산업 육성 계획에도 불구하고 여전히 실효적인 지원이 이뤄지지 않고 있는 것으로 해석된다.
지난해 3·20 사이버테러 이후 한국에 대한 글로벌 보안산업계의 관심은 매우 높아졌다. 우리나라를 겨냥한 제로데이 공격이 증가할 뿐 아니라 악성코드 및 백신 정보를 수집하려는 수요도 증가했다. 전직 해커 출신 한 보안업체 대표는 “한국은 시장규모는 적지만 연구개발(R&D) 차원에서 위상과 입지가 높아지고 있다”고 설명했다.
국내 정보보안 시장 규모는 연간 1조6000억∼1조7000억원대로 추산된다. 190개 국내기업이 시장을 분점하고 있어 해외 진출은 이제 선택이 아닌 필수가 됐다.
RSA 2014에는 안랩·파수닷컴·지란지교소프트·미라지웍스 등 국내 보안업체 6개사가 참가했다. 1000억원대 매출을 기록한 안랩을 제외하고는 모두 중소기업이다.
지난 서너해 동안 미국 시장을 노크하고 있으나 지금까지는 수익보다 미래를 위한 투자가 더 많은 상황이다. 이 때문에 이들 기업의 수출 시장 노력은 ‘계란으로 바위치기’에 비유되기도 한다. 그나마 이번 행사에는 국내업체 부스를 찾는 해외 참관객이 크게 늘어났다.
한 보안업체 대표는 “거대 IT기업들이 장악하고 있는 미국에서 가시적 성과를 내기가 쉽지 않다”며 “하지만 미국은 시장 규모 및 비즈니스 기회 창출 측면에서 포기할 수 없는 시장”이라고 강조했다.
이 때문에 해외 전시회 지원정책 역시 시대 변화에 발맞춰 창조적으로 전환돼야 한다는 의견도 비등하다. 정부는 지원 대상 업체 간 형평성을 이유로 이번 참가업체들을 지원 대상에서 제외했으나 매칭펀드 방식 등 ‘운영의 묘’를 꾀해야 한다는 의견이다.
보안업체 관계자는 “보안은 유지보수가 필수적이기 때문에 해외 바이어들은 한국 기업의 경영과 외형을 면밀히 검토해 거래를 시작한다”며 “해외 전시회에 ‘한국관’을 만드는 보여주기식 정책은 소프트웨어와는 거리가 있다”고 언급했다.
에릭 권 이노브젝트 대표는 “미국에서의 성공은 지렛대 효과를 가져다 준다”며 “한국 기업의 보안 소프트웨어를 미국에 공급한 것을 바탕으로 남미 지역까지 진출했다”고 설명했다.
유지보수 비용 현실화 역시 ‘구두선’에 그치고 있다. 다국적기업에는 최대 20%대 요율을 적용하고 있으나 국내 중소 보안업체들은 5∼6%도 받기 힘든 게 현실이다. 특히 국내 대기업을 고객사로 둔 정보보안기업들은 ‘슈퍼 갑’의 눈치 때문에 울며 겨자 먹기식으로 ‘무상’으로 하는 사례도 적지 않다.
한 보안업체 대표는 “정부와의 수많은 간담회에도 불구하고 유지보수 요율을 올려받은 사례를 찾기 힘들다”면서 “특히 정부 공공기관은 예산 부족을 이유로 인상을 꺼린다”고 말했다.
이 같은 우리나라의 보안 소프트웨어 지원 정책과 달리 글로벌 보안 시장에서 중국의 약진은 두드러진다. 특히 정보보안 인력 양성정책이 눈에 띈다. 미국 보안업체에서 근무하는 중국인 직원의 수는 눈에 띄게 증가하고 있다. 미국에서 만난 다국적 소프트웨어업체인 O사 관계자는 “한때 인도 연구개발자들이 입지를 강화한 적이 있었다. 하지만 앞으로는 중국인 직원 수가 늘면서 차이나 임팩트가 커질 것”이라고 우려했다.
샌프란시스코(미국)=김원석기자 stone201@etnews.com
