[이슈분석]수요자가 말하는 국내 보안 기업 돌파구는

“단편적인 보안 솔루션 중심 대응이 아니라 통합과 시큐리티 인텔리전스가 필요하다.”

“현재 시장에 나온 국산 보안 제품은 공급자 중심이다. 수요자와 사용자 입장에서 제품을 만들고 판매해야 한다.”

금융과 통신사 최고정보보호책임자(CISO)는 현재 국산 정보보호 제품 성능과 서비스 문제점을 지적한다. 토종 정보보호 솔루션으로는 최근 급증한 사이버 위협에 대응하기에 역부족이라고 입을 모은다.

신수정 KT CISO는 “국가기반시설에서 지능형지속위협(APT) 공격은 최대 이슈”라며 “이제는 들어오는 것을 막던 과거 개념에서 탈피해 나가는(아웃바운드) 트래픽을 관제해야 하는 시대가 됐다”고 설명했다. 악성코드가 사내에 들어오는 것을 완벽하게 막을 수 없다는 사실을 인정하고 명령&제어(C&C) 서버와 연결해 정보가 나가는 통로를 차단하는 방법이다. 신 CISO는 “모의 침투 테스트만이 아니라 사이버 위협을 종합적으로 분석하는 서비스가 필요하다”고 덧붙였다.

김종현 KB국민은행 CISO는 “산업이 발전할 때 규모가 작은 곳은 몇 명의 뛰어난 기술자만으로 성장할 수 있지만 규모가 커지면 소비자를 고려한 제품을 개발해야 한다”고 설명했다. 그는 “국산 솔루션을 도입하고 싶어도 원하는 목적에 딱 들어맞는 제품을 찾기가 어렵다”고 말했다.

보안기업이 단품 프로젝트 위주로 사업을 진행하다 보니 수요자 입장에서는 구매할 만한 제품이 없다는 말이다. 대형 사고 후 정부 대책이 나오면 관련 솔루션 기업이 우후준순 생기고 결국 가격 경쟁만 하다가 시장이 망가지기 일쑤다.

김홍선 SC은행 부행장은 “정보보호 제품 속에는 정보와 경험이 함께 녹아 있어야 한다”며 “국내 제품은 시시각각 급증하는 글로벌 보안 위협 정보가 단절됐다”고 지적했다. 김 부행장은 “단순히 제품만 파는 것이 아니라 기업 내 비즈니스와 융합해 사업화하는 기업이 필요하다”고 강조했다.

김인순기자 insoon@etnews.com