[2016 보안시장 분석①] 강력한 규제·대형 사고에도 ‘불황’
상태바
[2016 보안시장 분석①] 강력한 규제·대형 사고에도 ‘불황’
  • 김선애 기자
  • 승인 2016.12.02 17:06
  • 댓글 0
이 기사를 공유합니다

장기간 이어진 경기불황으로 보안투자 계속 밀려 … 글로벌 기업 파트너 쥐어짜기도 심각

2016년 한 해에도 대형 보안사고가 잇달아 터져 나왔으며, 개인정보보호법 등 강력한 규제가 발표돼 보안 시장의 성장을 견인할 것으로 예상됐다. 그러나 올해도 역시 보안시장은 극심한 한파가 이어졌다. 그 이유는 올해도 변함없이 ‘경제’ 때문이다. 경기 불확실성이 나아지지 않고 있어 기업들이 투자에 인색한 상황이며, 그 중에서도 보안은 직접 돈을 벌어주는 사업이 아니기 때문에 투자 후순위로 밀리고 있다.

“쓸만한 보안제품이 없다”

보안업계의 침체는 수년간 이어져온 문제이다. 예년에는 보안사고가 발생하면 사고의 재발을 막기 위한 보안 시스템 도입과 컨설팅, 서비스 사업이 봇물 터지듯 터져나왔다. 새로운 보안 규제가 제정되면 규제준수를 위한 제품이 출시되면서 시장에 생기가 돌았다. 그러나 지금은 사고가 발생하거나 강력한 규제가 있어도 투자로 이어지지 않는다.

기업들은 일시적인 문제 해결을 위한 포인트 솔루션 구입을 꺼리고 있으며, 비즈니스 거버넌스 관점에서 보안 시스템 운영을 고민한다는 이유로 보안 투자를 미루고 있다. 기업들이 보안에 투자하지 않는 이유 중 보안업계에서 심각하게 새겨야 하는 것은 ‘쓸만한 보안 제품이 없다’는 것이다.

현재 글로벌 보안 시장은 인공지능(AI) 기술을 적용해 보안위협을 지능적으로 탐지하고 자동으로 대응하는 기술을 상용화시켜 시장을 한 단계 업그레이드하고 있다. 국내에서는 글로벌 기업의 기술 수준을 따라갈 수 있는 기업은 찾아보기 힘들다.

물론 보안업계에서는 국내 솔루션의 저가수주 관행으로 수익성이 악화된다는 이유를 들어 보안 솔루션 제값받기와 유지보수료, 보안 서비스 현실화 대책을 요구해왔다. 이 정책이 실제로 적용돼 보안 기업의 수익을 보장하게 됐지만, 암암리에 일어나는 저가수주를 막지 못하고 있는 실정이다.

(이미지 출처: 카스퍼스키랩 홈페이지 https://securelist.com/analysis/kaspersky-security-bulletin/76660/kaspersky-security-bulletin-predictions-for-2017)

오락가락 정부정책으로 보안 투자 미뤄져

오락가락하는 정부 정책도 도마에 오른다. 정부는 잇따르는 보안사고를 막기 위해 각종 규제를 만들어내고 있지만, 중복되거나 충돌하는 규제가 많고, 현실적이지 않은 강력한 규제를 내놔 오히려 규제를 무시하게 만든다.

예를 들어 ISMS의 경우 ISO27001을 한국 현실에 맞게 정리해 의무화 한 것이지만, 실제 기업에서는 체크리스트 기반 통제 정책으로 인증심사를 받는 당시에만 집중적으로 관리하고 그 이후에는 관리하지 않게 됐다.

실제로 1000만여명의 고객정보 유출 사고를 일으킨 인터파크는 2013년 ISMS 인증을 받았으며, 올해 5월 갱신심사를 받았다. 인터파크 해킹은 망분리가 되어 있음에도 비밀번호 관리가 제대로 되지 않아 관리자 계정이 유출되고 DB서버에서 고객정보가 유출돼 전형적인 관리소홀로 일어난 사고이다.

현실과 동떨어진 규제도 문제다. 클라우드 시장 활성화를 위해 제정한 클라우드 발전법의 경우, 공공기관에 서비스를 하기 위해서는 보안인증을 받아야 한다. 보안인증 요건은 공공기관 사업과 동일한 조건을 만족해야 하는데, CC인증이나 국산 암호화 알고리즘을 사용할 것, 분리된 망에서 제공할 것 등의 요건을 갖춰야 해 중소규모 클라우드 기업들은 인증 심사 신청에 어려움을 겪었다. 현재 KT가 인증심사를 획득하고, 가비아 등이 인증을 신청해 공공 클라우드 시장은 내년을 기약하게 됐다.

글로벌 기업의 국내 파트너 쥐어짜기 문제도 도마위에 올랐다. 글로벌 기업의 한국지사에서는 본사에서 할당받은 목표를 채우기 위해 로컬 파트너에게 과도한 재고를 떠넘기고 있다. 올해 과도한 밀어내기로 몇 몇 대형 파트너들이 폐업에까지 이르게 됐지만, 밀어내기 문제는 여전히 해결되지 않고 있다.

국내 지사에서는 영업인력을 대거 채용해 어떻게 해서든 주어진 매출 목표를 맞추려고 하지만, 이들의 매출 목표를 채울 수 있는 사업이 없는 상황에서는 파트너 쥐어짜기에만 매달리고 있는 상황이다.

2017년도 암울 … 탈출구는 없나

2017년 보안 시장도 뚜렷한 희망은 보이지 않는다. 정치권이 급박하게 돌아가면서 정부·공공시장은 상당기간 사업 축소 혹은 중단될 것으로 보이며, 예산 집행도 원활하게 이뤄지지 않을 것으로 예상된다. 당연히 기업의 보안 투자는 축소될 것이며, 보안 기업의 수익악화로 인한 경영난은 심화될 것으로 전망된다. 2017년, 보안시장의 탈출구를 찾는 것이 시급하다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.