현재 국내 보안 기업은 한마디로 진퇴양난이다. 포화된 국내 시장에서 서로 뺏고 빼앗기는 싸움을 벌인다. 해외 시장에서 이렇다할 성과를 낸 곳은 손가락에 꼽을 정도다.
더 큰 문제는 국내 기업 상당수가 튼튼한 기초 체력을 갖추지 못한 점이다. 정보보호 시장이 성장한 지난 10년 간 국내 기업은 공공 시장에 안주하면서 연구개발(R&D)에 소홀했다. 그동안 파이어아이, 팔로알토네트웍스, 스플렁크 등 글로벌 기업은 가상화 기술을 이용한 샌드박스를 비롯해 다양한 애플리케이션을 체계적으로 관리하는 지능형지속위협(APT)과 차세대 방화벽을 내놓으며 시장 패러다임을 바꿨다.
한 CC평가기관 대표는 “국내 기업이 처음 제품 평가를 의뢰할 때 제품 완성도는 70% 수준에 지나지 않는다”며 “각종 오픈소스를 가져다 조합한 수준일 때도 있어 놀랍다”고 지적했다.
생명보험기업 보안담당자는 “최근 차세대 보안솔루션을 도입하는 기업은 제품 가격보다는 성능과 기능에 집중한다”며 “국산 솔루션을 도입하고 싶어도 과거와 달리 외산제품과 큰 기술 격차를 인정할 수밖에 없다”고 꼬집었다.
권석철 큐브피아 대표는 “공공기관에 국내 CC인증을 받은 제품이 들어가는 구조가 신기술을 적용한 보안 제품 발전을 저해했다”며 “과연 CC인증만이 대안인지 고민해야 할 시점”이라고 말했다.
전문가들은 독보적인 기술 개발과 해외 진출만이 해법이라고 입을 모은다. 글로벌 시장에 안착한 지문인식 기업 슈프리마 이재원 대표는 “해외 기업이 선점하던 시장의 높은 진입 장벽을 뚫으려면 독보적인 기술력을 갖추는 것이 답”이라며 “낮은 브랜드 인지도를 뛰어넘을 방법은 기술력”이라고 설명했다.
10년간 끈질긴 노력 끝에 일본 등 해외에서 올해 매출 100억원을 바라보는 오치영 지란지교소프트 대표는 “해외 시장은 오랜 기다림과 기술, 파트너로 연결되는 삼박자가 맞아야 한다”며 “수년간 파트너사와 호흡을 맞추며 지란지교소프트 이름으로 일본 시장에서 제품을 팔 수 있는 기반을 마련했다”고 말했다.
김용대 KAIST 정보보호대학원 교수는 “국내 보안 제품은 자체 보안성을 제대로 점검하지 않을 정도로 허술하게 관리된다”며 “취약점 발견시 고객사에 바로 알리고 빠르게 패치하는 문화가 정착돼야 글로벌 기업이 될 수 있다”고 강조했다.
김인순기자 insoon@etnews.com
