[미래포럼]정보보호 산업의 출혈 경쟁

올해 정보보호 산업 화두는 수익 악화와 실적 부진이다. 대부분 정보보호 기업이 작년 대비 매출액, 영업이익이 감소했다.

올해 정부 정보화 예산은 4조2000억원이며 이 가운데 정보보호는 2544억원으로 전체 정보화 예산 중 6.1%다. 정보보호 예산을 높여 보안 인식을 강화해야 하지만 예산이 낮다 보니 공공시장에서 낮은 가격 보안제품을 요구하는 사례가 잇따라 등장한다.

이런 상황에 발주업체는 정보보호 업계에 투자는 해주지 못할망정 되레 가장 낮은 금액을 제시한 업체만을 선정해 가격경쟁을 부추겼다. 정보보호 업체는 발주업체에 선정될 저가 공세를 펼쳤다. 일부 후발주자 역시 시장 선점을 위해 저가 경쟁을 어쩔 수 없이 선택한다.

고성능 제품은 제값을 못 받기 시작했고 소비자 인식 때문에 한 번 떨어진 가격을 다시 올리기란 쉽지 않았다. 더구나 발주업체는 제품을 구매할 때 이전보다 더 싼 가격을 추구하기 이르렀고 계속되는 가격경쟁은 출혈경쟁으로까지 이어졌다.

정보보호 산업은 왜 손해를 입으면서까지 출혈경쟁을 할까. 2011년도 3·3 분산서비스거부(DDoS)공격 사건 이후 포털사이트는 홍보 방안으로 백신을 무료로 배포했다. 포털사이트 내려 받기 서비스로 무료 백신이 무작위로 배포되면서 소비자는 백신 제품 무료 사용을 당연하게 여겼다. 바이러스 및 스파이웨어 탐지 기술이 월등하더라도 유료라면 소비자 눈밖으로 밀려났다. 이처럼 보안SW는 무료라는 인식이 자리 잡으면서 정보보호 업체는 더욱 허리띠를 졸라매게 됐다.

최근에는 외산 제품이 국내에 진출하면서 해외 업체 역시 제품을 홍보하는 방안으로 포털사이트와 같은 무료와 저가 공세를 펼쳤다.

금융과 공공기관 정보보호 시장으로 눈을 돌려보자.

금융기업과 공공기관은 법을 준수하기 위해 정보보호 제품을 구매한다. 이 때문에 정말 중요한 핵심기술 검토는 뒷전이다. 우리나라 금융기업과 공공기관 대부분이 최저가 제품을 선택한다. 심지어 하한선이 없는 금융시장 경쟁 입찰에서 ‘0원’ ‘10원’ ‘마이너스’ 입찰도 가능하다.

0원에 제품을 판매한 정보보호 기업은 유지가 되겠는가. 그럼에도 정보보호 기업이 0원에 제품을 판매하는 이유는 ‘금융기업 또는 공공기관 프로젝트 수주’라는 화려한 타이틀을 얻어 유사 사업에 제품 판매를 수월하게 하기 위해서다.

또 다른 문제로 기업 발주 담당자가 정보보호 전문지식이 얕아 기술 차이점을 자세히 모르는 때다. 이러한 문제를 보완하기 위해 일괄발주 방식을 사용하고 있다. 해당 기관이 필요한 정보보호 기술을 명확히 파악하지 못해 SI업체가 제품을 선정하고 구매한다. 정보보호 제품 및 서비스를 제공하는 과정에 유통업체가 개입되면 중간 이윤이 발생하고 실질적으로 개발과 서비스를 담당하는 업체는 수익이 줄어들 수밖에 없다.

정부는 출혈경쟁을 개선하기 위해 가격경쟁에서 기술경쟁으로 정보보호 산업 패러다임을 바꾸려고 하지만 관행을 바꾸기란 쉽지 않다. 단순히 소프트웨어를 판매하고 유지보수에 그치는 것과 달리 정보보호 소프트웨어는 계속 발생하는 위협에 업데이트와 관리가 중요하다는 것과 이러한 행위 자체가 추가 비용이 발생한다는 것을 인식한 것이다.

이와 함께 법적 의무 조치에서 벗어나 기업의 자발적 정보보호 투자를 유도하는 ‘정보보호 준비도 평가, 정보보호 공시’ 제도를 마련했다. 12월 23일 시행되는 정보보호산업의 진흥에 관한 법률을 기반으로 출혈경쟁이 아닌 기술 중심 경쟁으로 정보보호 산업이 발전할 것을 기대해 본다.

주영흠 잉카인터넷 대표이사