지난해 저조한 성적표를 받아 든 보안업체들의 생존전략 찾기가 힘겨워 보인다. 이런 가운데 5일 지식정보보안산업협회 조규곤 회장(파수닷컴 대표)과 임원 및 차기 회장 등은 데일리시큐를 비롯한 정보보안 전문기자들과 간담회를 가졌다. 이 자리에서 올해 주요 사업계획과 시장 활성화 방안 등에 대해 논의하는 시간을 가졌다.

 
조규곤 회장은 “지난해 정보보안 산업은 전년 대비 2.5% 성장에 그쳤다. 3.20과 6.25 등 굵직한 보안사고가 발생했음에도 성장은 기대치에 미치지 못했다”며 “경기위축 등 투자여력 부족으로 정부 등 공공기관의 기존 솔루션 교체와 신제품 구입 등 투자로 직결되지 못한 점이 아쉽다. 대형 보안사고들이 발생하고 있는 상황에 정부의 정보보호 예산은 평년 수준에 머물고 있어 획기적인 예산 확대 등 국가적 차원에서 과감한 투자가 필요하다”고 강조했다.
 
이어 심종헌 유넷시스템 대표(차기 회장)도 “IT 강국을 자처하는 한국이 해외 선진국들의 정보보안에 대한 투자 규모를 따라가지 못하고 있는 것은 문제”라고 지적하고 “선진 지표와 비교해 어느 정도 차이가 있는지를 보고 그에 맞는 수준의 보안투자가 이루어져야 한다”고 정부의 정보보안 예산 확대를 촉구했다.
 
한편 정부와 기업들의 보안 예산 사용상의 문제점들도 거론됐다. 원래 연간 보안계획을 세우고 예산을 배정 받은 후, 그 계획에 맞게 사용하다 중간중간 터지는 보안사고에 이벤트 성으로 기존 예산을 투입하는 상황이라는 것. 즉 추가 예산을 받아 이벤트에 대응하는 것이 아니라 원래 예산에서 잘라서 투자하고 있기 때문에 그만큼의 보안 홀이 발생하고 있다는 지적이다.
 
더불어 업계도 변화해야 한다는 목소리도 나왔다. 솔루션 판매와 더불어 기존 솔루션들을 잘 사용하고 있는지 관리해 주고 잘 사용할 수 있도록 도와주는 것도 중요하다는 것이다. 실제로 공공기관에서는 도입은 했지만 제대로 보안솔루션을 사용하지 못하는 경우가 많다.
 
또 조 회장은 “보안담당자들이 솔루션만 한번 도입하면 끝이라는 생각들을 가지고 있는 것도 문제”라며 “보안솔루션은 업데이트를 하지 않으면 무용지물이다. 즉 적정선의 유지관리 비용을 지불하고 도입한 보안솔루션이 제 역할을 할 수 있도록 관리해야 한다, 따라서 유지관리 비용에 대한 정부와 기업들의 인식개선이 시급하다”고 강조했다.
 
한편 심종헌 대표는 “저가 출혈 경쟁을 막는 것도 중요하다고 생각한다. 보안업체 영업본부장 모임을 활성화 해 업계간 과도한 출혈 경쟁을 최대한 막는 것도 중요한 부분”이라고 덧붙였다.
 
하지만 보안업계가 정부 예산 탓만 하고 있어서는 답이 나오지 않는다. 즉 해외 시장 개척만이 살길이다. 이에 대해 업계 대표들도 공감하는 분위기다.
 
지난해 정보보안 수출은 700억에 좀 못미치는 수준이었다. 2012년도에 비하면 19% 정도 성장한 수치다. 하지만 이마저도 큰 시장인 미국이나 유럽시장에서 나온 성과가 아닌 일본이나 동남아, 아프리카 등지에서 발생한 규모다.
 
이에 조 회장은 “일본에서 성과가 올라오고 있다. 수출액의 70%를 일본이 차지하고 있다. 더불어 우수한 정보보안 기술력을 갖춘 이스라엘과 협력을 강화하고 있다. 이스라엘을 통해 미국이나 유럽시장 진출에 도움을 받을 수 있을 것으로 예상된다”며 “이외에도 동남아 시장이나 아프리카 시장 개척 등 시장 다각화 노력에 힘을 기울이고 있다”고 말했다.
 
올해 KISIA 주요 추진 사업에 대한 발표도 있었다. 우선 유지관리 서비스 가이드라인을 마련해 정부, 공공기관 등에 건의해 제값 받기 노력에 주력하겠다는 것이다. 더불어 입찰에 대한 모니터링을 강화하기위해 기존 ‘유지관리 신고센터’를 ‘유지관리 모니터링센터’로 확대개편할 계획이다.
 
또 아프리카 지역에 시장 개척단을 파견할 계획이며 대학들과 산학협력프로그램을 확대해 인력공급에도 노력한다는 계획이다.
 
2014 정보보호 산업 매출전망에 대해서는, 지난해 발생된 카드사태의 영향 등으로 D/B보안, 데이터 유출 방지 프로그램(DLP), 디지털저작권관리(DRM)등 콘텐츠/정보보안 유출 시스템 보안과 함께, 내부자 정보유출통제 프로세스 강화 등에 대한 전사적인 관심에 힘입어 보안 컨설팅 서비스와 관제 서비스가 정보보안 매출성장을 선도해 나갈 것으로 전망했다.

보안컨설팅 서비스의 경우, 카드사 정보유출 사고로 인해 내부자 정보유출 문제가 뜨거운 이슈로 부상되면서, 내부통제 강화, 관리자 권한부여의 적절성 등이 CEO들의 관심사로 격상돼 수요가 크게 늘어 날것으로 전망했다. 또한 보안관제 서비스도 보안사고 모니터링 강화, 공공기관의 지방이전에 따른 관제센터 이전/신설 등으로 수요증가를 예상했다.
 
2013년도 국내 정보보안 산업 실태조사 결과는 데일리시큐 자료실에서 다운로드 가능하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com