정부가 범부처 공동으로 '정보보호 종합대책'을 내 놓으며 보안업계의 기대가 커지고 있다. 상장기업의 보안 공시 의무화 제도가 기업들의 보안 투자를 크게 늘릴 것으로 예상된다.
28일 과기정통부와 한국정보보호산업협회(KISIA)가 발표한 ‘2024년 국내 정보보호산업 실태조사’에 따르면, 지난해 국내 정보보호산업 매출은 16조8310억원으로 전년 대비 4% 증가했다. 올해 역시 비슷한 수준에 머무를 것으로 예상된다.
기업 규모도 여타 IT 산업 대비 크게 못미친다. 정보보안 기업은 814곳인데, 증권시장에 상장된 보안 기업은 28곳이다. 그 중 매출 1000억원 이상 기업은 4곳 뿐이다. 국내 대표 보안 기업인 안랩의 시가총액은 약 6600억원 수준이다. 반면 미국 주요 보안 기업인 팰로앨토네트웍스의 시총은 약 211조원, 크라우드스트라이크는 190조원에 달한다.
보안업계 관계자는 "수십 년째 보안이 중요하다고 강조하고 있지만 산업의 외형적 성장 속도는 해외 주요 기업과 비교해 여전히 더디다"고 말했다.
시스코코리아가 매년 발표하는 '2025 사이버보안 준비 지수'보고서에 따르면, 정보기술(IT) 예산의 10% 이상을 보안에 배정한 국내 기업은 33%에 불과하다. 이는 국내 기업들이 여전히 보안 투자를 필수가 아닌 부가 비용으로 인식하고 있음을 보여준다.
보안업계 관계자는 "보안을 미래 경쟁력 확보의 수단이 아니라 단순 비용 항목으로 인식하는 한, 보안 산업의 체질 개선은 어렵다"고 말했다.
글로벌 보안 회사들과 솔루션 제공 방식이 다르다는 점도 국내 산업이 정체된 이유로 꼽힌다. 글로벌 기업들이 클라우드 기반 통합 관리 플랫폼으로 진화하는 반면, 국내 기업들은 특정 영역에 특화된 원포인트 솔루션 중심으로 시장을 형성하고 있다.
예를 들어 안랩은 엔드포인트 보안, 지니언스는 네트워크 접근 제어(NAC)에 특화돼 있다. 이 같은 구조는 각 기업이 세분화된 영역에서 개별 경쟁을 이어가는 시장 구도를 고착화시키고 있다는 지적이 나온다.
이러한 상황에서 정부의 ‘상장사 정보보호 공시 의무화’ 시행은 단비가 될 것으로 예상된다.
현재는 매출 3000억원 이상 상장사 등 약 666개사만 공시 대상이지만, 내년부터는 모든 상장기업(약 2700개사)이 정보보호 현황을 의무적으로 공시해야 한다. 공시 항목에는 △정보보호 투자액 △투자 항목별 세부 현황 △정보보호 인력 규모 및 비중 △정보보호 인증 및 평가 현황 등이 포함된다.
업계는 이번 정책으로 보안투자가 상장사의 주요 경쟁력 중 하나로 평가되기를 기대하고 있다. 기업들이 보안 투자 내역을 외부에 공개해야 하는 만큼, 보안 인식 개선과 투자가 함께 이뤄질 가능성이 크기 때문이다.
또 다른 보안업계 관계자는 "공시 의무화로 당장 매출이 늘어나진 않겠지만, '보안에 투자해야 한다'는 인식이 확산되면 예산 편성에 영향을 줄 수 있다"며 "내년 예산부터 보안 항목이 좀 더 반영될 거라는 기대가 있다"고 말했다.
그러면서 "다만 구체적인 정부 시행방안이 연내 확정돼야 업계도 방향성을 잡을 수 있을 것"이라며 "속도감 있는 정책 확대를 기대하고 있다"고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
