올 상반기 굵직한 보안사고 잇따라 발생하면서 정보보안이 정보통신(IT)업계의 화두로 떠올랐다. 스마트폰을 중심으로 한 모바일 트렌드가 여전히 IT이슈로 눈길을 사로 잡고 있지만 기업의 IT담당자들의 시선은 ‘보안’에 고정돼 있다.
더욱이 스마트 기기가 개인용 컴퓨터를 대신하면서 모바일 기기에 대한 위협 역시 구호를 떠나 현실이 됐다. 실제로 단순한 바이러스 이상의 교묘한 악성코드, 해킹, 데이터 통신 도청 등 직접적인 공격이 발생 중이다.
이제 국내에서도 더이상 해킹의 성역은 없다. 돈이 오가는 금융기관과 상품을 거래하는 오픈 마켓에 이어 국내 인터넷 이용자 대부분이 가입한 포털 사이트도 공략대상이다. 최근에는 보안업체의 서버마저 해커들의 공격에 노출되는 초유의 사태까지 발생했다.
때문에 보안은 앞으로도 계속 이슈가 될 것으로 예상된다. 기업들에게는 새로운 IT트랜드에 앞서 지능형 사이버공격 대응과 지속적인 보안투자 노력의 중요성을 더욱 부각시키고 있다. 반면 보안업계는 초대형 보안사고가 올 하반기 전략 사업을 확대할 호조건으로 해석하고 있다. 이들은 올 하반기 본격적으로 확산될 보안수요에 대비해 전열을 재정비하는데 분주한 모습이다.
◇이젠 “소 잃기 전에 외양간 고쳐야 한다” = 최근 SK커뮤니케이션즈 해킹사태로 국내 IT업계의 취약한 보안체계와 불감증이 다시 도마에 올랐다. IT업계 관계자들 사이에선 “언젠가 터질 일이었다”라는 냉소적 반응이 대부분이었다. 현재 개인정보 보호에 대한 허술한 법률망을 등에 엎고 우리 기업들의 정보보호 실태는 매우 낮기 때문이다.
실제로 방송통신위원회와 한국인터넷진흥원의 조사결과, 국내 6500여개 기업 중 정보보호정책을 수립한 기업은 전체의 25.8%에 불과했다. 개인정보보호 전담조직을 운영하는 기업은 32.7%에 그쳤다. 중견기업 중 정보보호 투자를 늘린 비율은 39.1%로 대부분 예산을 동결하거나 줄이는 형편이다.
미국 기업들의 경우 전체 IT 예산의 10% 가량을 보안에 투입하는 것과 대조적이다. 정보보안에 투자하는 국내 기업의 절반은 전체 IT 예산의 1%에도 못 미치는 수준의 투자를 하고 있는 것으로 나타났다.
보안 전문가들은 “국내 기업들이 과거 수차례 보안 사고를 목격하고도 당장 눈에 보이는 성과가 나지 않는다는 이유로 보안에 투자하길 꺼리고 있다”면서 “정부가 나서 국내 기업들의 정보보호 시스템을 총체적으로 점검해야 할 시점”이라고 강조했다.
◇내달, 개인정보보호법 최대 이슈 = 보안업계는 오는 9월 말에 발효되는 개인정보보호법에 촉각을 세우고 있다. 오는 9월 말부터 개인정보보호법이 시행돼 정보보호 관련법률 사각지대에 있던 사업자들이 대거 규율 대상이 돼 보안 시장이 대폭 확대될 것으로 업계는 내다보고 있다.
법 시행 이후 개인정보의 수집에서부터 유통, 폐기 등 전 과정에 걸쳐 철저한 보안이 요구되는 만큼 하반기 기업 및 개인이 어떻게 개인정보보호 활동을 펼치고, 투자를 하게 될지 판가름 나기 때문이다.
개인정보보호법이 시행됨에 따라 앞으로 법 적용 대상이 기존 50만개 사업자에서 350만개 사업자로 늘어난다. 그동안 개인정보 보호에 사각지대였던 사법기관, 동호회, 비영리 단체 등도 법 적용을 받게 된다. 그만큼 시장이 확대된다.
실제로 안철수연구소, 어울림정보통신, SGA, 시만텍, 지란지교소프트 등의 주요 보안업체들은 올 상반기 3.4 디도스(DDoS) 공격을 비롯해 금융권의 치명적인 보안사고와 SK커뮤니케이션즈가 해킹 사태가 개인정보보호법 등과 맞물려 호실적을 나타냈다.
이들 업체들은 하반기에 공공 분야와 금융권·기업의 보안 투자 확대, 개인정보보호법 시행 등으로 보안 시장이 더욱 큰 폭으로 성장할 것으로 내다보고 전략 구상에 돌입했다.
◇하반기 시장 확대 견인 전망 = 안철수연구소는 ‘사용자 중심’과 ‘실행’을 경영 키워드로 성장과 도약을 이룬다는 전략 하에 네트워크 보안장비 사업, 보안 서비스 사업, 전략 제품을 3대 핵심성장 사업분야로 정하고 전사적으로 총력을 기울이고 있다.
네트워크 보안장비 사업의 경우 국내 최고 성능의 10기가(G) 방화벽, 전천후 통합보안 네트워크장비(UTM), 스마트 대응 체제의 DDoS 장비, 대형 사이트 구축 경험의 가상사설망(VPN) 장비 등이 충분히 경쟁력을 갖췄다고 판단하고 적극적으로 사업을 전개하고 있다.
보안 서비스 사업은 지난해 대형 사이트를 모두 수주하면서 안정적 보안관제 서비스 사업 기반을 구축했고 보안컨설팅 사업도 높은 성장세를 보였다. 이를 바탕으로 올 상반기 지난해 같은 기간에 비해 매출은 45% 성장한 433억원, 영업이익은 92% 성장한 71억원의 실적을 올리며 크게 성장했다. 올해 보안업계 사상 첫 1000억원 매출 돌파에 도전한다.
안철수연구소만의 강점인 악성코드 분석기술, 침해사고 대응(CERT), 통합보안 솔루션, 기술지원 서비스, 연구·개발(R&D) 등을 통합하는 종합보안 구축 사업도 적극 전개해 나갈 예정이다.
어울림정보기술은 다가오는 보안관제 시장의 확대와 잇따른 보안 관련 사고들이 발생하는 상황에 대처해 하반기 전략을 수립했다.
어울림정보기술은 하반기 영업전략으로 △보안관제시스템 개발 용업사업 집중 △공공기관 영업강화 △10G장비 금융 시장진입 안정화 △차세대 EMR구축사업 공략 등 4대 전략을 펼치기로 했다. 또 영업성장기반 구축을 위해 표적시장 영업전문 채널 제도를 도입키로 했다.
특히 현대캐피탈 개인정보 유출 및 농협사태 등 각종 사고들과 다음달 시행되는 개인정보보호법을 통한 금융보안시장 활성화를 기대해 금융시장의 보안 관제 분야에 집중적으로 마케팅 전략을 펼칠 방침이다. 또한 교육행정시장 보안제품 고도화 및 확산 추이가 지속될 것으로 예상돼 제품 수요 확대가 예상된다고 회사 영업 관계자는 전했다.
설진연 어울림정보기술 대표 “올 하반기 금융분야 시장을 적극 공략해 나갈 계획”이라며 “시큐어웍스(SECUREWORKS)시리즈 제품에서도 기존 모델 영업 경쟁력 강화하고 VPN 신제품 개발에 총력을 기울이고 있다”고 말했다.