가트너의 8월 보고서를 살펴보면 올해 전세계 정보보안 지출이 2013년 대비 7.9% 늘어난 711억 달러에 이를 것이며, 그 중 내부정보 유출방지(DLP) 분야 지출이 18.9% 로 가장 빠른 성장세를 보일 것으로 전망된다. 2015년 전체 정보보안 지출 규모는 8.2% 더 성장해 769억 달러에 달할 전망이다.
특히 모바일, 클라우드, 소셜 및 정보 관련 기술 도입이 늘어나면서, 2016년까지 새로운 보안 기술과 서비스 사용이 늘어날 것으로 예측된다.
가트너 책임 연구원 로렌스 핑그리(Lawrence Pingree)는 “힘의 결합(클라우드, 소셜, 모바일 및 정보의 결합)이 신규 취약점을 소개하며 보안에 영향을 미치는 중”이라며, “그러나 동시에 상황 정보와 기타 보안 인텔리전스의 사용으로 보안 위협을 더 잘 이해하도록 해 보안 효과를 개선하는 기회도 제공하고 있다”고 말했다.
2013년 한해 동안 보안 분야에서 두드러진 경향은 보안 위협의 민주화였다. 악성코드(malware)와 지하경제 인프라의 사용이 쉬워지면서 보안 위협이 대중화됐으며 이로 인해 그간 보안을 IT 업무나 비용 부문으로 여기던 기업들 사이에서 정보 보안에 대한 인식이 강화됐다는 평가다.
가트너는 또 클라우드 기반 서비스가 증가함에 따라 새롭게 부상하는 공급 모델(delivery model)이 광범위한 보안 시장에 영향을 주고 있다.
클라우드 기반 서비스가 가진 가격 경쟁력이 보안 시장에 압력을 가하고 있지만, 사내 보안 제품을 설치하는 대신 클라우드 기반 서비스, 클라우드 관리 제품을 도입하는 기업이 늘면서 클라우드가 보안 시장에 새로운 성장 기회를 제공하는 중이다. 2015년에 이르면 중소기업들이 도입하는 보안 통제 제품의 30% 이상이 클라우드에 기반할 것이다.
반면 국내 보안 시장의 성장세는 글로벌 보안 시장의 절반 수준으로 집계됐다. 앞으로의 성장률도 관망하기 힘든 상황이며, 이를 타계할 방법으로 클라우드 기반 서비스가 제시되고 있으나 여전히 도입에는 시간이 걸릴 것으로 예상된다.
이에 대해 보안전문가들은 우리나라가 각종 정보유출로 몸살을 앓은 상황에 비해 크게 진전된 것이 없다는 평가를 내리고 있다.
업계 관계자는 “짧은 시간동안 너무 많은 사고를 경험해 기업의 보안실무자들은 ‘어디부터 투자를 해야할 지 막막하다’는 이야기를 전해온다”며 “당분간은 이런 상황이 지속도리 것으로 예측한다”
수치로 살펴보자. 지식정보보안산업협회(KISIA)에 따르면 2012년 1억5770만원에서 2.5% 성장한 16억1676만원에 그쳤다. 실질적으로 대부분의 업체가 마이너스 성장을 한 셈이다.
실제로 국내에서는 네트워크 보안 솔루션을 제외한 솔루션에 대한 매출 상승이 미비했다. 다만 보안 컨설팅이나 교육, 훈련 등으로 인한 매출 향상이 빈자리를 메꾸고 있는 것으로 나타났다.
이 같은 사실을 뒷받침 하듯 국내 보안업체들의 보릿고개는 지난해부터 지금까지 이어지고 있다.
올 상반기를 기준으로 안랩, 인포섹, 시큐아이 등 보안 탑3 업체를 제외한 대부분의 보안업체들은 매출 하락으로 신음하고 있으며, 하반기에도 이러한 상황이 타개되지 않을 것이란 예측이 나온 상황이다.
증권가에서는 “기업, 기관들의 보안 투자가 이뤄지고 있지 않아 보안업체들의 보릿고개는 내년까지 이어질 것”이라고 평했다.
이 같은 상황을 극복하기 위해서는 정부의 투자가 우선돼야 한다는 주장이 지속적으로 나오고 있다. 심종헌 KISIA 회장은 “보안산업을 육성하기 위해서는 정부에서 투자를 먼저 해야 한다”며 “정보화예산 안에 정보보호예산이 포함돼 있는 상황에서 이를 확보한다는 것은 사실 힘들다”며 정부의 적극적인 투자를 요구했다.
이러한 요구에 대해 강성주 미래창조과학부 정보화전략국장은 “텐텐전략을 통해 정보보호산업 육성에 나서겠다”고 밝힌바 있다.
일각에서는 정부 투자만 바라보는 국내 보안산업의 병폐를 극복해야한다는 주장도 나오고 있으나 그 전에 보안업체들이 연구개발에 집중할 수 있는 환경을 조성해주는 것이 먼저라 생각한다.
댓글 쓰기