지난해 12월 한 대형 시중은행이 최저입찰제 방식으로 발주한 침입탐지시스템(IDS) 입찰의 낙찰가는 수백만원대인 것으로 알려졌다. 군소 정보보안 업체들이 제살깎기식 경쟁을 벌이는 바람에 당초 예정가(5,000만원)의 10분의 1에도 못 미치는 액수를 써낸 업체가 사업권을 획득한 것이다.'정보 사회의 방위산업'으로 불리는 정보보호 산업이 골병을 앓고 있다. 겉으로만 보면 우리나라 정보보호 산업은 세계적 수준이다. 국내 보안업체는 14개 코스닥 등록 업체를 포함해 200여개에 달한다. 이는 전세계 보안업체(400여개)의 절반에 해당하는 숫자이다. 그러나 양적 성장에 비해 질적 수준은 아직 낮고, 업계 토양은 척박하다.
사정이 이렇다 보니 수익성은 악화하고 제대로 된 연구개발에 투자할 여력이 없다. 과당 경쟁에 따른 수주가격의 하락, 부족한 보안인력에 대한 스카우트 경쟁과 그에 따른 인건비 상승이 국내 보안산업 발전의 장애 요인으로 대두하고 있다. 안철수연구소, 하우리, 퓨처시스템, 인젠 등 국내 보안업계 대표주자들도 지난해 3·4분기까지 누적 매출액이 예상치를 훨씬 밑돌았고, 경상이익도 적자를 기록했을 정도다. 업계 관계자는 "심각한 공급과잉 현상과 출혈경쟁으로 매년 수익이 감소하고 있다"며 "R& D부문에 투자할 엄두가 안 난다"고 털어놓았다.
이에 따라 우리나라는 바이러스 백신 등 일부 기술에서는 경쟁력을 갖추고 있지만 시스템·네트워크 보호 기술에서는 외국 기업에 비해 평균 2∼4년 뒤지는 것으로 평가되고 있다.
또 다른 문제는 국내 업계에 만연한 '덤핑 수주'로 인해 보안 시스템에 대한 업그레이드와 유지·보수가 제대로 되지 않는다는 것이다. 결국 악순환의 고리는 기업과 관공서 등 나라 전체의 부실 보안으로 연결되고 있다.
안철수연구소의 안철수 사장은 "보안업체 수가 지나치게 많은데다 협력보다는 각자의 사업에만 신경 쓰고 있다"며 "업계간 협력을 통해 시너지를 추구하면 좋겠지만 모래알처럼 흩어져 있어 이를 기대하기 힘들다"고 말했다. 한국과학기술원(KAIST) 테크노경영대학원 문송천 교수는 "보안 업계의 전반적인 구조조정을 거쳐 우량 업체만이 살아남을 수 있는 여건이 형성돼야 제대로 된 정보보안 서비스가 가능할 것"이라고 지적했다.
이번 '1·25 인터넷 대란'은 우리나라 정보보안 업계에 건전한 경쟁 풍토를 조성하고, 기술 경쟁력을 높이는 것이 사이버 국가 안보차원의 전략적 과제임을 분명히 인식시켜줬다. 조선시대의 '10만 양병설'처럼 이제 정보기술(IT) 시대의 방위군인 정보보안 업계를 살릴 수 있는 종합 대책을 마련해야 할 때다.
/김태훈기자 oneway@hk.co.kr
기사 URL이 복사되었습니다.
댓글0