기업들은 자체 보안 실태를 얼마나 자세히 파악하고 있을까?

지경부가 발표한 지식정보산업 육성 중기계획에는 보안 산업의 육성을 위한 다양한 계획이 포함돼 있다. 일단은 다양한 보안 컨소시엄을 확대해 수출에 대한 부담을 줄이고, 보안 신기술 개발에 대한 투자, 기술 보호에 대한 예산이 포함됐다는 점에서 긍정적으로 평가되고 있다. 하지만 이 방안이 얼마나 효력이 있을까?

다양한 문제가 있지만, 국내 보안 산업 육성이 쉽지 않은 이유 중 가장 설득력 있는 문제점은 체질이 약하다는 점을 들 수 있다. 여기서 체질은 규모나 기업의 건강성과 별개로 기술개발이나 수출을 위한 자본과 여력이 있느냐 하는 것을 의미한다.

사실 국내 보안업계는 국내 공공사업 진출을 위해 CC인증을 받는 것도 버거운 중소기업이 많은 게 현실이다. 이 처럼 국내 보안 기업들이 열악한 모습을 보이는 이유는 시장의 건전성이 부족하다는 것을 들 수 있다.

보안시장의 건전성은 시장 분위기에 좌우한다. 물론 최근 잇단 여러 정보보호 이슈로 인해 그나마 나쁘지 않은 형편이라고 말은 하지만, 이 또한 일시적이다. 근본적으로 국내 보안시장은 시장의 파이가 작다는 문제를 많은 보안 업계 관계자들은 지적한다. 파이가 작은 시장에서 업계의 분위기는  대부분 출혈경쟁 또는 한몫 챙기기를 유발한다.

외국은 보안시장이 점차 커져가고 있는데 왜 우리나라 보안 시장 파이는 그대로 일까?　이유를 다 파악할 수 없겠지만 가장 큰 이유는, 기업과 공공기관 등의 보안 수요자들은 불필요한 보안 솔루션이 너무 많이 늘어나고 있다고 생각하기 때문이다.

결국 보안 수요자들이 이렇게 생각하는 데는 여러 이유가 있을 것이다. 혹자들은 통합보안솔루션의 보급도 이런 시장을 만드는데 한몫했다고 이야기하기도 한다. 최근 많은 보안 솔루션이 통합을 주장하고 있다. 물론 통합기능도 중요하지만 수요자들을 현혹시키는 통합 마케팅이 향후 늘어날 수요조차 막고 있다면 믿을 수 있을까? 

한 보안컨설턴트는 “많은 보안 마케터들이 자사의 통합보안솔루션이 모든 것의 대안이라고 말하며 마케팅을 하고 있지만, 실제로 기능 구현에 급급한 제품도 여럿 볼 수 있다”면서 “초기의 구매자들은 마케터들의 말을 듣고 TCO를 줄일 수 있으리라 생각했지만, 더욱 많은 통합제품을 붙이고 있는 수요자들은 더 이상 이를 믿으려 하지 않을 것”이라고 말한다.
 

당장은 보안기업의 마케터들이 장사를 잘했다고 볼 수도 있지만 시간이 지날수록 통합의 함정에 스스로 빠지게 될 것이라는 지적. 그렇다면 국내 보안시장의 문제는 단지 보안 마케터들이 유발했을까?

근본적으로는 수요자들이 문제다. 기업 혹은 기관의 보안 실태에 따른 보안 프로세스와 보안 로드맵에 대한 고찰 없이 장사꾼들의 이야기에 의존해 보안솔루션을 도입하기 때문이다. 물론 그 이유는 보안 담당자 스스로 도입에 대한 설득력이 부족해 이들 업체들에 의존한다고 볼 수 있다. 

설득력이 부족하다는 것, 일단은 보안 담당이 보안전문가가 아닌 IT담당자이기 때문일 수 있고 부족하나마 있는 보안담당자들도 내부의 보안사정을 파악하기에 역량이 부족해서일지도 모르겠다.

기업에서 필요한 보안솔루션은 늘어나고 있다. 하지만 IT예산에서 보안에 할당된 예산은 매우 적다. 적은 예산에 불필요하거나 효율성이 떨어지는 솔루션의 도입은 치명적이다. 일단 예산을 낭비하고 보안의 허점도 노출하게 된다.

필요한 솔루션 도입으로 예산낭비를 줄일 수 있으며 보안의 허점도 줄여나갈 수 있다. 기업에 필요한 것은 어떻게 보면 또 하나의 보안장비보다 기업 내 보안사정을 제대로 파악할 수 있는 보안전문가가 필요할지도 모른다. 이런 전문가가 점차 여러 기업에서 늘어난다면 필요한 보안솔루션의 도입에 설득력이 높아지고 보안시장의 파이도 커질 수 있지 않을까 생각해본다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>