김홍선 안철수연구소 사장은 13일 기자들과 만난 자리에서 해외 진출을 화두로 꺼냈다. 올해 매출 목표 700억원 가운데 150억원을 해외에서 거두겠다는 게 요지였다. 하지만 국내 업계의 현실을 묻는 기자들의 질문에 김 사장은 무척 착잡한 표정을 지었다. 속내를 드러내지 않는 김 사장을 대신해 회사 관계자가 입을 열었다. "최근 멕시코 1,3위 은행인 씨티은행 배너맥스와 산탄데르에 보안 제품을 공급할 때 국내 거래가의 10배를 받았습니다. 이게 정상 가격이지만 국내에서는 10분의 1도 못 받는 게 현실입니다. "

역량과 브랜드에서 자타가 공인하는 안철수연구소가 이 지경이라면 다른 보안업체들은 더 말할 것도 없다. 대부분의 업체들이 공공기관과 기업들의 저가 수주 관행 등으로 영세성을 면치 못하고 있다. 이 같은 현실은 보안업체들의 연구개발(R&D) 투자 여력을 떨어뜨려 성장잠재력을 갉아먹는 악순환으로 이어지고 있다. 한 보안업체 사장은 "국내 보안 제품이 헐값에 거래되는 가장 큰 원인은 '소프트웨어를 돈주고 사기에는 아깝다'는 인식이 팽배해 있기 때문"이라고 말했다.


◆경영난에 시달리는 국내 보안업체

안철수연구소 하우리 이스트소프트 등 국내 민간 보안업체들은 '7 · 7 사이버 테러'를 막은 주역으로 꼽히고 있다. 이들 업체는 이번 디도스(DDoS · 분산서비스 거부) 공격과 관련,정부보다 앞서 악성코드 분석을 하고 무료 백신도 배포했다. 2001년 신종 악성코드 '코드레드 웜'이 출몰했을 때도,2003년 '1 · 25 인터넷 대란' 당시에도 밤낮으로 지원을 아끼지 않았던 곳이 바로 민간 보안업체다.

하지만 이들은 '사건'이 터질 때만 주목받을 뿐 곧 잊혀지고 만다. 국내 주요 보안회사의 매출과 영업이익 규모는 말 그대로 영세한 중소기업 수준이다. 최대 보안업체인 안철수연구소의 지난해 매출은 660억원으로 그나마 사정이 좀 나은 편이고,나머지 업체들은 모두 300억원을 밑돌고 있다.

안철수연구소 이스트소프트 하우리 에스지어드밴텍 잉카인터넷 등 주요 5개 보안회사의 지난해 평균 영업이익은 43억원에 불과했다. 국내 151개 보안업체의 지난해 매출액을 통틀어도 고작 7724억원 규모에 그친다. 이는 SK텔레콤 매출 규모(지난해 11조6747억원)의 15분의 1 수준이다.

업계의 한 관계자는 "공공기관으로부터 원가에도 못 미치는 공급 계약을 따낸 뒤,다시 다른 업체들에 하도급을 주는 방식으로 겨우 수지를 맞추는 경우가 많다"며 "구매자들이 가격을 최우선 순위로 여기면서 정작 제품의 본질인 안정성은 뒷전으로 밀리고 있다"고 설명했다.

경영난을 견디지 못해 최근 몇 년간 인수 · 합병(M&A)을 통해 사라진 보안업체들도 많다. 시큐어소프트,시큐리티인사이트 등과 같은 업체들은 각각 안철수연구소와 이스트소프트에 인수됐다.

전문 인력이 빠져 나간다

역량있는 인재들도 보안 관련 분야의 취업을 기피하고 있다. 대우와 근무 환경 등이 다른 IT(정보기술) 업종에 비해 비교도 안 될 정도로 좋지 않기 때문이다.

민간 사이버 보안을 책임지고 있는 한국정보보호진흥원(KISA) 침해사고대응센터의 인력은 41명뿐이다. 이들이 악성코드 분석부터 사고 처리까지 모든 민간 해킹 사고를 담당하고 있다.

KISA의 전체 직원 수(259명)도 오는 23일 한국인터넷진흥원과 통합하는 과정에서 50명가량이 줄어들 예정이다. KISA 관계자는 "기존 우수 인력도 보수가 좋은 이동통신사 등으로 옮겨간 사례가 많다"고 말했다.

정부 기관들 역시 보안 전문 인력이 크게 부족한 상황이다. 행정안전부가 올해 초 공공기관 등 695곳을 대상으로 실시한 조사에 따르면 보안 업무를 전담하는 직원은 기관당 평균 0.7명에 불과했다.

김희천 하우리 회장은 "우수한 해커가 부족한 상황에서 사이버 전쟁 승리를 바라는 것은 무리"라며 "전장에 내보낼 병사가 턱없이 부족한 현실이 안타깝다"고 말했다.

◆정품 보안 제품 사용 늘려야

정품 보안 제품을 쓰는 풍토를 만들어야 한다는 지적도 많다. 국내 백신 사용률은 94%에 이르지만 이 가운데 유료 백신 이용자는 18%에 그치고 있다. 나머지는 무료로 주는 프리 · 셰어웨어나 불법 복제 제품을 사용하고 있다.

보안 전문가들은 "최근 유행하는 무료 백신은 정식 유료 제품과는 달리 많은 기능이 빠져 있고,백신의 기본이라 할 수 있는 자기보호 기능도 없다"며 "바이러스에 감염될 경우 보안 프로그램 자체가 파괴될 수도 있다"고 경고했다. 무료 백신은 대부분 저가 외국산 엔진을 쓰고 있는 탓에 오류가 발생할 경우 외국 업체에 샘플 등을 제공해 처리해야 하는 것도 단점이다. 안철수 KAIST 교수가 "빌 게이츠라도 한국에서는 성공하기 어렵다"고 한탄하는 이유다.

안정락 기자 jran@hankyung.com