IT 강국의 민낯··· `물리보안`에 여전히 크게 밀리는 정보보안, 왜?

실시간
뉴스

보안

IT 강국의 민낯··· '물리보안'에 여전히 크게 밀리는 정보보안, 왜?

디지털데일리 발행일 2021-03-19 09:45:07

이종현

URL복사

[디지털데일리 이종현기자] 사회 전 분야에서의 디지털 전환이 가속화되면서 정보보안 시장의 성장세가 가파르다. 수조원의 매출을 기록하는 글로벌 보안기업은 20%에 가까운 매출 성장을 보였다.

국내 정보보안 기업 다수도 ‘사상 최대 매출’을 갈아치우며 밝은 시장 전망을 보였다. 하지만 정보보안 시장이 물리보안 시장의 절반에도 못 미친다는 점을 지적하며 갈길이 멀다는 목소리도 나온다.

◆선진국은 정보보안이 물리 보안의 2배··· 우리나라와 반대 = 과학기술정보통신부(이하 과기정통부)와 한국정보보호산업협회(KISIA)가 조사한 2020년 국내 정보보호산업 실태조사에 따르면 지난해 국내 정보보호산업 시장은 11조8986억원이다.

구체적으로 보면, 물리보안은 7조9911억원, 정보보안은 3조9074억원이다. 물리보안 시장이 정보보안 시장보다 2배가량 큰 것으로 확인됐다.

이와 같은 흐름은 글로벌 정보보호산업 동향과 다소 다른 양상을 보인다.

시장조사기관 마켓츠앤마켓츠에 따르면 2018년 기준 전 세계 정보보호산업 시장 규모는 정보보안이 1527억달러(한화로 약 171조7875억원)로 841억달러(한화로 약 94조6125억원)인 물리보안보다 크다. 2023년 시장 전망으로는 정보보안이 2482억달러, 물리보안이 1194억달러다. 격차가 더 커질 것으로 예상된다.

선진국으로 눈을 돌리면 정보보안과 물리보안의 시장 격차가 커진다. 정보보호 분야 선진국으로 꼽히는 미국, 일본, 영국의 2018년 기준 정보보안 시장 규모는 각각 ▲미국 525억달러 ▲영국 161억달러 ▲일본 111억달러 등이다. 그에 비해 이들 나라의 물리보안 시장 규모는 ▲미국 352억달러 ▲영국 52억달러 ▲일본 44억달러 등이다. 3개국 모두 정보보안이 물리보안의 2배 이상이다.

한국 외 물리보안이 정보보안보다 큰 것으로 확인되는 주요국은 중국이다. 2018년 기준 중국의 물리보안 시장은 97억달러로 73억달러인 정보보안시장보다 크다. 스마트시티 등 사업을 적극적으로 펼침에 따라 폐쇄회로TV(CCTV) 등 물리보안 제품 수요는 지속적으로 증가할 전망이다.

◆IT 강국인데 정보보안은 왜? = 글로벌 정보보호산업 시장 동향과 달리 물리보안 시장 규모가 큰 이유는 무엇일까. 업계 관계자는 ▲제조업이 중심인 산업 특성 ▲높은 자영업자 비율 ▲소프트웨어(SW) 유료 이용에 대한 인식 부족 ▲공공 사업 저가 수주 등을 꼽았다.

한국 산업의 주축은 제조산업이다. 최근에는 스마트팩토리 등 제조산업의 디지털화에 속도가 붙고 있지만 시장 전체를 본다면 아직도 걸음마 단계다. 인구대비 높은 자영업자 비율로 물리보안 제품·서비스에 대한 수요가 다른 나라에 비해 많을 것이라는 시각도 있다.

실제 에스원, ADT캡스 등 국내 물리보안 기업은 안랩, 시큐아이 등 정보보안 기업보다 규모가 한참 크다. 국내 최대 정보보안 기업이던 SK인포섹이 2위 물리보안 기업인 ADT캡스를 흡수합병했지만 사업 비중이 큰 ADT캡스로 사명을 유지한다는 점, 박진효 ADT캡스 대표가 통합법인의 대표를 맡는 점 등으로 “SK인포섹이 ADT캡스에 흡수됐다”는 시각도 있다.

SW에 비용을 지불하지 않는 비율이 다른 나라에 비해 높다는 점도 기업의 고민거리다. 일반 소비자가 아닌 기업 고객 등은 유료로 SW를 사용해야 하나 소규모 사업장 다수가 일반 소비자 대상의 무료 SW를 기업에서도 사용하고 있다.

소프트웨어연합(BGA)의 조사에 따르면 2017년 한국의 SW 불법 복제율은 32%다. 중국(66%)에 비해서는 낮은 편이지만 미국(15%), 일본(16%), 영국(21%)에 비해 크게 높다.

◆공공 사업의 부족한 예산=공공 사업 저가 수주도 정보보안 시장 성장을 저해하는 요소다.

정보보안산업은 정부 사업의 영향을 받을 수밖에 없는 분야다. 미국의 경우 연방정부가 정보보안의 최대 고객이다. 시장의 50%가량을 정부 사업에 의존한다. 조 바이든 미국 대통령이 사이버보안 강화를 천명한 만큼 성장은 더욱 가팔라질 것으로 보인다.

반면 국내의 경우 정보보안 사업은 들이는 수고에 비해 비용이 턱없이 적은 경우가 다수다. 대표적인 사례가 국방부 사이버 백신 체계 사업이다.

2017년~2019년 국방부의 사이버 백신 체계 사업은 41억원 규모였다. 들이는 수고, 문제 발생시의 리스크 등으로 ‘독이 든 성배’라 불렸다. 2020년~2022년 사업에는 에산을 100억원으로 늘렸는데, 기존 사업이 얼마나 적은 액수로 책정됐는지 알 수 있는 부분이다.

최근 문화체육관광부(이하 문체부)는 60억원가량의 보안관제 사업을 공고했다. 2021년~2022년 문화체육관광 사이버안전센터의 보안관제를 위탁운영하는 사업이다. 60억원이라는 큰 규모의 예산이 편성됐지만 1차 공고에는 무응찰, 2차 공고에는 단독응찰로 두 차례 유찰됐다. 결국 해를 넘긴 올해 1월 3차 입찰에서 윈스가 단독 응찰로 사업을 수주했다.

해당 사업에 윈스는 27명의 보안관제 인력을 2년간 파견한다. 단순 셈으로 1인당 1억1000만원가량의 사업이다. ‘적자 사업’으로 보기는 어렵지만 그렇다고 고부가가치 일감도 아니다.

문제는 문체부 사이버안전센터가 상반기 대전 또는 세종으로 이전 예정이라는 점이다. 센터가 이전되면 직원들 역시 위치를 옮기게 된다. 보안기업 입장에서는 직원 27명의 주거 문제까지 고려하면 사업에 큰 메리트가 없다.

보안업계 관계자는 “공공 사업 중 다수가 무응찰로 인한 유찰이 반복된다. 사업을 따냄으로써 얻는 이익보다 사업을 수행하면서 생기는 지출이 더 큰 경우가 많다”고 꼬집었다.

이어서 그는 “코로나19로 보안에 대한 수요가 늘어났다. 정부도 디지털 뉴딜, K-사이버방역 등으로 정보보안산업 육성에 큰 의지를 두고 있는 만큼 상황이 나아질 것으로 보인다”고 말했다.

<이종현 기자>bell@ddaily.co.kr