왜 한국에서는 팔로알토네트웍스와 같은 글로벌 보안기업이 없을까? 대기업은커녕 기업가치 1조원을 넘는 사이버보안 유니콘기업조차 전무한 실정이다. 전세계적으로 기술 발전과 함께 보안산업은 성장하고 있지만, 아직 한국에선 제 가치를 제대로 인정받지 못하고 있다. 규모의 경제를 이루지 못하고 만년 유망주에 머무르는 국내 보안산업, 더 이상 이대로는 안 된다. <디지털데일리>는 특별기획을 통해 국내 보안산업 현주소를 진단한다. <편집자주>

[디지털데일리 김보민기자] 국내 보안 기업에게는 숙원사업이 있다. 좁은 국내 시장을 벗어나, 해외 시장에서 '글로벌 기업' 반열에 오르는 것이다. 그러나 현지에서 유의미한 시장 점유율을 확보한 곳도, 수출기업이라 불릴 만큼 해외 매출 비중이 높은 곳도 전무한 실정이다.

주요 원인으로는 글로벌 기업 대비 브랜드 인지도가 높지 않은 데다, 해외 사업을 담당할 인력을 확보하는 것부터 쉽지 않다는 점이 꼽힌다. 정부 차원에서 보안 인력을 양성하고 연합(얼라이언스) 체계로 해외에 진출하는 지원 사업이 추진되고 있지만, 실효성에 물음표를 제기하는 목소리가 커지고 있다.

◆ 어디요? 한국 기업이요?…낮은 브랜드 인지도에 '한숨'

국내 보안 기업이 주목하고 있는 해외 시장은 북미, 중동, 일본, 동남아로 압축된다. 북미에는 보안 최대 시장인 미국이 있고, 중동의 경우 미래 도시 건설을 필두로 보안 솔루션에 대한 수요가 늘어날 것이라는 기대감이 피어오르고 있다. 일본은 판매 및 유지보수 측면에서 제값 받기가 가능하고, 동남아는 보안 규제(컴플라이언스)를 수립하기 시작한 국가들이 주목을 받고 있다.

해외 시장에서 미국과 이스라엘 보안 기업이 주름을 잡고 있는 가운데, 국내 기업들은 존재감을 드러내기 위해 움직이고 있다. 미국 정보보안 콘퍼런스 'RSAC', 사우디아라비아 정보기술(IT) 전시회 '리프(LEAP)', 일본 '재팬 IT위크'와 '시큐리티 데이즈', 필리핀 '엑시토 서밋' 등 연례 행사에 모습을 드러내는 기업도 늘고 있다. 단독이 아니더라도 한국정보보호산업협회(KISIA) 공동관을 통해 참여하는 경우도 다수다.

기업별 전략 또한 다각화되는 추세다. 대표적으로 안랩은 미국 법인을 철수한 이후 중동 시장을 공략하고 있다. 특히 사우디아라비아 사이버보안·클라우드 기업 '사이트(SITE)'와 함께 설립한 합작회사 '라킨(Rakeen)'을 필두로 중동과 북아프리카(MENA) 시장에 뛰어들었다. 미국에 법인을 운영 중인 지니언스는 지난해 10월 아랍에미리트(UAE) 신규 사무소를 개설했고, 이달 인도에 글로벌 기술지원센터 개소 소식을 알리기도 했다. 지란지교그룹, 이글루코퍼레이션, 파이오링크, 모니터랩, 스틸리언 등은 일본 시장을 두드리고 있다.

그러나 해외 시장을 선도하는 국내 기업은 나오지 않았다. 국내 기업이 주력하고 있는 엔드포인트 보안 시장에서도 마찬가지다. 시장조사기관 IDC의 2024년도 보고서에 따르면, 현대 엔드포인트 보안 시장에서 마이크로소프트(MS)가 25.8%로 가장 높은 점유율을 차지했고 크라우드스트라이크(18.1%), 트렐릭스(5.8%), 브로드컴(5.8%), 소포스(4.5%), 트렌드마이크로(4.1%) 등이 뒤를 따랐다.

국내 기업은 점유율 뿐만 아니라 수출 실적에서도 저조한 성과를 보이고 있다. KISIA가 발간한 2024년 실태조사 보고서(2023년 기준)에 따르면, 정보보호 산업 수출액은 1조6800억원으로 전년 대비 16.3% 감소했다. 같은 기간 정보보안과 물리보안 수출액도 각각 4.8%, 17.2% 감소했다. 개별 기업의 지난해 사업 보고서에서도 수출 비중이 크지 않다는 점을 엿볼 수 있다. 지난해 매출에서 수출 비중을 보면 파이오링크는 13%, 안랩은 8.3%, 윈스는 6.5%, 라온시큐어는 6.4%, 지니언스는 2.8%, 모니터랩은 3.1%를 기록했다.

데이터 보안 기업 관계자는 "해외 진출에 성공했다고 말할 만한 국내 업체는 없다고 본다"며 "한 나라에서 적어도 시장 점유율 20% 이상을 확보해야 해외에 진출했다고 이야기할 수 있는데, 제품을 몇 개 판매한 것만으로 진출에 성공했다고 보기 어렵다"고 말했다. 이어 "기업 문화가 달라 진출이 어렵다는 중동에서도 '솔루션 몇 개만 팔아라'라는 미션이 주어진다면, 누구나 할 수 있다"며 "문제는 이력(레퍼런스) 차원에서 현지 점유율이 높지 않은 보안 공급사가 대다수라, 영속성을 유지하기 어려운 상황"이라고 덧붙였다.

해외에서 열리는 연례 행사에 참가하더라도, 글로벌 경쟁사 대비 인지도가 높지 않아 난항을 겪는다는 목소리도 제기된다. 위협인텔리전스(TI) 기업 관계자는 "솔루션을 출시할 때 한국어가 아닌 영어 서비스를 먼저 지원하고 있고, 현지 전시회에서도 영어로 안내하고 있다"며 "한국이 아닌 북미권 기업처럼 이미지를 브랜딩 하기 위한 전략"이라고 말했다.

업계에서는 브랜드 인지도를 높이기 위해, 가격 경쟁에 매몰된 국내 시장의 고질적인 문화에 먼저 변화가 필요하다고 보고 있다. 국내 보안 시장의 경우 공공사업이 주효 매출원으로 작용하고 있고, 기술 변별성보다 저가 및 맞춤형(커스터마이징) 경쟁이 심화되고 있어 글로벌 기업에 견줄 만한 기술력을 확보하기 쉽지 않기 때문이다.

<디지털데일리>가 진행한 설문조사 <지난 기사 참조 [韓보안진단]④ '악순환 늪' 저가경쟁→ 기술혁신 저하→ 국산 경쟁력 약화>에 응답한 보안기업 관계자는 "국내는 물론, 글로벌 시장 진출을 위해 제품 경쟁력을 갖추려면 규제, 투자, 의지, 적절한 사업대가 등 이슈가 해결돼야 한다"고 조언했다.

◆ '굴지의 글로벌 기업' 없는데…인력·연합 효과도 미미

해외 시장에 진출하더라도 현지 기업 문화를 이해하거나 언어를 구사할 수 있는 인력을 확보하는 것도 숙제다. 현지에 법인을 설립했거나 숙소 등 기반 시설을 마련하더라도, 현지에 거주하기를 희망하는 직원을 찾기가 쉽지 않은 실정이다.

글로벌 기업에 견줄 만한 기술력을 갖춘 인재를 양성하기 어렵다는 목소리도 제기된다. 그 일환으로 정부는 2026년까지 사이버보안 인재 10만명을 양성하겠다는 목표를 세웠고, 차세대 보안 리더 양성 과정(BoB·Best of the Best) 등 차세대 보안 리더를 키우기 위한 프로그램을 지원하고 있다. 그 결과 데프콘 등 글로벌 해킹방어대회에서 한국 팀이 수상하는 성과를 거뒀고, 회원국 간 인력 교류도 살펴보고 있다.

다만 대다수 프로그램이 화이트해커 양성에 초점을 두고 있어 다양성이 부족하다는 지적이 제기된다. 북한발 사이버 공격이 거세지고 있는 상황 속 실무형 인재가 부족하다는 지적이 제기되는 이유다. 익명을 요구한 한 최고정보보호책임자(CISO)는 "정부기관 혹은 정부기관 지원을 통한 인재 양성 프로그램 체제는 현재 특정 기관 출신으로 편향돼, 오히려 악영향을 주는 경향이 있다"며 "보안 전문기업이 적극적으로 신규 인력을 채용하고 양성할 수 있도록, 교육기관이 아닌 보안기업을 통한 실무형 인재가 양성돼야 한다"고 제언했다.

정부가 추진한 '시큐리티 얼라이언스' 체계에도 한계가 있다는 목소리가 나온다. 과학기술정보통신부(이하 과기정통부)는 지난해 통합보안 모델 개발 시범사업 과제를 추진할 민간 기업을 선정하고, 해외 기업에 맞설 한국판 통합 플랫폼을 구축하는 데 집중했다. 단일 기업이 통합 플랫폼을 구현하기 어려운 만큼, 영역별 특장점을 가진 기업들이 얼라이언스 형태로 뭉칠 수 있도록 지원하는 것이 핵심이었다. 글로벌 보안 기업의 경우 플랫폼화(Platformization)를 완성한 곳이 대다수다.

정부 지원에도 불구하고 한국판 시큐리티 얼라이언스 문화는 정착하지 못한 상태다. 협력 기업을 이끌 만한 거대 보안 기업이 부재한 데다, 응용프로그램인터페이스(API) 노출 자체를 꺼려 하는 분위기가 기저에 깔려 있다는 점이 원인으로 꼽힌다. 해외의 경우 얼라이언스를 맺는 시작 단계부터 API를 국제 표준에 맞춰 개발하지만, 국내에서는 시스템통합(SI)성으로 만들어 표준을 따르지 못하는 API를 운영하는 경우가 다수다.

<디지털데일리> 설문에 응한 CISO는 "정부에서는 정책을 펼치기만 할 뿐 인프라, 인력 등 기반 사항을 신경 쓰지 않고 있다"며 "정책과 기술, 그리고 현장 직무와 동떨어진 보호 정책만 나열할 뿐"이라고 지적했다. 다른 응답자는 "보안은 선택이 아닌 필수 환경을 위해 많은 법적 제도, 벤더 지원, 정부 지원사업 활성화 등이 필요하다"고 강조했다.

한편 정부를 비롯해 유관기관과 협회에서는 업계 의견을 반영해 올해 해외 진출 전략을 재정비할 방침이다. 조영철 KISIA 회장은 지난 2월 정기총회 및 기자간담회 현장에서 "해외 진출의 경우 마중물이 필요한 만큼, 더 많은 지원이 필요한 상황"이라며 "국내 보안 산업 전반이 성장할 수 있도록 전폭적 지원을 아끼지 않을 것"이라고 전했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지