[보안뉴스 김태형] 올해 연이어 발생한 정보유출 사고에도 불구하고 정보보안 업계의 불황은 지속되고 있다. 전체적인 경기침제를 감안하더라도 불황의 늪이 너무 깊다는 우려가 크다. 아직까지 대부분의 기업들은 정보보호를 여전히 투자가 아닌 비용으로 인식하기 때문일까?

특히 올해는 정보보호 전문기업의 매출 실적이 좋지 않다. 2014년이 약 1개월 반 정도 남은 상황에서 국내외 정보보호 업체들은 기존 목표를 어떻게 달성하느냐가 최대의 고민거리가 되고 있다.

미래창조과학부 발표에 따르면, 영국 기업 77%, 미국 기업 60%가 기업 내 정보보호 정책을 마련해 시행하고 있지만 우리나라 기업은 17%만이 이를 수립하고 있다. 10곳 중 2곳이 채 되지 않는다. 또 미국 기업 40%가 IT 예산 중 5% 이상을 정보보호 부문에 투자한다면 우리나라는 고작 3%에 그치고 있다. 

올해 상반기 미래창조과학부가 발표한 ‘정보보호 투자 활성화 대책’을 살펴보면, 민간분야의 정보보호 투자 분위기 조성 등 정보보호 산업 활성화에 일조할 것으로 기대되는 내용들이 많았다.

하지만 실제 시장은 정반대로 흘러가고 있다. 올해 금융권과 공공기관의 정보보호 예산 투자가 줄었으며, 일반 기업들도 경기 침체로 인한 영향으로 IT 보안 부문 투자가 대폭 감소했다.

이에 더해 IBM, MS, HP, 소니, 시스코 등의 글로벌 IT 업체 및 보안관련 업체들도 인원을 감축하거나 조직을 축소하는 등 경기불황에 따른 내부 구조조정 나선 점도 보안시장에 영향을 미치고 있는 것으로 풀이된다.

한 보안업계 관계자는 “올해 공공분야 정보보안 예산이 지난해에 비해 대폭 축소됐고, 대기업들을 비롯해 중견기업들도 정보보안 투자를 내년으로 미루거나 대폭 삭감했다”면서 “이와 더불어 글로벌 IT 업체들의 구조조정과 조직 축소 등의 영향이 전체 IT 산업분야에 영향을 미치고 있다. 일부 업계 관계자들은 이러한 영향이 내년에 더 크게 미칠 것으로 보고, 보안업계에도 그 여파가 커질 것”이라고 우려했다.

실제로 주요 보안업체의 올해 3분기 실적을 보면, 안랩이 매출액 313억원, 영업이익 23억원으로, 전년동기 대비 매출액은 9.4억원(3.1%), 영업이익은 13.3억원(136.4%) 증가했다. 하지만 2분기 실적과 비교하면 매출은 9%, 영업이익은 45% 감소한 수치다. 그나마 안랩은 보안업체 중에서 실적이 좋은 편에 속한다.

윈스는 3분기 매출액 153억7100만원, 영업이익 16억4700만원으로 전년 동기 대비 각각 10%, 61% 감소했다. 같은 기간 당기순이익은 17억700만원으로 60% 감소했다. 윈스는 이러한 실적이 올해 전반적인 보안시장 침체에 따른 것으로 보고 있으며 내년에는 정상수준을 회복할 것으로 내다봤다.

이글루시큐리티는 올해 3분기 영업손실 42억원, 당기순손실 40억원을 기록, 전년동기 대비 적자가 늘었다. 3분기 매출액은 100억원으로 집계됐으며, 파수닷컴은 올해 3분기 매출액 38억원, 영업손해 15억3000만원을 기록해 전년동기 대비 적자가 지속됐다.

또한 시큐아이는 올해 3분기 매출액 605억6000만원, 영업익 98억5000만원을 기록했으며, 당기순이익은 88억원으로 집계됐다.

이처럼 정보보안 업계의 불황이 지속되는 가운데 내년 시장 전망은 엇갈리고 있다. 일부에서는 세월호 사건 등으로 꽁꽁 묶였던 공공예산이 풀리면서 정상궤도를 찾을 것으로 희망섞인 전망을 내놓고 있다. 그러나 올해보다 내년이 더 힘든 시기가 될 것이라는 관측도 상당수다.

이와 관련해 보안업계에서는 기업의 정보보호 투자 패턴이 바뀌어야 한다고 지적했다. 한 업계 관계자는 “이제는 정부의 규제 강화에 따른 ‘울며 겨자 먹기’ 식 정보보호 투자는 지양해야 한다. 정보보호 투자를 비용으로 인식하고 이를 미룬다면 결국에는 더 많은 비용이 소요되는 상황을 초래할 수 있다는 점을 명심하고 정보보호 부문에 대한 보다 적극적이고 자율적인 투자가 이뤄져야 한다”고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>