머니투데이

속보
VIP
통합검색

'1.5조 vs 41조' 안랩이 처한 현실…韓 보안기업, '내수용' 딱지 떼려면

머니투데이
  • 차현아 기자
  • 변휘 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2022.03.27 09:00
  • 글자크기조절
  • 의견 남기기

[MT리포트]사이버 전쟁, ON AIR(下)

[편집자주] 러시아의 우크라이나 침공이후 사이버 전쟁도 확전 양상이다. 일상을 마비시키는 사이버전은 재래식 전쟁에 못지않은 파급력을 보인다. 분단국이자 IT강국인 한국 역시 예외가 아니다. 디지털서비스 의존도가 높아진 만큼 정부 공공기관과 대기업, 개인 대상 탈취도 일상화됐다. 사이버 전쟁과 진화하는 해킹의 유형, 우리의 대응수준과 새 정부의 보안정책 방향을 짚어본다.


'보안유니콘' 안보이는 韓...안랩 주가는 오늘도 널뛰기


④보안산업 '무한확장' 뒤쳐진 한국

/상하이AP=뉴시스]
/상하이AP=뉴시스]
#. 최근 구글은 글로벌 사이버 보안기업 맨디언트를 인수했다. 인수대금 54억달러(약 6조6700억원)를 전량 현금 매입했는데, 구글의 역대 인수 건 중 2012년 모토로라 모빌리티 이후 두 번째 규모다. 맨디언트는 미국 공군 침해사고대응팀 출신이 설립한 세계 최고 수준의 보안 기술 보유 기업이다. 클라우드 사업을 키우는 구글에겐 빠르고 편리함, 그 이상의 안전성이 필요했다. 역대급 투자에 나선 배경이다.

25일 정보통신(IT)업계에 따르면 사이버 보안 기업에 글로벌 빅테크 기업의 뭉칫돈이 쏠린다. 클라우드와 IoT(사물인터넷) 기반 디지털 서비스가 늘어나는 만큼 취약점을 노린 사이버 위협도 전례없이 급증하면서, 핵심 보안기술 보유 기업에 대한 M&A(인수·합병) 또는 협업 움직임이 활발하다.

빅테크 주도로 급성장하는 글로벌 트렌드와 달리 한국의 보안 산업은 제자리걸음을 하고 있다. 주요 보안 상품과 서비스가 '내수용' 딱지를 떼지 못해 매출 대부분이 국내에서 발생한다. 'K-보안기업'의 글로벌 진출과 더불어 사이버 보안산업을 국가 안보 관점에서 육성하는 정부 정책이 절실하다.

연평균 9.4% 커지는 글로벌 시장...韓 기업은 여전히 '내수용'

미국 시장조사기업 CB인사이트의 올해 1월 보고서에 따르면, 구글·애플·마이크로소프트(MS)·메타(옛 페이스북) 등 빅테크의 사이버 보안기업 투자액 규모는 지난해 23억9700만달러(약 2조9200억원)로 역대 최고점을 찍었다. 시장조사기업 가트너에 따르면, 세계 사이버보안 시장도 2020년 기준 1319억 달러(약 160조원)에서 2024년 1887억 달러(약 230조원) 규모로 연 평균 9.4%씩 성장할 전망이다.

/그래픽=최헌정 디자인기자
/그래픽=최헌정 디자인기자
따라 각국 정부도 관련 산업 육성 전략을 짜고 있다. 미국 정부는 지난해 '무한 프론티어법(Endless Frontier Act)'을 통해 집중 육성해야 할 10개 핵심기술을 선정하고 총 120억달러(약 14조원)의 투자 계획을 밝혔는데, 이 중 하나가 사이버 보안이다. 미국(31개)에 이어 보안 유니콘(기업가치 1조원 이상 신생기업)이 두 번째(7개)로 많은 이스라엘도 국가 안보 관점에서 사이버 보안 산업을 전폭적으로 지원했다. 그 결과, 이스라엘의 세계 보안시장 점유율은 10%를 넘어선다.

이와 비교하면 한국의 보안산업 규모는 초라하다. 2020년 기준 국내 정보보호기업 수는 1283개로 2016년 대비 48% 늘었고, 정보보호시장 매출액은 11조원으로 매년 6% 대 성장세를 지속하고 있다. 하지만 국내에서는 안랩을 제외하곤 마땅한 '보안 유니콘'이 없다. 안랩의 경우도 작년 매출이 잠정기준 2072억원으로, 글로벌 보안 소프트웨어 기업 크라우드스트라이크의 매출(2020년 기준 4억8100만달러, 약 5861억원) 대비 절반에도 못 미친다. 최근 시가총액은 안랩 1조4620억원, 크라우드스트라이크 377억달러(약 41조원)로 절대 열세다. 안랩의 주가는 사실상 안철수 창업자의 정치적 행보에 맞물려 널뛰기를 하고 있는데, 작년에는 대부분 시총이 1조원에 못미쳤다.

보안업계 한 관계자는 "국내 제품 상당수가 내수 시장을 겨냥해 국내 기업 환경에 맞춰 개발된 구축형 제품이고, 보안기업들이 보유한 악성코드 데이터베이스도 대부분 국내에서 수집한 것들"이라며 "클라우드 기반으로 세계 어느 환경에서도 적용할 수 있도록 표준화된 제품을 개발하는 것이 과제"라고 말했다.

임종인 고려대 정보보호대학원 교수는 "백신과 방화벽 등 솔루션 중심의 정보보호 산업을 넘어, 보안 컨설팅과 사고대응, 포렌식 등 연구개발(R&D)까지 포괄해 국가 방위산업 차원에서 적극 지원해야 한다"며 "디지털 정부를 구현하기 위해 정부 차원의 사이버 보안역량 강화는 필수"라고 말했다.



안철수 '키' 잡은 尹정부, 사이버 보안대책은…통합 '보안청' 뜰까


⑤尹정부의 사이버 안보 청사진

안철수 대통령직인수위원장과 신용현 대통령직인수위원회 대변인이 25일 서울 통의동 금융감독원 연수원의 인수위 사무실을 나서고 있다. 2022.03.24./사진제공=뉴시스
안철수 대통령직인수위원장과 신용현 대통령직인수위원회 대변인이 25일 서울 통의동 금융감독원 연수원의 인수위 사무실을 나서고 있다. 2022.03.24./사진제공=뉴시스
사이버 안보 위협이 고조되는 가운데 윤석열 대통령 당선인은 대선공약으로 '국가 사이버 안전망 구축'을 제시했다. 또 국내 대표 보안기업 안랩 (67,400원 ▼1,600 -2.32%)을 창업했던 안철수 대통령직 인수위원장 등 보안 전문가들이 차기 정부 '파워인물'로 부상하면서 어느 때보다도 보안 대응력에 관한 기대감이 높다.

윤 당선인은 대선후보 시절이던 지난 1월 28일 '디지털 경제 비전 발표' 기자회견에서 ICT(정보통신기술) 분야 핵심 공약 중 하나로 '튼튼한 사이버 안전망 구축'을 제시했다. 그는 "최근 국가핵심기관은 물론 민간기업들까지 잇단 사이버 공격을 받으면서 국민 안전과 국가 안보에 심각한 위협이 발생했다"면서 "지금까지 사이버 안보는 공공은 국가정보원, 군은 국방부, 민간은 과학기술정보통신부가 나눠 맡으면서 위기 시 통합 대응이 미흡했다"고 진단했다.

윤 당선인은 또 "국가 차원의 일원화된 사이버 대응 체계를 구축하고, 인공지능(AI)을 활용한 통합 사이버대응체계 구축하겠다"면서 △국가 주도의 실전형 사이버보안 대응훈련 체계 구축 △가상 공간의 '사이버 보안 훈련장' 확충 △화이트 해커 10만명 양성 등을 공약했다.

이에 따라 차기 정부의 이른바 '국가보안청' 등 사이버보안 전담 기구 설립 가능성에 눈길이 쏠린다. 최근 국가 간 분쟁, 기업 정보를 노린 해킹 등 공공과 민간을 넘나드는 사이버 공격이 빈발하는 만큼, 일원화된 국가 대응체계를 구축을 위해선 흩어진 보안 기능을 한데 모은 컨트롤타워가 필요하다는 주장이다.

보안정책을 주도할 차기 정부의 인재풀에 대한 관심도 높다. 가장 주목받는 인물은 안철수 인수위원장이다. 그는 정치권에 발을 들여놓은 이후 사이버 보안 이슈에 대해선 오히려 언급을 삼가 왔다. 국민의당 대선공약집에도 보안 관련 구체적인 공약은 찾을 수 없다. 업계에선 여전히 안랩 최대주주인 그가 보안 산업 진흥 등을 언급할 경우 '이해충돌' 논란이 불거질 수 있는 점을 신경썼기 때문으로 평가한다.

다만 그가 차기 정부에서 국무총리 등 요직을 맡게 되면 안랩 보유지분을 해소해야 하고, 이렇게 되면 관련 정책에 대한 안 위원장의 보폭이 넓어질 수 있다. 최근 안랩 주가가 연일 상한가를 친 것도 사이버 보안의 중요성을 누구보다도 잘 이해하는 안 위원장이 윤 당선인의 핵심 국정운영 파트너로서 차기 정부 정책에 큰 영향을 미칠 것이라는 기대감이 반영된 결과다.

이영 국민의힘 의원도 관심을 받는 인물이다.그는 KAIST(한국과학기술원)에서 암호학을 연구했으며, 보안솔루션 기업을 손수 창업하고 한국여성벤처협회·한국소프트웨어산업협회·지식정보보안산업협회 등에서 몸 담았던 보안전문가다. 대선 과정에서도 국민의힘 선대본부에서 활동하면서 IT·보안 분야 정책 발굴을 주도했다.

한편 사이버 보안 정책을 뒷받침 할 법제로 '사이버안보법'의 필요성도 제기된다. 더불어민주당에선 김병기 의원이 '국가사이버안보법'을, 국민의힘에선 조태용 의원이 '사이버안보기본법'을 각각 발의한 바 있다. 일부 차이는 있지만, 국정원이 사이버 안보 위협과 관련된 민간의 디지털 정보를 취득할 수 있다는 내용이 골자다. 그러나 국정원의 권한이 비대해지고, 기업 정보 및 사생활 침해 우려가 커진다는 점에서 국회 문턱을 넘기는 쉽지 않다는 전망이 우세하다.



머니투데이 주요뉴스

'불법파업과 전쟁' 尹대통령 "모든 행정력 동원, 끝까지 추적"

네이버 메인에서 머니투데이 구독 카카오톡에서 머니투데이 채널 추가

베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

부동산 유튜브 정보채널 부릿지
부꾸미
사회안전지수

머니투데이 SERVICE