'내부 보안' 관심은 늘었지만 성과 없다

[아이티투데이 성상훈 기자] 신용카드 정보 유출 사태 이후 국내 내부보안 솔루션에 대한 관심은 늘었지만 실제 매출까지 연결되지는 않고 있다. 업계에서는 내부보안 1분기 실적도 예년과 크게 다르지 않을 것으로 보고 있다.

21일 관련업계에 따르면 문서보안(DRM), 정보유출방지(DLP), 네트워크 접근제어(NAC), DB보안 등 콘텐츠 및 내부보안 솔루션에 대한 문의는 전년 대비 최대 30% 가까이 늘어난 것으로 파악됐다. 특히 은행, 보험사 등 금융권으로부터의 문의는 지난 1월부터 꾸준히 이어졌다.

파수닷컴의 경우 올해 1분기 DRM관련 솔루션 상담횟수는 전년 동기 20~30% 늘어났고, 닉스테크 역시 개인정보보호 솔루션과 DLP관련 솔루션에 대한 문의가 15~20% 늘었다는 설명이다. 기타 내부보안 관련 업체들도 BMT 요청을 비롯한 문의는 평균 10~20% 늘었다고 입을 모은다.

그러나 콘텐츠 및 내부보안 솔루션을 새로 공급하거나 하는 등의 계약을 체결한 보안기업은 거의 없다. 유일하게 DB보안 솔루션으로 펜타시큐리티 정도만 선전하고 있을 뿐이다. 펜타시큐리티의 경우 내부적으로 올해 1분기 매출이 전년 동기 대비 20% 이상 성장했을 것으로 잠정 집계되고 있다.

내부보안 솔루션 3분기에 금융권 도입 예상, 그러나...

내부보안 솔루션이 최소 올해 3분기에는 어떤 형태로든 금융권에 새로 도입될 가능성이 있지만 장담할 수만은 없다. 관심이 늘었다고 해서 매출로 연결되지는 않을 뿐더러 이미 지난해에도 유사한 사례를 겪었기 때문이다.

지식정보보안협회(KISIA)에 따르면 이미 지난해에도 3.20 전산망 마비, 6.25 사이버 테러 등으로 정보보안 분야에 대한 관심과 경각심이 부각됐음에도 해당분야 매출 성장은 1~2%에 그쳤다.

이는 경기 위축과 투자여력 부족으로 솔루션 교체나 신제품 구입등 투자로 직결되지 못하는 것이 이유로 꼽힌다. 가장 큰 이유는 보안사고를 겪어도 어디에 어떻게 투자를 해야 하는지 스스로 파악하지 못하고 있는 경우가 많기 때문이라는 것이 전문가들의 의견이다.

보안전문가로 잘 알려진 이상준 포티넷 지사장은 "개인정보 유출은 내부자로 인해 유출된 경우가 대부분이라 기술적인 부분과 더불어 보안 규정과 처벌강화, 보안 프로세스 등에 대해서도 체계적인 논의가 이뤄져야 한다"며 "내부보안 시장이 크려면 이같은 부분을 보안업체, 정부, 관련 기관이 함께 광범위한 논의를 해야 할 것"이라고 지적했다.

또한 이 지사장은 "취약점 진단은 보안 컨설팅을 거쳐야 하는데 솔루션과 운영방식 등을 제안하는 지금의 컨설팅 방식이 고객사들 사이에서 일반화 되지는 못한 것이 사실"이라며 "적재적절한 투자에 대해 정확하게 파악해야 하는데 그렇지 못한 경우가 대부분"이라고 덧붙였다.

안랩, 이글루, 인포섹 등 국내 주요 보안 컨설팅 사업을 하고 있는 기업들도 올해 1분기 컨설팅 문의가 늘어나지는 않았다고 선을 그었다.

이글루시큐리티 관계자는 "올해 1분기 매출은 지난해 하반기에 이뤄진 계약이 대부분"이라며 "컨설팅 쪽으로 올해 1분기에 문의가 크게 늘어나거나 하지는 않았다"고 전했다.

<저작권자 Copyright ⓒ 아이티투데이 무단전재 및 재배포 금지>