보안업체 5곳 평균 영업익 약 26억원
"법인과 국민 개개인 보안의식 달라지고, SLA 등 선진시스템 도입해야"

국내 민간 보안업체들은 7일부터 나흘간 지속된 디도스(DDoS, 분산서비스거부) 공격과 관련해 사실상 정부를 대신해 악성코드 분석과 무료 백신 배포를 주도했다.

그러나 국내 보안업계는 안철수연구소를 비롯한 주요 5곳의 연간 평균 영업이익이 약 26억원으로 시장규모가 영세한 수준에 머물고 있다.

보안업체의 성장을 위해서는 정부의 정책적 지원 외에도 품질보장제도(SLA) 등 선진시스템 도입을 통한 업계 자구 노력이 절실하다는 지적이다.

◇디도스 대응, 보안업계 큰 몫

안철수연구소는 9일 오후 6시께 감염PC의 3차 악성코드를 분석해 10일 자정부터 악성코드가 PC 하드디스크를 파괴하도록 설계된 사실을 알아냈다.

방통위가 이 회사의 분석결과를 전해듣고 같은 날 11시40분에 PC훼손을 예고하는 긴급자료를 배포했다.

안철수연구소는 그 밖에 악성코드가 3차 공격에 사이트 목록을 새로 내려받아 공격 목표를 바꾼다는 분석을 정부기관보다 앞서 내놓았고 전 세계 숙주사이트 IP주소도 알아냈다,
3차 공격 대상과 시점 예고, 전 세계 숙주사이트 파악 등 관민 공동 대응 시스템에서 큰 역할을 담당한 것으로 평가받고 있다.

시만텍도 유럽 숙주사이트를 파악해 리스트를 정부기관에 제공했다.

특히 하우리, 잉카인터넷 등 국내 보안업체는 모두 이번 디도스 공격 악성코드에 대한 백신을 모두 무료로 제공했다.

◇국내 업계 시장규모 영세

이처럼 보안업계가 공공기관이 놓친 방어체제 가동에 큰 몫을 담당했지만 각 업체 규모는 중소기업 수준에 머물고 있다.

국내 주요 보안업체 5곳의 지난해 영업이익은 안철수연구소 97억원, 하우리 27억원, 에스지어드밴텍 27억원, 이스트소프트 4억원, 잉카인터넷 손실 23억원으로 회사당 평균 영업이익은 50억원에 못 미친다.

한국정보보호산업협회에 따르면 또 국내 보안업계 151곳의 지난해 매출액은 7천724억원으로 1조원에 크게 밑돈다.

국내 이용자의 보안의식 부재, 정부 지원예산 부족 등으로 보안산업이 침체하는 가운데 안철수연구소의 시큐어소프트 인수, 이스트소프트의 시큐리티인사이트 인수 등으로 보안업계는 인수합병을 거듭하며 간신히 사업을 유지해나가고 있는 현실이다.

◇품질보장제도(SLA) 도입 요구

국내 보안업계가 이번 계기를 성장의 발판으로 삼기 위해서는 시스템의 선진화가 필요하다는 지적이다.

물론 가장 싼 가격의 시스템 보안으로 고가의 전산장비와 가격을 따질 수 없는 귀중한 기업정보를 방어하려는 대다수 법인 고객들과 무료에 익숙한 국민 개개인의 보안의식이 먼저 바뀌어야 한다.

시만텍 등 해외 보안업체의 경우는 품질보장제도(SLA, Service Level Agreement)를 도입해 서비스 레벨로 비용을 체계화하되 고객이 예상치 못한 피해를 입을 경우 지체보상금을 지급하고 있다.

취약한 보안으로 피해가 발생할 경우 재정적인 타격으로 직결되는 대규모 기업 고객에게 SLA와 같은 선진시스템은 보안제품과 서비스에 대한 필요성과 신뢰를 높이는 방안이 될 수 있다.

업체로서도 서비스에 대한 신뢰 제고와 함께 차별화된 서비스로 다양한 고객을 유치할 수 있는 윈윈 전략으로 꼽히고 있다.

현재 국내에도 인터넷서비스사업자(ISP), 시스템 통합(SI)업계와 금융업계에서는 SLA를 도입해 선진화를 꾀하고 있다.

안철수연구소 관계자는 "SLA은 제품과 서비스 가격을 분리해 생각하지 않는 국내 풍토상 도입이 어렵다"며 "상황에 따라 임의로 피해보상을 하고 있다"고 말했다.

이스트소프트 관계자는 "백신처럼 사후 대응 위주의 제품은 어렵겠지만 디도스 공격 하드웨어 장비의 경우 특정 트래픽 범위 내에서 서비스 품질을 보장하는 가이드라인 도입은 필요하다"고 말했다.

(서울연합뉴스) 김세영 기자 thedopest@yna.co.kr