실제로 보안업체 주가는 기대감 때문인지 최근 일제히 오름세를 보였다. 침입방지시스템(IPS)과 웹방화벽 등을 판매하는 나우콤은 지난 1월 4400원까지 떨어졌던 주가가 지난주 한때 5920원까지 올랐다.
IPS와 보안컨설팅 사업을 하는 인젠 역시 지난 16일 575원까지 떨여졌던 주가가 연일 상승해 25일 720원으로 마감했다. 암호솔루션업체인 소프트포럼도 지난 22일부터 연일 상한가 행진을 했다.
그러나 정작 보안업계의 반응은 시큰둥하다. 한 보안업체 사장은 "기업의 문의전화가 늘어난 것은 사실"이라며 "조금 시간이 지나면 아무일 없었다는 듯이 조용해질 게 뻔하다"고 푸념했다. 마치 지난 2003년 발생했던 1.25인터넷대란처럼 그 당시만 보안시장이 '반짝' 효과를 볼 뿐이라는 것이다.
◇ 보안투자? "그때뿐이죠"
개인정보 유출사건이 잇따르자, 방송통신위원회는 얼마전 서둘러 개인정보 침해대책을 내놨다. 이 대책안에 따르면, 인터넷사이트에서 회원가입시 주민번호 대신 대체수단으로 '아이핀(i-PIN)'을 의무적으로 도입해야 한다. 또, 데이터베이스(DB)보안도 의무화해야 한다.
이 때문에 개인정보보호 시장이 본격 형성될 것이라는 기대감도 없지 않지만, 보안업계는 "이번 사태로 개인정보 유출관련 집단소송을 추진하는 법조시장이 최대 수혜처"라며 "공공기관과 기업들이 보안투자를 확대하지 않으면 보안시장은 커질 수가 없다"고 입을 모은다.
국내 기업들의 보안투자비는 전체 IT예산의 2.9%에 불과하다. 한국정보보호진흥원 조사에 따르면, 기업의 50.8%는 보안투자 계획 자체가 없다. 따라서 기업이 보안투자를 확대하도록 유도하는 정책이 시급하다는 지적이다.
보안투자를 많이 하는 기업이 해킹이나 고객정보 유출사고를 당했을 때 벌칙을 경감하거나 면책해주는 '혜택'을 마련해야 한다는 것이다. 단계별 보안시스템이 잘 구축된 곳과 허술하게 보안관리한 기업을 똑같은 잣대로 처벌해서 보안투자를 유도할 수 없다는 주장이다.
◇침해는 늘고, 보안시장은 침체되고
지난해 국내 보안시장은 7432억원 규모였다. 2006년에 비해 5.4% 성장했다. 그러나 7432억원 가운데 하드웨어 비용을 제외한 순수 보안시장 규모는 5000억원을 밑돈다는 게 한국정보보호진흥원의 분석이다.
국내 보안업체는 155개에 이르지만 대부분 영세한 편이다. 코스닥 기업 13곳을 제외한 나머지 보안업체의 평균자본금은 14억원, 직원수는 30명을 넘지못한다. 상황이 이렇다보니, 국내 보안전문가들이 양성될리가 없다. 우수한 보안인력들이 되레 게임업체나 포털로 이직하는 경우가 부지기수다.
보안업체 한 관계자는 "보안산업은 앞으로 국가경쟁력과 직결되는 분야"라며 "국가 차원에서 해킹같은 사이버테러를 방어하기 위해서는 보안전문인력을 집중 양성해야 하는데 현실이 그렇지 못해 악순환이 이어지고 있다"며, 국가 차원의 보안산업 육성대책을 내놔야 한다고 강조했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]