미토스에 보안우려 커졌지만…허덕이는 국내 보안업계

잇따른 해킹사고와 미토스 사태로 사이버보안의 필요성이 높아지고 있지만 중소 규모 기업들이 몰려 있는 국내 보안업계는 인력 확보와 수익성 한계 등 구조적 어려움을 겪고 있다.

19일 국내 주식시장에 상장한 사이버보안기업 매출 상위 10곳을 살펴보면, 지난해 기준 매출 1000억원을 넘어선 곳은 3곳에 불과하다. 800여개의 국내 사이버보안기업 중 안랩 2677억원, 시큐아이 1587억원, 이글루코퍼레이션 1432억원을 제외하고는 매출 1000억을 넘지 못하는 구조다.

국내 사이버보안 시장은 영세한 중소, 중견 기업 중심으로 이뤄져 있다. 한국정보보호산업협회(KISIA)의 '2025년 정보보호산업 실태조사'에 따르면 정보보안 기업 876개 중 90% 이상이 중견(378개), 중소(416개) 기업이다. 자본시장에서 자금을 조달하는데 한계가 있는 비상장 기업도 전체의 91%(797개)에 달한다. 시가총액 200조원을 넘는 팔로알토네트웍스, 100조원 이상인 포티넷 등 규모가 큰 미국 사이버보안기업과 비교하면 차이가 크다.

인공지능(AI)으로 인한 사이버위협이 잇따르며 보안 기술 개발 필요성은 높아지고 있지만, 기술 개발을 위한 인력도 마땅찮다. 주요 사이버보안기업 직원의 평균 근속연수는 최대 7.98년, 최소 2.47년이다. 보안업계 직원들이 이직할 때 선호하는 시스템 통합(SI) 기업 삼성SDS(17.2년), LG CNS(12.89년)와 비교하면 잦은 이직이 발생하는 셈이다. 사이버보안기업 10곳의 연봉 또한 평균 6218만원에 그친다. 삼성SDS와 LG CNS의 연봉은 보안기업 10곳 평균의 각각 2.22배, 1.87배다. 업계 관계자는 "사이버보안은 회사 규모가 작아 인재 유출이 심한 편"이라며 "주로 급여가 상대적으로 높은 SI, 게임업계로 이직이 잦다"고 설명했다.

업계는 사후적 차원에서 주로 이뤄지는 한국 기업들의 적은 보안 투자가 내수 시장에 기대고 있는 보안 기업들의 더딘 성장으로 이어진다고 보고 있다. 한 정보보안 기업 관계자는 "보안 솔루션을 판매하는 과정에서 올해 서버 비용이 오르자 기존 고객사에서 납품을 줄이는 현상이 나타나고 있다"며 "비용이 오르면 수주가 어려운 상황"이라고 했다. 또다른 업계 관계자는 "기업들이 여러 번의 해킹사고로 보안 투자에 대한 인식은 전환했지만, 선제적인 투자를 하고 있지 않다는 것이 업계의 중론"이라며 "보안업체들 규모가 작다는 것은 기업들의 보안 투자가 크지 않다는 방증"이라고 설명했다.

염흥렬 순천향대 정보보호학과 교수는 "정보보호 제품과 서비스를 생산하는 노하우와 역량을 가진 기술 개발 인력이 빠져나가면 보안기업의 기술경쟁력에 영향을 줄 것"이라며 "국내 사이버보안 인력 수급 생태계를 강화할 필요가 있다"고 했다. 이어 "정보보호에 특화된 큰 기업들이 국내에 없는 것은 문제"라며 "신기술을 확보해 글로벌 사이버보안기업 제품과 경쟁할 수 있을 만큼 기술력을 강화하고, 여러 기업과 협력해 정보보호 제품군을 만들어 글로벌 시장으로 나아가야 한다"고 덧붙였다.

이은서 기자 libro@asiae.co.kr

이 기사 어땠나요?

• 
  쏠쏠 0
• 
  공감 0
• 
  감동 0
• 
  유감 0
• 
  후속 0