실시간 뉴스



['보안' 열풍 부는 IT 서비스업계-상]커지는 보안시장


IT서비스 업계에 보안열풍이 거세다. 올해 크고 작은 개인정보유출 등 사건이 잇따르고 이로인한 집단소송이 이어지면서 개인은 물론 정부와 기업들의 보안에 대한 관심이 어느때보다 뜨거워진 때문. 정부는 내년 정보화예산을 줄이면서도 보안 분야는 늘렸다. 개인정보보호법 시행 및 관련 산업 육성 등 법제도 정비는 물론 정부차원의 투자도 늘 것으로 예상되면서 이 분야를 겨냥한 IT서비스 업체들의 발걸음도 빨라지고 있다. 내년부터 본격화될 IT서비스업계의 보안경쟁, 특히 업계 수위다툼을 해온 삼성SDS와 LG CNS의 선점전략을 들어본다.<편집자주>


올해 금융 u시티 등에서 재미를 봤던 삼성 LG SK 등 대형 IT서비스 업체들은 내년에는 개인정보보호법 시행 등으로 급성장이 예상되는 보안 분야에 눈독을 들이고 있다.

이미 전담팀을 구성하거나 그룹 계열사와 공조를 강화하는 등 전열정비에 바쁜 모습이다. 이들은 글로벌 경기침체 등으로 기업 및 정부의 IT투자 위축이 예상되는 내년에도 보안관련 인력을 확대하거나 인수합병(M&A) 등 적극적인 사업강화까지 검토하고 있다.

최근의 개인정보유출 등 사태에서 볼 수 있듯 허술한 정보보호는 공공 및 민간기업 운영의 치명적인 리스크가 될 수 있어 이를 예방하기 위한 투자확대는 물론 앞으로 시스템 구축 및 관리에도 '보안'이 핵심기능이 될 것으로 예상되기 때문.

여기에 물리적 보안과 IT와 BT 등 융합추세에 따른 시장 규모 확대도 IT서비스 업계가 보안사업을 새로운 성장사업으로 주목하는 이유다.

◆커지는 보안시장

올해 보안시장은 연초 옥션의 1천만명의 개인정보 유출에 이은 GS칼텍스, SK브로드밴드(옛 하나로텔레콤)의 개인정보 유출 등으로 사이버 보안위협과 내부정보 유출 등이 뜨거운 감자가 되면서 시장 확대 등의 기회요소가 되고 있다.

옥션과 SK브로드밴드의 경우 최근의 정보유출로 집단소송이 불거지면서 최근 조정에 나선 한국소비자원으로부터 위자료 명목으로 많게는 1인당 30만원을 배상하라는 판결을 받았다.

이같은 해킹 등에 따른 개인정보 유출이 늘고 있고, 소송으로까지 비화되면서 기업들로서는 사전에 이를 예방할 수 있도록 정보보호 및 보안 투자에 더욱 신경을 쓸 수 밖에 없게 됐다.

실제 한국정보보호진흥원에 따르면 올들어 일어난 해킹사고를 피해 기관별로 분류한 결과, 기타(개인), 기업, 대학, 비영리의 순으로 나타났다. 개인(72.8%)이 압도적으로 많았지만 기업이 차지하는 비율도 22.9%로 해킹 사고 10건 중 3건이 기업에서 일어났다.

이처럼 기업은 물론 정부, 국가차원에서 정보보호 및 보안이 핵심이슈가 되면서 민간은 물론 정부차원의 관심 및 투자도 늘어나는 추세다.

실제 한국소프트웨어진흥원(KIPA)의 최근 조사에 따르면 내년 IT업계는 경기침체로 인한 IT 투자 위축을 우려하면서도 보안과 정보보호 등이 그린IT나 융합 등과 함께 주요 기술이슈가 될 것으로 예상됐다.

내년 정부의 정보화예산이 7% 가량 줄어든 가운데에서도 정보보호부문 예산은 1천742억원으로, 올해보다 8%가량 증액된 것도 이같은 분위기를 방증하는 대목이다.

범정부 차원의 대책마련 및 투자확대 계획도 잇따르고 있다. 당장 내년부터 개인정보보법이 시행되면 공공·민간의 개인정보 수집·이용·제공 등이 엄격하게 통제된다.

공공부문의 경우 개인정부 사용 관리 수준에 따라 등급을 부여하는 개인정보영향평가제가 의무화 된다. 또 개인정보의 취득부터 폐기까지 라이프사이클 관리 등 관련 규제가 강화되면서 이를 위한 공공 및 민간분야의 투자확대도 불가피할 전망이다.

또 행정안전부의 경우 '정보보호 중기 종합계획'을 마련, 오는 2012년까지 약 7천억원을 투자, 정부기관 및 공공기관의 주요 정보통신시설의 해킹 등 사이버공격에 대비키로 했다. 이중 오는 2010년까지만 3천900억원이 투자된다.

지식경제부 역시 지식정보보안 산업 육성에 의지를 보이고 있다. 세계 3대보안강국을 목표로 오는 2013년까지 정보보안산업을 18조원규모로 육성한다는 목표다. 내년 이분야 기술개발 등에만 280억원의 예산이 투입된다.

◆업계 눈독, 삼성SDS vs LG CNS '각축'

IT서비스 업계는 올해 금융과 통신을 중심으로 보안시장이 형성됐다면 올 하반기부터 내년까지는 개인정보보호법 등의 제정으로 인해 공공을 중심으로 새로운 보안 시장이 형성될 것으로 기대되고 있다.

또 기업들도 내외부 보안위협으로부터 자신이 보유하고 있는 정보시스템의 안전성 여부에 높은 관심을 보이고 있어 관련 수요도 늘어날 전망이다.

이같은 추세에 맞춰 IT서비스 업계도 전담팀 신설 등 본격적인 보안사업 역량 강화에 앞다퉈 나서고 있다.

가장 발빠른 대응에 나선 곳은 LG CNS. LG CNS는 지난해 LG엔시스를 자회사로 편입하면서 보안관련 인력 및 사업을 통합하고, '보안사업담당'을 신설하는 등 종합 보안 서비스 제공 기업으로서 시장 공략에 적극 나서고 있다.

특히 올해 단독 보안 사업으로는 국내 최대 규모인 '국민건강보험관리공단의 정보보호체계 강화 사업'을 수주하는 등 두각을 나타내고 있다.

또 지난해에 이어 올해도 중국기업에도 침입방지시스템(IPS)제품을 추가로 공급하는 등 국내외에서 가시적 성과를 거두면서 이미 올해 관련 매출도 목표치를 초과 달성한 상태.

내년에도 통합보안 관련 프로젝트가 확대될 것으로 예상되면서 이를 집중 공략, 매출도 올해보다 20% 이상 늘어날 것으로 기대하고 있다. LG히다찌 등과 구성한 'LG 바이오정보 보호 협의체'의 바이오정보 보호 사업과의 시너지도 기대하고 있다.

LG CNS는 LG엔시스의 보안 솔루션 제품 및 기술력을 강점으로 보안 컨설팅에서 시스템 구축, 유지보수, 관제 서비스를 체계적으로 제공하는 '토털 보안 서비스'로 2010년 매출 1천억원 달성 등 관련 시장을 선점하겠다는 전략이다.

삼성SDS는 업계 1위의 강점을 살려 보안분야에서도 연착륙을 시도하고 있는 경우다. 이미 그룹 계열사에 자체 개발한 보안솔루션은 물론 보안관제서비스를 제공해온 데다 시스템통합(SI) 및 IT아웃소싱 사업을 통해 획득한 보안역량을 체계적으로 결집, IT서비스 기반의 통합보안사업에서도 시장을 주도하겠다는 전략이다.

이를 위해 올초 컨설팅본부 내 보안컨설팅사업단을 신설한데 이어 지난 10월에는 시만텍과 보안사업 분야 제휴를 맺고, 정보유출방지 영역 등에서 우선 협력키로 했다. 또 시큐아이닷컴, 에스원 등 보안솔루션 및 물리적 보안 등에 강점을 지닌 그룹 계열사와도 협력, 공조에 나설 계획.

보안관련 인력을 2배 이상 늘리고,해외시장 진출, M&A 등을 적극 검토하는 등 보안사업 강화를 통해 단기적으로 오는 2010년 관련 매출 규모를 1천억원 수준까지 끌어올린다는 목표다.

매출 1천억원은 안철수연구소의 연간 매출 규모가 600~700억원 수준임을 감안할 때 상당히 의미있는 규모. IT서비스업계의 보안사업의 가능성은 물론 성장사업임을 검증하는 기준이 될 것으로 예상된다. LG CNS 역시 매출 1천억원 달성 시점을 2010년으로 보고 있어 삼성과 LG 두 선두기업간 자존심을 건 한판 싸움을 예고하는 대목이다.

SK C&C 역시 보안 사업에 있어 전략 사이트를 중심으로 선택과 집중을 통한 지속적인 사업 확대를 모색하고 있다.

인더스트리 솔루션 사업팀을 중심으로 보안 사업의 주요 영역별 핵심 사업 인력을 배치하는 한편 공공, 국방, 통신, 물류 서비스 등 사내 주요 핵심 부서와 함께 보안 사업 관련 전사차원의 상시 협조 체제를 강화하고 있다.

특히 통합보안관제센터를 기반으로 자회사인 인포섹과 함께 SK그룹을 포함한 주요 외부 고객에게 통합보안관제 서비스를 제공하고 있고 발견된 신종 웜/바이러스 정보는 협력업체인 안철수 연구소에 전달, 새로운 백신 제품 개발로 연결시키고 있다.

앞으로 필요 인력 확보 등을 통해, 공공 중심의 보안 사업 강화를 적극 추진할 계획이다.

이외 시큐아이닷컴 출신의 오경수 대표가 이끌고 있는 롯데정보통신 역시 보안분야 강점을 살려 정부 망분리 사업 수주 등에서 두각을 보이고 있고 코오롱베니트 등도 차세대 핵심사업으로 보안관제서비스를 준비하는 등 IT서비스 업계에 보안사업 강화 움직임이 거세지고 있다.

◆대기업 입찰제한 등 '복병'도

그러나 정보보호 및 보안산업에 대한 높은 관심과 장밎빛 전망이 현실화 되려면 턱없이 부족한 정부 예산확대나, 실효성 있는 육성책 등이 나와줘야 한다는 목소리도 심심찮다.

실제 우리나라 정보보호 수준 세계 51위에서 말해 주 듯 기업은 물론 정부도 정보보호를 위한 투자에는 여전히 인색한 것. 내년 정보화예산이 삭감된 속에서도 정보보호 부문 예산은 늘었다지만 1천700억원대로 역시 2천억원에도 못미친다. 전체 예산규모의 4% 수준에 불과하다.

이는 2008년 미국의 관련예산이 전체예산의 10%에 육박하는 60억달러 수준인 점을 감안할 때 어느때보다 관심이 높은 상황에도 우리의 정보보호 투자는 미국의 3% 수준에 그치고 있는 셈이다.

더욱이 지식경제부가 추진중인 '지식정보보안 산업육성'에 대해서도 업계는 현실성이 떨어진다는 지적이다. 오는 2018년까지 보안시장을 20조원으로 육성시킨다는 전략인데, CCTV 등 물리적 보안, 융합분야 까지 아우르고 있어 기존의 IT정보보호 산업 육성과는 거리가 있다는 것.

IT업계 관계자는 "작년 시장 규모만 봐도 우리는 7천400억원인데, 지경부측은 2조원으로 볼 정도로 산업을 바라보는 시각부터 다르다"며 "CCTV 장비 등 이것 저것 다 포함시키면 말 그대로 20조원도 가능하겠지만, 이런 방식으로 실효성있는 보안산업육성책이 나올 지는 의문"이라고 주장했다.

삼성 SDS 등 대형 IT서비스 업체들로서는 내년부터 강화되는 공공정보화사업 대기업 입찰 제한도 당장의 고민꺼리. 내년 4월부터 매출 8천억원 이상 대기업은 40억원 미만 공공 정보화 사업에 참여할 수 없다.

삼성SDS는 물론 LG CNS, SK C&C 등이 이에 해당한다. 문제는 현행 보안사업 등 프로젝트 규모가 커봐야 20억원 안팎, 국내 최대 였던 통합보안 프로젝트가 60억원대 수준이라는 점이다.

올해 상당부분 마무리된 정부의 망분리 사업의 경우도 20억원 이상 규모는 5개 정도. 정부 기준대로라면 이들 3사의 보안사업은 내년부터 개점휴업해야 할 판이어서 사업 초기부터 복병을 만난 형국이다.

업계 관계자는 "향후 IT서비스에서 '보안'이 핵심기능이 될 것으로 보면, 공공부문 등의 이같은 기준은 사실 치명적"이라며 "정부가 보안산업을 육성할 계획이라면 보안분야에 관해서는 탄력적인 조치 등이 필요하다"고 주장했다.

박영례기자 young@inews24.com






alert

댓글 쓰기 제목 ['보안' 열풍 부는 IT 서비스업계-상]커지는 보안시장

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스