[2019 보안결산]호실적 선방한 보안업계…정책은 거꾸로

꾸준한 보안서비스 수요에 10%대 매출 성장세 이어가
증가하는 사이버공격…신종 랜섬웨어·피싱 등 기승
아쉬운 예산에 전담조직도 없어져…정보보호 산업 홀대 불만

등록 2019-12-30 오후 5:50:21

수정 2019-12-30 오후 5:50:21
가 가

[이데일리 이후섭 기자] 올해 정보보안 업계는 `빅3`를 필두로 외형 성장을 이어가며 선방하는 모습이다. 랜섬웨어 뿐만 아니라 각종 공공기관을 사칭하며 개인정보를 수집하는 피싱 공격이 성행하면서 보안 이슈는 갈수록 중요 화두로 떠오르고 있다. 그럼에도 정보보호정책관 폐지로 홀대 논란을 빚고, 거꾸로 가는 예산을 확정하는 등 정부 정책은 아쉽다는 평가다.

꾸준한 보안서비스 수요에 10%대 성장세 이어가

30일 금융감독원에 따르면 SK인포섹의 올해 3분기 누적기준 매출액은 1916억원으로 전년동기대비 14.6% 증가했고, 안랩(053800)과 시큐아이도 각각 5.9%, 16.3% 늘어난 1241억원, 804억원을 기록했다. 이들 빅3 외에도 지란지교시큐리티(208350)의 3분기 누적기준 매출액이 전년동기대비 18.0% 증가했고 윈스(136540)와 이글루시큐리티(067920)도 각각 9.4%, 12.2% 늘었다. 지니언스(263860)(9.4%)를 비롯해 파수닷컴(150900)(13.6%) 라온시큐어(042510)(17.9%) 등도 올해 두드러진 매출 증가세를 보였다.

정보보안 업체들은 지난 2017년부터 10% 내외의 매출 성장세를 이어가고 있다. 한국정보보호산업협회에 따르면 2017년 정보보안 업체들의 합산 매출액은 2조7449억원으로 전년대비 11.9% 증가했고, 지난해에도 9.4% 늘어나며 총 매출액 3조원을 넘겼다. 전세계적으로 사이버공격 경각심이 커지면서 정보보안 분야의 사업 기회가 많아지고 있다. 이에 따라 정보보안 기업수가 2017년 332개에서 지난해 464개로 급증하는 등 관련 시장 규모는 꾸준히 성장하고 있다.

올해도 보안관제, 컨설팅 등 서비스 수요가 몰리면서 정보보안 시장은 10%가량의 성장세를 이어갈 것으로 예상된다. 업계 관계자는 “올해 윈도우 10 버전 업데이트 관련 보안 수요가 많이 발생하면서 보안 업체들이 전반적으로 호실적을 거둔 것으로 보인다”고 설명했다.

증가하는 사이버공격…신종 랜섬웨어·피싱 등 기승

올해도 어김없이 랜섬웨어, 각종 공공기관 및 기업 등을 사칭한 악성코드 공격이 기승을 부렸다. 특히 새로운 랜섬웨어인 소디노키비, 넴티가 등장하면서 주목받았다. 지난 4월에 공개된 소디노키비는 공정거래위원회를 사칭한 악성메일을 통해 유포됐다. `전자상거래 위반행위 조사통지서`라는 제목을 달고 특정 사무관의 이름으로 이메일이 발신돼 사용자를 현혹시킨다. 전자상거래 위반조사시 준수할 사항이라고 안내한 붙임 파일을 실행하면 소디노키비 랜섬웨어에 감염돼, 사용자 PC의 바탕화면을 파란색 화면으로 바꾸고 파일을 암호화한다. 넴티는 지난 8월말 발견된 신종 랜섬웨어로 네이버·한메일 등 사용자들에게 친숙한 도메인의 피싱 메일을 통해 유포됐다.

포털사이트에서 `보안 프로그램 다운로드`로 위장해 악성코드를 유포하는 사례도 횡행하고 있다. PC나 스마트폰에서 사용자가 속아 설치파일을 실행하면 개인정보가 유출된다. 업계에서는 초연결 시대를 맞아 새로운 유형의 사이버 위협이 점차 늘어날 것으로 우려하고 있다. 특히 내년에는 랜섬웨어 공격이 불특정 다수가 아닌 공공기관·기업에 타깃을 맞출 것으로 예상되며, 문자·이메일 안으로 숨어든 악성코드의 피싱 공격도 증가할 전망이다.

지난 4월 등장한 신종 랜섬웨어 소디노키비가 공정거래위원회를 사칭한 악성메일을 통해 12월에도 유포되고 있다.(이메일 회면 캡처)

아쉬운 예산에 전담조직도 없어져…정보보호 산업 홀대 불만

정부는 정보보호 산업 활성화를 부르짖고 있지만, 실제 예산 반영이나 조직 개편 등은 글로벌 흐름에 역행하고 있다는 비판이 나온다.

과학기술정보통신부는 지난달 2차관 산하에 네트워크정책실을 신설하고, 정보보호정책관을 `정보보호네트워크정책관`으로 개편하면서 보안 업계의 반발을 샀다. 전담조직인 정보보호정책관을 폐지함에 따라 사실상 정보보호 전문 국장급 자리가 사라져 기능과 역할이 축소될 수 있다는 우려가 커졌다. 보안 업계와 학계는 한자리에 모여 토론회를 열고 정부가 정보보호 산업을 홀대한다며 우려의 목소리를 높였다.

과기정통부가 내년 부처 예산을 16조원 이상으로 전년대비 9.8% 늘려 확정했지만, 정보보호 분야 예산 증가율은 오히려 둔화했다는 점도 업계에서 불만을 토로하고 있다. 내년 정보보호 예산은 1810억원으로 전년대비 2.4% 증가하는데 그쳐 2017년 이후 평균 증가율 3%를 밑돈다. 앞서 최기영 과기정통부 장관이 2022년까지 8500억원의 예산을 마련해 정보보호 산업을 키우겠다고 공언했던 터라 업계의 아쉬움은 더욱 짙다.

업계 관계자는 “기업들은 정보보호 관련 예산을 늘리는 경향을 보이고 있는데, 공공부문의 시장 수요 창출에도 힘 써줘야 할 정부는 오히려 뒤로 가고 있다”며 “정보보호가 제대로 갖춰지지 않으면 글로벌 기술 경쟁에서도 뒤처질 수 밖에 없다”고 한탄했다.