[디지털데일리 김보민기자] 국내 보안업계의 생존 전략을 꼽아보자면 '커스터마이징(Customizing)'을 빼놓을 수 없다.

커스터마이징은 고객 환경에 맞게 솔루션과 서비스를 조정하고 최적화하는 작업을 뜻한다. 보안업계는 고객사마다 각기 다른 정보기술(IT) 인프라, 보안 요구 및 규제 준수 사항을 갖추고 있다는 점을 노려 이에 맞는 일종의 '맞춤형' 제품을 판매해 수익을 올리고 있다.

겉으로 보면 그럴싸한 전략이지만, 업계 속내는 타들어가고 있다. 커스터마이징을 빼놓으면 글로벌 보안기업에 준할 만한 경쟁력을 꼽을 수 없기 때문이다. 국내에 진출한 외산 보안기업들의 경우 기술력 하나로 승부를 보는 경우가 많지만, 국산의 경우 커스터마이징 조건 없이는 승부를 보기 힘든 실정이다. 국내 보안기업들이 글로벌 진출에 어려움을 겪고, 국내에 대한 의존이 높아질 수밖에 없는 이유다.

혹자는 커스터마이징을 당연하게 생각하는 고객을 탓한다. 다른 이들은 정부 정책이 충분하지 않아 국내외 보안 시장에서 생존하기 어렵다고 말한다. SK텔레콤 해킹과 같이 대형 보안 사고가 있었지만, 공공과 민간의 보안 인식이 개선되지 않는 걸 어쩌겠냐고 보는 회의적인 시각도 있다. 보안업계의 오랜 피로를 가늠해 볼 수 있는 말들이다.

안타까운 현실은, 이러한 회의적인 시각이 국내 보안 시장의 성장을 저해하고 있다는 점이다. 현재 국내 보안 생태계가 저가 경쟁, 커스터마이징, 기술 혁신 저하라는 악순환을 반복하고 있다는 점을 인지하면서도 이를 깨지 않는 모습은 오히려 물음표를 남기고 있다. 현장에서는 "글로벌 기업에 준할 만한 기술력이 부족하니, 커스터마이징밖에 답이 없다"고 말하는 이들도 자주 만나볼 수 있다.

이미 글로벌 보안기업들은 규모의 경쟁에 나섰다. 마이크로소프트(MS)와 같은 빅테크 기업은 물론, 팔로알토네트웍스·포티넷 등 외산 보안기업들은 인수·합병(M&A)을 비롯한 대규모 투자를 통해 고객 확대에 속도를 올리고 있다. 최근 몇 년 간 트렌드로 떠오른 '통합 보안'에도 M&A 전략이 통하고 있다. 글로벌 업계는 엔드포인트·시스템·네트워크 등 통합 보안에 필요한 영역별 기술을 자체 개발할 시간이 없다면, 성장 가능성이 있는 스타트업을 인수하며 적극적인 확장에 나서고 있다. 구글이 클라우드 보안기업 위즈를 45조원 규모에 인수한 것이 대표적이다.

국내 보안기업들은 '국산업체 중 M&A를 결단할 만큼 덩치가 큰 곳이 없다'는 이유만으로, 통합보안 시장에서도 커스터마이징 전략을 고수하고 있다. 다른 기업과 동맹(얼라이언스)을 구축하거나, 타 솔루션과의 연동을 용이하게 하는 방식을 택하기도 한다. 나름의 생존 전략이지만, 글로벌 진출을 숙원사업으로 꼽는 국내 기업이 과연 더 큰 시장에서 살아남을 수 있을지 의문이 남는 부분이다.

새 정부가 출범했고 대형 보안 사고 또한 이어지면서 보안업계가 거는 기대가 커지는 시점이다. 그러나 국내 보안 생태계에 물든 전략 만으로는 지속 가능한 생존을 이어갈 수는 없다. 국내외 시장에서 국산이 외산에 밀리는, 외산 진입이 까다로운 공공사업이나 커스터마이징 조건을 빼면 승부를 보기 어려운 이 기형적인 생태계를 직접 뜯어고칠 때다. 현시점에서 보안기업들은, 지금까지 고수해온 생존 전략이 추후 결국 발목을 잡을 장애물이 되지는 않을지 되돌아봐야 한다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -