[디지털데일리 김보민기자] 윤석열 대통령에 대한 탄핵소추안이 가결되면서, 국내 보안업계에 불안한 기운이 감돌고 있다. 현 정부가 '보안은 곧 국가안보'라는 기조를 내세우며 각종 정책과 가이드라인을 발표했지만, '탄핵 정권의 산물'이라는 낙인 하에 시장 판도가 어떻게 뒤집힐지 예측할 수 없는 상황이 닥친 탓이다.

특히 국내 보안업계는 정부 사업에 대한 의존도가 높아, 정부 기조나 정치 이슈에 맞춰 사업 전략을 재편한다는 특징이 있다. 정치 혼란으로 대규모 정부 사업이 무산될 경우 직격탄을 맞을 수 있다는 의미다. 일각에서는 수익 모델을 다각화해놓은 기업만이 영향을 최소화할 수 있다는 관측이 나온다.

20일 관련 업계에 따르면 국내 보안 기업들은 내년도 사업 계획을 마련하는 단계에 있다. 일부 기업은 임직원들과 함께 올 한 해 실적과 내년도 전략을 살펴보는 종무식을 이달 중순 마무리했다.

이처럼 대외적으로는 새해를 맞이할 채비에 나섰지만, 내부적으로는 탄핵 국면에 따른 여파를 예의주시하는 분위기가 두드러지고 있다. 국내 정보보안 기업 관계자는 "통상 내년도 사업 계획을 세울 때, 투자와 비용적 요인뿐만 아니라 주요 사업과 출시 제품을 관통할 테마를 잡곤 한다"며 "예년이라면 이맘때 윤곽이 나왔을 텐데, 아직 내부적으로 논의가 이어지는 중"이라고 말했다.

그간 국내 보안 기업들이 정부 기조와 공공 사업에 따라 사업을 추진해왔다는 점을 엿볼 수 있는 부분이다. 과학기술정보통신부(이하 과기정통부)와 한국정보보호산업협회(KISIA)가 지난 10월 발간한 '2024년 국내 정보보호산업 실태조사'에 따르면 국내 정보보안 솔루션 매출 중 37.6%는 공공기관 업종에서 나왔다. 정보보안 서비스로 나눠 봐도 공공 비중은 39.8%으로 높은 수준을 유지했다.

정부에게 바라는 정책 요구사항을 살펴봐도 분위기는 비슷했다. 이번 실태조사 연구에 따르면 보안 업계는 시장 활성화를 위한 정부 정책에 대해 "공공부문 수요를 창출해달라"는 의견을 제시했다. 해당 의견에 동의한 비율을 살펴보면 정보보안 업계는 31.4%, 물리보안 업계는 39.8%에 달했다.

실제 올해 국내 보안기업들은 정부 사업에 따라 업계 입지를 강화하거나 수익을 내는 움직임을 보였다. 제로트러스트 실증사업이 대표적이다. 정부는 지난해 7월 제로트러스트 가이드라인 1.0을 발표했고 이후 SGA솔루션즈와 프라이빗테크놀로지 등 주요 기업들이 관련 프로젝트에 뛰어들었다. 이후 국내 보안기업들은 인증, 탐지, 모니터링, 정책 제어 등 각자 대표 영역에서 자사 제품으로 제로트러스트 아키텍처를 완성할 수 있다는 마케팅 전략을 펼쳐왔다.

그러나 올해 두 번째 가이드라인이 발표됐을 때 판도가 달라지기 시작했다. 이달 초 발표 시점에 맞춰 계엄 선포 이슈가 발생했고, 연달아 탄핵 국면까지 이어지면서 신규 가이드라인에 대한 관심도가 떨어진 탓이다. 새 가이드라인에 따른 프로젝트성 사업 또한 추진력이 떨어질 가능성을 배제할 수 없다.

제로트러스트 외에도 현 정부에서 힘을 실었던 보안 정책으로는 망분리 개선, 소프트웨어(SW) 공급망 보안 강화 등이 있다. 올해 관련 가이드라인과 프레임워크 공개가 예고됐지만, 이마저도 내년에 실효성 있게 추진될 수 있을지 예단할 수 없는 상황이다.

다른 국내 정보보안 기업 관계자는 "윤 정부에서 추진했던 보안 정책들의 특징은 '주요국이 먼저 하고 있다'는 점"이라며 "그만큼 한순간 사라지지 않겠지만, (정권 흐름이 바뀐다면) 지금만큼 추진력을 끌어올리기 어려울 전망"고 말했다.

때문에 안팎에서는 민간과 글로벌 사업 등 수익 모델을 다각화한 기업이 이번 사태를 헤쳐나갈 수 있을 것이라는 이야기가 나온다. 올 3분기만 해도 실적 호조를 보인 곳은 안랩, 지니언스, 윈스, 이글루코퍼레이션 등 소수에 그쳤고 대다수는 연구·개발(R&D) 투자와 사옥 이전 등을 이유로 적자를 면하지 못했다. 통상 4분기는 정부 및 공공기관의 정보기술(IT) 투자가 이어지는 시기이지만, 혼란 속 지속 가능성 여부는 지켜볼 부분이다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -