정보보안 산업 규모 1조원 넘어 … 보안·암호·정보 컨설팅 업체 앞다퉈 진출

▎경기도 분당의 인포섹 통합보안관제센터. 이 업체는 공공기관·금융권·기업 고객에게 보안관제 서비스를 제공해 개인정보유출사고에 즉각 대응케 한다.

안전행정부는 지난해 개인정보 영향평가를 수행할 수 있는 업체 6곳(인포섹·이글루시큐리티·한국정보기술단·롯데정보통신·씨에이에스·안랩)을 선정했다. 올 3월 추가로 12곳을 지정했다. 개인정보 영향평가는 공공기관이 정보시스템을 구축하거나 변경할 때 개인정보 침해 요인을 사전에 분석하고 개선대책을 반영하도록 한 제도다. 개인정보 영향평가 수행기관으로 선정되는 것은 그만큼 공신력을 인정받는다.

많은 보안 관련 기업이 수행기관으로 선정되기 위해 치열한 경쟁을 벌였다. 올 3월 추가업체 12개 선정 때 27개 기업이 참여했다. 그 결과 금융결제원 금융정보공유분석센터, 시큐베이스·에스티지시큐리티·소만사 등 12개 보안·컨설팅·감리업체가 평가업체로 선정됐다.

안행부 관계자는 수행기관 추가 선정에 대해 “수요 예측 결과 매년 약 300개의 공공기관이 개인정보 영향평가를 받아야 할 것으로 추정된다”며 “수행 기간이 늘어나면서 공공기관의 개인정보 유출 피해를 최소화하고 침해 사고가 발생하더라도 복구비용을 절감할 수 있게 관리수준이 대폭 강화될 것으로 기대한다”고 밝혔다.

수행업체로 선정된 기업은 자사의 경쟁력을 내세우며 다른 기업보다 경쟁 우위에 있다는 점을 강조했다. 물론 수행기관으로 선정되지 못해도 기회는 있다. 개인정보보호법과 관련한 분야가 광범위해 다양한 사업 기회가 남아 있다. 시중에 출시된 개인정보를 보호하는 보안 솔루션(소프트웨어)만 하더라도 수백 가지가 넘는다. 아직 어떤 소프트웨어를 꼭 써야 한다는 것을 정해두지 않았다. 업체들은 개인정보보호·인터넷보안·DB보안 등의 기능을 통합하거나 각 분야에 특화된 제품을 쏟아내고 있다.

개인정보보호법이 시행되면서 관련 시장도 커지고 있다. 보안·암호·정보 컨설팅 업체들이 앞다퉈 관련 산업에 진출하고 있다. 한국인터넷진흥원(KISA)에 따르면 지난해 말 기준 국내 정보보안 산업 규모는 1조6642억원에 이른다. 이는 2011년보다 14.2% 성장한 수치다. 관계부처인 미래창조과학부는 정보보안 산업이 연 평균 14.3% 성장해 2016년 10조원 규모에 육박할 것으로 내다봤다.

국내 정보보안 시장 매출이 1조원을 돌파한 것은 2010년이다. 관련 기업도 2000년대 이전에는 96개에 불과했지만 2000년 이후 10년 간 200여개의 기업이 생겼다. 특히 100억원 이상 매출을 올리는 기업이 31개로 늘었다. 200억원 이상의 매출을 기록한 기업도 11개에 이른다. 코스닥 상장기업도 14개로 급증했다.

1995년 안철수연구소에서 출발한 안랩은 1세대 보안 기업의 대표주자다. 보안 솔루션과 컨설팅 서비스를 모두 갖춰 지난해 안전행정부가 선정한 개인정보 영향평가 수행기관으로 일찌감치 선정됐다. 최근에는 컨설팅 분야로 사업 분야를 확대하고 있다. 보안 컨설팅 때 개인정보 보호를 문의하는 고객이 늘어서다. 보안 컨설턴트 인력 50명 중 절반 이상인 28명을 개인정보 보안 전문가로 배치했다.

김형준 안랩 컨설팅사업본부 이사는 “개인정보보호법이 시행되기 이전부터 어느 정도 규모가 있는 기업은 대안을 준비하고 있었다”며 “안랩은 개인정보와 보안 문제를 종합적으로 해결할 수 있는 전문성과 경험을 갖추었다”고 말했다. 그는 또 “(개인정보 보호 솔루션과 관련해서) 수많은 종류의 제품이 시장에 난립해 가격 경쟁을 하고 있지만 어느 정도 시간이 지나면 품과 안정성을 인정 받은 제품만 살아 남게 될 것”이라고 전망했다.

국내 1위 IT 침입방지솔루션 기업 윈스테크넷은 기존 제품에 개인정보 기능을 강화하는 형태로 대응하고 있다. 각종 데이터의 암호화와 DB 접근 통제와 관련한 분야의 수요가 꾸준히 증가하는 것을 간파하고 일찌감치 관련 제품을 개발해 판매 중이다.

박기담 윈스테크넷 이사는 “기업이 최근까지 법에서 규정한 암호화와 DB 접근 통제에 관한 기술적 대응에 치중했다면 앞으로는 개인정보의 올바른 수집 및 사용, 폐기 등 보다 진보한 시스템을 위한 투자가 늘 것”으로 예측했다. 이에 윈스테크넷은 기존 네트워크 보안제품에다 개인정보 보호 및 차단 기능은 물론이고 개인영상정보 보호까지도 가능한 제품을 출시했다.

중소업체 역시 개인정보보호법 개정안을 계기로 도약을 꿈꾼다. 900여 기업과 금융·공공기관을 고객으로 둔 소프트포럼은 DB 암호화 제품 기술력으로 성장을 거듭하고 있다. 이 회사의 올상반기 매출은 88억2000만원, 영업이익은 2억7000만원을 기록했다.

이는 작년 동기 대비 매출 26%, 영업이익 322%가 늘어난 것이다. DB 암호화 제품이 성장의 견인차 역할을 했다. DB 암호화 솔루션은 말 그대로 수집한 개인 정보를 암호화해서 해독하기 어렵게 만드는 기술이다. 혹시 일어날 수 있는 대량 데이터 유출때도 DB 암호화로 해독이 불가능하기 때문에 추가 피해를 줄일 수 있다.

이경봉 소프트포럼 대표는 “개정법 시행 이후 면세점·백화점·인터넷쇼핑 등의 유통업체가 신규 고객이 됐다”며 “개인 정보를 수집하는 만큼, 고객 정보를 암호화하는 솔루션의 필요성이 커진 것”이라고 설명했다. 이 대표는 2011년 말 개인정보보호법 시행으로 인한 사업 활성화 효과는 2015년까지 이어질 것으로 전망했다.

이후에도 유지와 교체에 따른 수요가 꾸준히 발생할 것으로 기대한다. 그는 “개인정보보호법 시행으로 특정 솔루션 매출이 늘기도 했지만 보안에 대한 사회적 인식이 강화됐다는 소득도 거뒀다”며 “그동안 개인정보 유출 등의 문제로 이미지가 실추된 많은 기업이 개인정보에 대한 중요성을 인식하게 됐고, 보안 솔루션 투자를 늘린 덕에 신제품·신기술 개발이라는 선순환이 기대된다”고 말했다.

정보보안 관련주 증시에서 주목

소프트포럼은 올해 상반기에만 30명의 연구개발 인력을 충원했다. 전체 직원의 30%에 이르는 대규모 채용이다. 보안 관제를 주요 사업으로 하는 인포섹의 직원수는 860명을 넘어섰다. 관제는해킹의 징후를 미리 탐지하고 방지하는 역할이다. 직원 중 50%가 넘는 480여명이 관제 인력이다. 인포섹 관계자는 “개인정보보호법 시행 이후 보안 관제에 대한 고객의 인식이 증대돼 관련 인력을 충원했다”고 전했다. 이 회사의 상반기 보안 관제 매출은 작년동기 대비 37% 이상 증가했다.

보안 관련 종목의 전망도 밝다. 한슬기 우리투자증권 연구원은 “최근 일어나는 각종 해킹과 개인정보 유출사고로 인해 기업의 보안 관련 투자가 증가했다”며 “해킹 강도가 세지고, 악성코드도 복잡해져 이를 막기 위한 보안 관련 회사들이 꾸준히 주목 받는다”고 말했다. 그는 “보안 업체들은 개인정보보호법 개정안 시행 등 각종 혜택을 보며 향후에도 고성장세를 지속할 것으로 예상된다”고 덧붙였다.