개인정보가 만만? 이젠 큰 코 다친다

[머니S리포트] 개인정보보호 높아지는 인식, 강화되는 규제

IT 발전과 함께 개인정보보호 중요성이 지속 증대되면서 개인정보보호법의 영향력도 커져간다. /그래픽=김영찬 기자

━

"삼성전자가 개인정보 유출하면 과징금만 4.8조라고?"

━

개인정보보호법 2차 개정안을 두고 산업계를 중심으로 목소리가 커진다. 위반에 따른 과징금 관련 조항 때문이다. 위반행위의 심각도에 따라 기업에게 ‘전체 매출의 3%’까지 과징금을 물린다. 아직 개정안이 국회 제출도 안 됐음에도 정부·산업계·학계·시민단체 사이에서 갑론을박이 펼쳐진다.

◆이루다와 카카오맵… 날로 커지는 개인정보 중요성

IT업계는 연초부터 두 차례나 개인정보 관련 홍역을 치렀다. 먼저 인공지능(AI) 스타트업 ‘스캐터랩’이 출시했던 챗봇 ‘이루다’ 사태가 있었다. 차별·혐오 발언으로 도마 위에 올랐지만 직접적인 서비스 종료 원인은 개인정보 유용·유출이었다. 이어 ‘카카오맵’도 개인정보 관련 논란을 빚었다. 애플리케이션(앱)에서 즐겨찾기 폴더를 생성할 때 기본 설정이 공개로 돼 있어 일부 이용자의 사생활이 노출된다는 지적을 받고서 수정이 이뤄졌다.

자연스러운 대화 능력으로 인기를 끌었으나 개인정보 유용·유출로 20일만에 자취를 감춘 AI 챗봇 '이루다' /사진제공=스캐터랩

이렇듯 개인정보에 대한 국민의 관심과 인식이 날로 높아지는 데 발맞춰 개인정보보호위원회(개인정보위)는 개인정보보호법 2차 개정을 추진한다. 지난해 8월 시행된 개정 데이터3법(개인정보보호법·정보통신망법·신용정보법)을 보완해 국민 권리를 강화하기 위함이다. 지난 1월 공개된 입법예고안은 ▲개인정보 이동권(전송 요구권) 도입 ▲편입된 정보통신서비스 특례를 일반규정으로 일원화 ▲형벌 중심 제재를 경제벌 중심으로 전환 ▲신기술 관련 입법 공백 해소 및 규제 개선 등을 골자로 한다.

이 중 경제벌 중심 제재로 전환은 그동안 산업계에서 지속적으로 요청해온 내용이기도 하다. 개인정보 침해사고는 기업이 경제적 이득을 취하려다 일어나는 경우가 많은데 형벌 중심 제재는 조직 내 개인에 대한 과도한 처벌을 초래할 수 있기 때문이다. 이에 2차 개정안에서는 형벌 요건을 제한하는 대신 해외 주요국 입법례에 따라 과징금을 대폭 강화했다. 그런데 그 수준이 유럽연합(EU)의 일반개인정보보호법(GDPR)에 준하면서 과하다는 지적이 나온다.

◆“개인정보 다루지 말란 것” vs “얼마나 부과될지 실효성 의문”

2018년부터 시행 중인 EU GDPR은 개인정보보호 관련 선진 법제도로 평가받는다. 이 법에서는 기업이 심각한 위반행위를 저질렀을 시 최대 전 세계 연간 매출의 4% 또는 2000만유로(약 267억원) 중 액수가 더 큰 쪽을 과징금으로 부과하도록 규정한다. 이런 강력한 제재 때문에 시행을 앞두고 미국의 IT공룡들뿐 아니라 유럽 사업을 영위하는 한국기업들도 적잖은 준비를 거쳐야 했다.

한국의 현행 개인정보보호법의 경우 위반행위와 연관된 연 매출의 3%까지 과징금을 부과하고 5년 이하 징역이나 5000만원 이하 벌금형을 내릴 수 있도록 한다. 이번 2차 개정안에서 규정하는 과징금 한도도 최대 3%다. 차이가 있다면 위반행위 ‘연관 매출’이 아니라 GDPR처럼 ‘전체 매출’ 기준이라는 점이다. 이를 적용할 과징금 부과 대상도 기존 정보통신서비스 제공자에서 전체 기업·기관으로 확대한다. 재계와 산업계에서 반발이 나오는 이유다.

지난해 조직개발 전문업체 지속성장연구소가 한국CXO연구소에 의뢰해 분석한 결과 2019년 기준 국내 2000대 상장 기업의 평균 영업이익률은 5.1%로 조사됐다. 연 매출 1조원을 올린 기업의 영업이익이 이런 평균 수준인 510억원이라면 이 기업이 심각한 위반으로 과징금 처분을 최대한도까지 받을 경우 남는 건 210억원이다. 한 해 영업이익의 60% 가까이 내는 셈이다. 2000대 상장사가 2018년 기록한 8.8% 영업이익률로 가정해도 연간 영업이익의 3분의 1이 넘는 액수를 과징금으로 물게 된다.

이경상 대한상공회의소 경제조사본부장은 “환경 관련 문제 등 심각한 징벌 사유에 해당하면 전체 매출 기준으로 삼을 수 있으나 일반적으로 공정거래 관련해선 대부분 연관 매출을 기준으로 한다”며 “전체 매출에 연동시킨다면 사업자로서 리스크가 너무 커진다. 헌법상 과잉금지 및 비례성 원칙에도 어긋난다”고 주장했다.

한국경영자총협회도 지난 2월 개인정보위에 의견서를 제출했다. 2차 개정안 기준으로 국내 최대 매출 기업인 삼성전자의 경우 과징금 한도가 4조8707억원에 달할 것으로 추산했다. 여기에 현행 시행령을 적용하면 고의나 중과실이 없는 ‘일반 위반행위’에 대해서도 전체 매출의 1.5%인 2조4353억원, 최대한 감경받더라도 최소 6088억원을 과징금으로 낼 수도 있다고 예를 들었다. 최근 미국 IT기업들도 주한미국상공회의소(AMCHAM)를 통해 개정안에 우려를 표하는 의견서를 개인정보위에 전달한 것으로 알려졌다.

지난해 11월 정부서울청사에서 송상훈 개인정보보호위원회 조사조정국장이 ‘페이스북 대상 67억원 과징금 부과 및 형사고발 조치’를 발표하는 모습. 페이스북은 2018년까지 6년간 국내 이용자 330만명의 개인정보를 빼돌린 것으로 드러났다. 개인정보위 출범 후 첫 제재이자 해외사업자 대상 첫 고발 사례다. /사진=뉴스1 DB

반면 참여연대와 진보네트워크센터를 비롯한 시민사회단체 측에서는 이번 2차 개정안의 과징금 규정에 대해 찬성하는 입장이다. 이들은 경총의 주장에 반박하는 내용을 담은 의견서를 개인정보위에 제출하기도 했다. GDPR은 형사를 포함한 실효성 있는 제재를 회원국에게 요구하는 것과 달리 이번 2차 개정안은 현행법의 형사처벌 구성요건을 ‘자기 또는 제3자 이익 목적’으로 해 오히려 실효성을 낮췄다는 불만도 제기했다.

오병일 진보네트워크센터 대표는 “형벌 관련이면 사건 진실을 파헤치기 위해 수사기관에서 나설 수 있지만 이제 경제벌로 전환되면 개인정보위가 도맡아야 하므로 한계가 있을 수 있다”며 “전체 매출 3% 기준도 최대한도일 뿐이라 개별 판단까지 들어가면 실제 얼마나 부과될지 미지수라는 점에서 회의적인 시각도 존재한다. 결국 개인정보위 의지에 달렸다”고 지적했다.

◆개인정보위 “전체 매출 3% 그대로 간다… 합당한 기준 마련할 것”

최근 2차 개정안은 규제개혁위원회 심사를 거쳐 법제처 심사를 앞두고 있다. 정부 입법안 발의로 국회에 제출되기까지 단계를 밟아나가고 있다. 아직 확정·공개되진 않았지만 기존 입법예고안에서 의견 수렴을 통해 몇 가지 변경된 부분도 있다. 개인정보 처리방침 심사제를 평가제로 용어를 바꿨다. 자격을 갖춘 단체에서 이를 청구할 수 있는 조항이 있었으나 삭제하고 개인정보위 직권으로만 이뤄지도록 했다.

하지만 그동안 두 차례 공청회에서도 평행선을 달렸던 ‘전체 매출 3%’는 변경 없이 추진한다. 대신 위반행위와 과징금 사이에 비례성 원칙이 반영되도록 문구를 추가 삽입하기로 했다. 과징금을 부과할 때 고려해야 할 기준도 기존 3가지에서 총 8가지로 늘린다. ▲안전성 확보에 필요한 조치 이행 노력 정도 ▲개인정보 분실·도난·유출·위변조·훼손 정도 ▲안정성 확보 조치 등 의무 위반행위와 인과관계 ▲피해 회복 및 확산 방지 위한 조치 이행 여부 ▲개인정보처리자의 업무 행태 및 규모와 처리하는 개인정보의 민감도 등 5가지 기준이 추가된다.

개인정보보호법 위반에 따른 과징금 부과 시 고려 기준 /그래픽=김영찬 기자

개인정보위 관계자는 “GDPR의 과징금이 전체 매출의 최대 4%이고 미국·중국·캐나다도 3~5% 사이로 부과하려고 준비하고 있다. 기업과 데이터가 세계를 넘나드는데 우리만 연관 매출로 하는 것은 형평성에 맞지 않고 갈라파고스화 우려도 있다”며 “이미 개정 시행된 신용정보법의 과징금도 전체 매출 3%까지라 법 조항 간 정합성도 고려돼야 한다”고 설명했다.

그는 “반복적·의도적으로 위반하는 업체들 대상으로 최대한도를 부과할 가능성을 법에 둔 것이며 충분한 고려 없이 적용하진 않는다”며 “심각한 위반행위에 대해선 단호하게 대처할 것”이라고 밝혔다. 이어 “과징금 관련 구체적인 내용은 시행령에 담는다. 향후 시행령 개정 시 산업계에서 추천하는 전문가를 연구반에 참여시켜 이해관계자 간 충분히 합의를 통해 세부적인 기준을 마련할 것”이라고 강조했다.

김승주 고려대 정보보호대학원 교수는 “양측 의견 모두 일리 있다”는 견해를 밝혔다. 그는 “그동안 글로벌 기업이나 국내 기업의 개인정보 침해사고에 국민들이 납득할 만큼의 과징금이 부과되지 않았던 점은 분명 개선돼야 한다”면서도 “국내의 경우 해외 주요국에 비해 관련 보험이나 소송 등 헷지 수단이 미흡한 점이 있어 기업들이 온전히 받아들이기에 부담스러운 측면도 있다”고 덧붙였다. 이어 “이번 개정에서도 생태계 전반을 아우르는 시각이 필요하다”고 주문했다.

팽동현 기자 dhp@mt.co.kr

━

유럽, 보안 기술 허술하면 "사업 못하고 쫓겨난다"

━

정보보호의 중요성과 정보보안의 필요성이 날이 갈수록 증대된다. /사진=이미지투데이

디지털 전환으로 대표되는 IT의 급류가 전 산업 분야를 휩쓸고 있다. 클라우드·빅데이터·인공지능(AI)·사물인터넷(IoT) 등 기술이 이런 흐름을 빨라지게 한다. 이 기술들은 모두 ‘데이터’를 근간으로 한다. 데이터가 21세기 원유로 불리는 이유다.

◆개인정보보호, 21세기의 화두

데이터의 가치가 올라갈수록 보호와 보안의 필요성도 더욱 커진다. 특히 개인정보는 가장 민감한 데이터 중 하나다. 개인정보보호법에서는 개인정보를 ‘살아 있는 개인에 관한 정보’로 규정한다. 성명·주민등록번호·영상 등을 통해 개인을 알아볼 수 있는 정보는 물론이고 다른 정보와 결합 시 특정할 수 있는 정보도 포함된다.

유럽연합(EU)의 일반개인정보보호법(GDPR)은 정보보호 분야에서 이정표를 세운 제도로 평가받는다. 유럽에서 사업장을 운영하거나 유럽 내 시민 등 정보 주체 대상으로 재화나 서비스를 제공하는 경우에 적용된다. 모바일·인터넷 서비스와 게임 등 국경을 넘나드는 사업의 경우 GDPR에 대한 이해가 요구돼 2018년 시행 전후로 국내 기업들도 대비에 많은 노력을 기울였다.

EU GDPR은 위반 시 부과되는 과징금 규모로도 유명세를 떨쳤다. 심각한 위반 시 최대 전 세계 연간 매출의 4% 또는 2000만유로(약 267억원) 중 액수가 더 큰 쪽이 부과된다. 첫 대상은 미국 구글이었다. 프랑스 정보보호 주관기관인 정보자유국가위원회(CNIL)는 2019년 초 구글에 GDPR을 근거로 5000만유로(약 668억원) 과징금을 부과했다. 다만 GDPR의 이런 조치는 미국 기업 IT 서비스에 의존도가 높은 유럽시장의 특성상 견제와 자국 산업 보호 목적도 있는 것으로 해석됐다.

지난해 2월 벨기에 브뤼셀 EU 집행위원회 본부를 방문한 마크 저커버그 페이스북 CEO /사진=로이터

개인정보보호 관련 규제를 강화하는 것은 유럽뿐만이 아니다. 2019년 미국 연방거래위원회(FTC)는 2016년 페이스북이 캠브리지애널리티카에 개인정보를 유출한 사건에 대해 과징금 50억달러(약 5조6000억원)를 부과했다. 수천명의 데이터를 수집해 도널드 트럼프 전 미국 대통령의 당선을 도운 것으로 알려진 스캔들이다.

◆자국민 정보를 보호하라… ‘데이터 보호주의’의 부상

데이터 확보 경쟁이 점차 치열해지면서 세계 주요국들은 자국민 데이터 보호에도 관심을 쏟는다. 데이터 해외 반출을 막는 ‘데이터 보호주의’에 이르기도 한다.

대표적인 것이 ‘사이버보안법’이라 불리는 중국의 ‘네트워크안전법’이다. 2017년 시행된 이 법은 네트워크 보안 등급에 따라 보호 의무를 부과하며 최상위 등급으로 지정되면 다양한 규제가 따른다. 중국에서 수집한 데이터는 중국 내에 저장돼야 하며 중국 정부 지정 네트워크와 서비스를 이용해야 한다. 중국 정부가 이행 여부를 지속 점검할 수도 있다. 전 세계를 호령하는 미국의 IT 서비스가 중국에서 힘을 못 쓰는 이유 중 하나다.

지난달에는 라인이 일본에서 고개를 숙였다. 중국 업체에 개발 업무를 위탁하면서 일부 개인정보에 대한 접근 권한을 준 것으로 알려져 논란에 휩싸였다. 라인 메신저 이용 시 주고받는 사진과 동영상 및 결제정보 등이 한국 서버에 보관되는 것까지 일본 언론에서 문제로 삼으면서 공공분야를 중심으로 라인 이용을 배제하는 움직임도 일어났다. 이에 라인은 한국에 보관해온 데이터를 오는 9월까지 모두 일본 내로 이전하기로 했다.

상대 국가의 개인정보보호 수준에 따라 ‘데이터 통상’을 중단하기도 한다. 지난해 7월 유럽 사법재판소(CJEU)는 EU와 미국이 체결했던 데이터 전송 협약인 ‘프라이버시 실드’에 대해 무효 판결을 내렸다. 2016년 맺었던 이 협약은 유럽 시민의 개인정보를 상업적인 목적으로 미국으로 전송하는 경우를 다뤘다. 개인정보보호 수준이 충분하지 못해 침해가 우려된다는 이유로 무효가 되면서 유럽 지역에서 사업을 영위하는 구글과 페이스북 등 미국 5000여개 기업이 타격을 입었다.

◆공룡들끼리 왜 저래? 애플 vs 페이스북 신경전

최근에는 미국을 대표하는 빅테크인 애플과 페이스북 사이에서도 개인정보를 두고 갈등이 심화됐다. 애플이 지난해 말 개인정보보호 정책 강화를 천명하면서부터 두 회사의 사이가 벌어지기 시작했다. 조만간 iOS 14.5를 통해 업데이트될 예정인 ‘앱 추적 투명성’(ATT) 기능 때문이다.

지난해 10월 미국 캘리포니아 쿠퍼티노에 있는 애플파크에서 팀 쿡 애플 CEO가 아이폰12를 들고 포즈를 취하고 있다. /사진=로이터

‘앱 추적 투명성’ 기능은 앱 서비스가 다른 기업의 앱이나 웹사이트를 통해 사용자 데이터를 추적하려 하면 그 허용 여부를 사용자에게 먼저 승인받도록 한다. 기기마다 부여된 IDFA(광고용ID) 기반 추적을 차단·관리하는 게 핵심이다. 그동안 광고업계는 이를 기반으로 이용자 정보를 수집하고 맞춤형 광고를 제공해왔다. 앞으로 애플 스마트 기기에서 이 기능을 사용하면 자신이 사용할 앱 및 해당 앱에 부여할 개인정보 접근 승인 내용에 대해 충분한 정보를 기반으로 결정하고 관리할 수 있게 된다.

애플이 이번 정책을 공식 발표할 때부터 페이스북은 공개적으로 비난을 퍼부었다. 지난해 말 미국 주요 일간지에 전면 광고를 내고 “전 세계 중소사업자들을 위해 애플과 맞서 싸우겠다”고 나섰다. 모바일 앱을 통한 개인화된 광고가 불가능해지면 중소사업자들의 매출이 반토막 날 것이란 주장이다. 마찬가지로 광고 플랫폼이 주 수입원 중 하나인 페이스북도 큰 타격을 입을 전망이다. 최근 팀 쿡 애플 CEO(최고경영자)는 캐나다 토론토스타와 인터뷰에서 페이스북을 ‘관음증 환자’(Peeping Tom)에 빗대 비꼬았다.

◆더욱 민감해진 개인정보, 한국의 대처는?

지난달 29일 정부서울청사에서 윤종인 개인정보보호위원장이 한국 개인정보보호 법제가 EU GDPR과 동등한 수준으로 인정받은 것에 대해 브리핑하는 모습. /사진=뉴스1 DB

최근 개인정보보호위원회는 한국·EU 간 GDPR 관련 적성성 논의를 EU집행위 사법총국과 성공적으로 마무리했다. 논의를 시작한 지 4년여 만이다. 이로써 한국기업도 EU 회원국과 같이 EU 시민의 개인정보를 자유롭게 국내로 이전·처리할 수 있게 된다. 발표 직후 EU집행위는 의사결정 절차에 착수했으며 상반기나 늦어도 연내에는 이번 결정을 발효할 예정이다.

개인정보보호위원회 관계자는 “데이터를 자국 내 서버에 두거나 데이터 국외 이전을 막는 데이터 현지화(localization)를 꾀하는 국가들이 있지만 디지털 통상 시대에 발맞춰 자유로운 데이터 흐름의 필요성을 주장하는 국가들도 있다”며 “특수성이 있는 금융 분야를 제외하고는 자유로운 데이터 이전의 필요성이 대두되고 있으나 충분한 정보보호 수준을 갖추는 것을 전제로 하는 추세”라고 설명했다.

김재환 한국인터넷기업협회 정책국장은 “데이터는 자국 내 쌓아놓을수록 좋긴 하지만 이젠 특정 국가 안에서 데이터를 가둬놓는 폐쇄 정책은 불가능해지는 시대다. 그래서 EU도 적정성 검토를 하는 것”이라며 “개인정보뿐 아니라 서비스 이용 과정에서 생성되는 데이터도 IT 산업과 생태계의 기반이 된다. 플랫폼 규제 위주의 정책이 개선돼야 한국의 경쟁력도 올라갈 것”이라고 강조했다.

팽동현 기자 dhp@mt.co.kr

━

판 커지는 보안시장… 2020년 12조→ 2021년 '?‘

━

ADT캡스 통합법인 출범식. /사진제공=ADT캡스

정보보호산업 시장 규모가 급성장하고 있다. 신종 코로나바이러스 감염증(코로나19)으로 디지털 전환(Digital Transformation)이 가속화되자 관련 산업에 대한 보안 수요도 급증하면서다.

올해 보안업계는 이 같은 수요에 맞춘 보안솔루션을 주력 사업으로 삼는다는 계획이다. 클라우드와 운영기술(OT·Operational Technology) 및 인공지능(AI) 보안이 대표적이다. 이전까지 네트워크 보안·통합보안관제(SIEM) 등 자신만의 독자적인 영역에 초점을 맞췄던 국내 보안업체들이 올해는 공통된 분야를 목표로 삼으면서 치열한 경쟁이 예상된다.

◆정보보호 예산 수립률↑… 보안업체 매출도 성장

최근 국내 기업을 중심으로 새로운 IT 환경에 대응하는 보안체계 수립이 중요하다는 분위기가 조성됐다. 코로나19로 원격 서비스 수요는 증가했지만 보안 시스템은 미비한 상태라 보안 사고 발생 시 대규모 피해가 발생할 수 있다는 우려 때문이다.

정보보호에 대한 기업의 관심은 예산안에서도 드러났다. 지난해 기업의 정보보호 예산 수립률이 크게 증가한 것이다. 과학기술정보통신부와 한국정보보호산업협회(KISIA)가 발표한 2020년 정보보호 실태조사 결과에 따르면 국내 기업의 정보보호 예산 수립률은 61.8%로 2019년 대비 무려 29.5% 증가했다. 정보보호 예산을 작은 비중(IT예산 중 1% 미만)이라도 편성하고 있다고 응답한 기업도 49.4%로 대폭 늘어나는 등 보안사고에 대한 예방·대응 활동을 강화되는 추세다.

이는 보안업체의 매출 성장으로도 이어졌다. 한국정보보호산업협회에 따르면 지난해 전체 정보보호산업 매출액은 2019년 대비 6.4% 증가한 11조8986억원으로 조사됐다. 정보보안 매출액은 8% 증가한 3조9074억원, 물리보안 매출액은 5.7% 증가한 7조9992억원으로 각각 집계됐다. 이 가운데 ADT 캡스·안랩·윈스·이글루시큐리티 등 4개 기업이 매출 상위권을 차지했다.

보안업체 매출액. ADT 캡스·안랩·윈스·이글루시큐리티 등 4개 기업이 매출 상위권을 차지했다. /그래픽=강소현 기자

◆“올해 보안 키워드는 클라우드·AI·OT”

올해 보안업계는 보안의 지능화에 더해 클라우드·OT보안 기술 고도화를 과제로 삼았다. 특히 B2B(기업간거래) 분야에서 산업용 기기 혹은 시스템 등을 대상으로 하는 OT보안의 중요성은 더욱 높아졌다. 기존 생산설비 및 제조공정에 신기술이 더해진 스마트팩토리가 확산되자 보안위협이 커지면서다.

지난해 매출 1조원을 돌파하며 보안업계 1위로 올라선 ADT캡스도 올해 OT·클라우드 등에 집중한다.

ADT캡스는 지난 3월 SK인포섹-ADT캡스의 통합법인으로 재탄생했다. 이미 70곳 이상의 제조·생산 시설에 보안 서비스를 제공하고 있는 SK인포섹은 기업의 보안 컨설팅에서부터 구축·운영·관제까지 보안 요소 전반을 책임지는 ‘OT/산업 제어 시스템(ICS) 방역 서비스’를 강화해 나갈 계획이다. 클라우드 서비스 기업인 아마존웹서비스(AWS)으로부터 신뢰성과 전문성을 인정받은 클라우드 보안 역량을 기반으로 관련 서비스도 확대한다.

각각 정보보안과 물리보안에 특화된 SK인포섹과 ADT캡스는 ‘맞춤형 보안 서비스’도 제공한다. 타깃은 보안 체계와 조직이 제대로 마련되지 않은 중소·중견기업이다.

지난해 OT 보안 강화에 방점을 뒀던 안랩은 올해는 보안 컨설팅과 관제를 포함한 클라우드 보안 서비스를 고도화하고 클라우드 관리형서비스공급업체(MSP) 사업을 진행하는 등 클라우드 보안에 집중한다.

기존 OT 보안과 AI 보안에 대한 연구개발도 계속 이어나간다. 안랩 관계자는 “AI 보안 강화를 위한 분석 기술을 고도화하고 있으며 AI 기반 신규 보안 서비스도 준비하고 있다”며 “AI 정보보안 자회사 ‘제이슨’과의 협업도 추진할 예정”이라고 밝혔다.

네트워크 보안을 주력으로 하는 윈스는 올해 사업영역 다각화에 속도를 낸다. 윈스는 지난해 9월 임시주총을 열고 AI와 빅데이터 기반 클라우드 보안을 사업목적에 추가했다.

올해 네트워크 보안 관련 해외 수출액도 증가할 전망이다. 글로벌에 다수 생산기지를 두고 있는 국내 제조 대기업과 보안 장비 납품을 계약하면서다. 윈스는 지난해 매출액(938억원)을 기록, 해외 수출액이 전체 매출의 16%를 차지하며 글로벌 시장에서 보안 기술력을 입증받았다. 특히 보안 솔루션 업체 가운데 유일하게 일본 시장에 IPS(침입방지기술)를 수출한 데 이어국내에선 지난해 100G급 IPS를 KT와 LG유플러스에 납품했고 현재 SK브로드밴드와도 공급 협의를 하고 있다.

지난해 매출액 817억원, 영업이익 48억원을 기록하는 등 통합보안관제(SIEM)로 안정적인 매출을 이어온 이글루시큐리티는 지난 몇 년 간 AI 보안으로 변화를 꾀했다. 2019년 2월 국내 최초로 AI가 더해진 보안관제 솔루션 ‘SPiDER TM AI Edition’(스파이더 티엠 에이아이 에디션)을 출시하는가 하면 2020년엔 AI 관련 30여 건의 특허를 취득해 경쟁력을 확보했다.

이글루시큐리티 역시 올해 보안사업 영역을 확대한다. 회사 관계자는 “코로나19라는 위기를 겪으면서 환경 변화에 빠르게 적응하고 미래 전략을 구현하기 위한 기술의 중요성이 그 어느 때보다 높아졌다”며 “이글루시큐리티는 SIEM과 AI, 사이버 위협 인텔리전스(CTI), 보안 오케스트레이션 자동화 대응(SOAR), 취약점 진단 등을 포함하는 보안관리 영역 포트폴리오를 강화하는 데 힘을 쏟을 것”이라고 밝혔다.

◆보안업체 올해도 호조?… 각축전 ‘예고’

개인정보보호위원회가 개인정보 침해 사고를 일으킨 기업에 대해 연 매출의 최대 3%를 과징금으로 하는 개인정보보호법 개정안을 추진하면서 보안 수요는 더욱 확대될 것으로 전망된다. 보안 업계도 개정안 추진을 반기는 분위기다.

익명을 요구한 업계 관계자는 “보안 사업은 개인정보보호법과 정보통신망법과 같은 규제의 영향을 많이 받으면서 성장해 왔다”며 “이번 개인정보보호법 개정안도 많은 기업에 영향을 미치는 만큼 이에 대비하기 위한 기업의 보안 수요가 많아질 것”이라고 기대했다. 다른 업계 관계자도 “이번 개인정보보보호법 개정안으로 사회 전반적으로 개인정보보호에 대한 경각심을 불러일으키고 기업의 경영진으로 하여금 보안 투자의 중요성을 강화할 것”이라며 “보안 산업 측면에서는 개인정보를 활용하고 있는 기업의 보안제품 도입 증가와 정보보호컨설팅 같은 보안전문서비스 이용 증가 등이 예상된다”고 설명했다.

모든 보안업체가 AI와 OT, 클라우드 보안을 세 축으로 삼고 있는 만큼 각축전이 벌어질 예정이다. 각 업체가 어떤 차별점을 내세워 시장을 주도할지 귀추가 주목된다.

강소현 기자 kang4201@mt.co.kr

[머니S 주요뉴스]
☞ "새가 죽었어"… 서예지 행동, 눈과 입은 웃네?
☞ "누나라고 불러"… 김나희, 판타지 자극하는 몸매
☞ 전지현, 여신 자태… "20대 미모 그대로"
☞ "길쭉길쭉하네"… 다현, 잘록한 허리+긴 다리
☞ '꼬북좌' 유정과 꼬북칩이 만났다… 콜라보 미쳤네
☞ "디오니소스 환생?"… 정국, 여심 강탈 눈빛
☞ "악성 개인팬 때문"…지민 한복 경매 취소 '뒷배경'?
☞ 제시 "첫 남자친구가 4년 동안 나이 속였다"
☞ 한지민, 법륜 스님 책 녹음…"뭘 해도 예뻐"
☞ 지진희·김현주, 3번째 입맞춤…기대되는 이유

팽동현 기자, 강소현 기자 dhp@mt.co.kr
<저작권자 ⓒ '성공을 꿈꾸는 사람들의 경제 뉴스' 머니S, 무단전재 및 재배포 금지>