“해킹사고 요즘 뜸한데 굳이?”...경영난 기업들 사이버보안 투자 ‘뚝’

정보보호 주요기업 10곳 중 8곳 영업익 줄어
경영 악화로 보안 투자 부진해진 탓

지난 5년간 연평균 15%씩 고속성장했던 정보보호(사이버보안) 시장이 올해 들어 실적 악화를 겪고 있다. 대내외 경영환경 악화로 기업들이 정보보호 분야 투자를 줄이고 있기 때문이다.

16일 본지가 지난해 매출액 상위 10곳 정보보호기업의 올해 상반기 실적(연결재무제표 기준)을 살펴본 결과, 10곳 중 8곳이 영업이익이 뒷걸음질 쳤다. 정보보호 1위 기업인 안랩(악성코드·백신 전문)은 올해 상반기 매출액은 1104억원으로 전년 동기대비 6.9% 증가했지만, 영업이익은 65억원으로 되려 7.6% 감소했다.

이스트소프트(악성코드), 이글루시큐리티(보안관제) 및 상위10위는 아니지만 파수(문서보안), 라온시큐어(인증보안) 등은 올해 상반기 영업이익이 적자로 전환됐다. 지란지교시큐리티(이메일 보안)와 이니텍(금융보안 전문 KT 계열사)는 지난해에 이어 올해도 상반기 영업적자를 기록했다.

보안업계 한 관계자는 “정보보호분야에 투자를 많이 하는 부문은 대기업과 금융기관 그리고 정부인데, 세 부문 모두 경영환경 악화로 정보보호 투자액이 정체되거나 줄고 있다”며 “특히 대기업 협력업체인 중견·중소기업은 생존에 몰리고 있는 상황이어서 정보보호 분야 투자액을 대폭 줄이고 있는 상황”이라고 전했다.

올해 들어 굵직굵직한 해킹사건이 없었다는 점도 정보보호 투자에 대한 시급성을 감소시킨 요인이다.

중국 해커가 올해 초 우리말학회 한국고고학회 등 12개 학회·연구소를 해킹했고, 국정원도 북한해킹에 대한 경고를 연이어 발표했지만 업계서 회자될만한 큰 해킹사고는 올해 발생하지 않았다. 지난해엔 국제해킹조직 랩서스가 삼성전자의 갤럭시 휴대폰 소스코드를 해킹하는 대형사고가 발생한 것과는 대비되는 대목이다.

지난해 대형 해킹사고가 조망되면서 5대그룹(삼성·현대자동차·LG·SK·포스코)는 모두 정보보호투자액을 8~40% 가량 대폭 늘린 바 있다. 다른 보안업계 관계자는 “대응이 강화되고 커다란 해킹피해가 나오지 않는 상황이어서 기업의 정보보안 투자가 후순위로 밀리고 있다”고 말했다.

보안업계 일각에선 지난해 상반기 대통령 선거가 있었던 관계로 보안투자의 큰 손인 정부가 지난해 상반기에 투자를 집중한 경향이 있다는 분석이 나온다. 통상 예산 집행 문제로 정부 투자액이 하반기에 집중되는 경향이 있어 올해는 하반기 들어 사정이 나아질 수 있다는 관측이 나온다.

다만 중소·중견기업 보안투자액이 대폭 줄고 있어서 보안업계 침체기가 더 이어질 것이란 관측이 우세하다. 대기업 협력업체가 해킹대비에 소홀해진다면 협력업체(중견·중소업체) 시스템을 해킹해 대기업 IT시스템까지 침입하는 이른바 ‘공급망 공격’이 더 늘어날 것이란 우려도 제기된다. 과기정통부도 최근 상반기 주요 사이버위협 동향분석 보고서를 발표하며 “국내외 보안업체들이 공통적으로 공급망 공격 위협 확대에 대한 우려를 제기하고 있다”고 밝혔다.

전반적으로 정보보호 산업이 침체기에 접어들었지만, 일부 기업들은 클라우드 보안, 백신서 탐지 안되는 위협을 상시적으로 탐지하는 EDR(엔드포인트 보안) 등 새로운 영역을 개척해나가며 매출·영업이익을 늘리고 있다.

EDR 솔루션 기업인 지니언스가 대표적인 예다. 지니언스는 올해 상반기 매출액 183억원, 영업이익 24억원을 기록했는데 각각 전년 동기대비 19.5%, 31.5%가 증가했다. 심의섭 NH투자증권 애널리스트는 “EDR솔루션을 통한 침해사고 우려불식, 사업 경쟁력 덕분에 지니언스는 매출 성장에 따른 영업 레버리지 구간에 진입하여 2025년까지 매년 최대 실적을 경신할 것”이라고 전망했다.

이밖에도 정보보호산업 매출 4위 기업인 윈스(방화벽·침입방지 시스템 전문)도 클라우드 보안관제라는 새로운 영역을 개척하며 올해 상반기 영업이익이 무려 전년 동기대비 63%나 증가(67억원 → 109억원)했다.

한편 국내 정보보호 산업규모(기업 매출액 합산 기준)는 지난해 5조원을 처음으로 돌파했다. 2017년~2022년 연평균 성장률은 15%에 달한다. 정부는 오는 2030년까지 정보보호 산업규모를 지금의 2배(10조원)까지 늘려서 일본을 앞지른다는 계획이다. 이를 위해 내년부터 연 300억원 규모의 정보보호 전용 모태펀드가 신설될 예정이다. 다만 경영환경 악화로 올해는 성장률이 한자릿수에 그칠 것으로 전망되면서 이 같은 목표 달성을 위해선 정부가 보다 적극적으로 정보보호 산업에 투자해야 한다는 지적이 나온다.