외산에 밀리는 K-보안...왜 한국 기업은 외면받나[사이버 리포트④]
이인애 기자 2026. 3. 24. 06:07
외산 대비 앞선 성능 인증해도 K-보안 외면 지속..."시장 구조 바꿔야"
지난해부터 연이은 대형 사이버 침해 사고로 보안 투자가 빠르게 늘었지만, 시장 확대 효과가 국내 보안 기업 전반으로 이어지지 못했다. 수요 증가에도 실질적인 성과는 일부 분야에 그쳤다는 평가다. 업계에서는 늘어난 예산이 글로벌 보안 업체로 집중되는 구조가 고착화되고 있다고 보고 있다.
국내 주요 기업과 기관이 외산 보안 솔루션을 선호하고 있는데, 이는 기술 격차 때문이 아니라 '공급 방식과 신뢰 구조 차이'에 있다는 분석이 나온다. 해킹 사고가 잇따르며 보안 투자가 확대됐지만, 그 수혜가 국내 기업이 아닌 글로벌 기업으로 집중되는 배경도 같은 맥락이다.
반면 기술력 자체의 격차가 명확히 입증된 적은 없다. 일부 영역에서는 국산 솔루션이 성능에서 앞서는 사례도 나온다.
◆외산에서 국산으로 전환 '윈백' 사례 多
국내 보안기업 소만사는 최근 자사 클라우드PC·VDI 솔루션이 외산 대비 로그인 속도 등 체감 성능에서 우위를 보이며 실제 외산에서 국산으로 전환하는 윈백(Win-back) 사례가 15회 발생했다고 밝혔다. 윈백한 곳은 은행, 증권, 저축은행, 전자, 에너지, 디스플레이, 발전사 등 민간 기업에 집중돼 있다.
로그프레소도 23일 미국 샌프란시스코 모스콘센터에서 개막하는 사이버 보안 전시회 'RSA 컨퍼런스 2026(RSAC 2026)'에 참가해 국내 대형 MSSP(보안관제 서비스 제공사)들이 기존 글로벌 레거시 보안 정보·이벤트 관리(SIEM)을 자사 '로그프레소 소나'로 교체한 외산 윈백 사례를 공개한다.
외산 솔루션을 걷어내고 로그프레소 소나를 도입해 총소유비용(TCO)을 크게 줄인 국내 대형 MSSP의 윈백 사례를 글로벌 시장에 적극적으로 제시할 계획이다.
반면 국내 보안 기업들은 방화벽, 인증, 엔드포인트, 관제 등 기능별 '단일 솔루션' 중심으로 제품을 공급하는 경우가 많다. 이로 인해 기업들은 여러 제품을 개별적으로 도입하고 연동해야 하는 부담을 안게 된다. 보안 환경이 복잡해질수록 이러한 구조적 차이는 더 크게 체감된다.
한 대기업 보안 담당자는 "현재 운영 중인 보안 솔루션만 40개가 넘는다"며 "절대적인 성능 보다는 운영 효율성과 리스크 관리 측면에서 선택이 갈린다"고 말했다.
◆"국내 보안 기술 검증 가능한 시장 구조 필요"
지난해부터 연이은 대형 사이버 침해 사고로 보안 투자가 빠르게 늘었지만, 시장 확대 효과가 국내 보안 기업 전반으로 이어지지 못했다. 수요 증가에도 실질적인 성과는 일부 분야에 그쳤다는 평가다. 업계에서는 늘어난 예산이 글로벌 보안 업체로 집중되는 구조가 고착화되고 있다고 보고 있다.
국내 주요 기업과 기관이 외산 보안 솔루션을 선호하고 있는데, 이는 기술 격차 때문이 아니라 '공급 방식과 신뢰 구조 차이'에 있다는 분석이 나온다. 해킹 사고가 잇따르며 보안 투자가 확대됐지만, 그 수혜가 국내 기업이 아닌 글로벌 기업으로 집중되는 배경도 같은 맥락이다.
실제 국내 이동통신사를 포함한 주요 기업들은 포티넷 등 글로벌 보안 기업 제품을 사용하는 것으로 알려졌다.
◆글로벌 보안 기업 위주로 형성된 시장, 국내 기술력 검증 기회 적어
실제로 미국 보안 기업 포티넷은 2024년 SK텔레콤·KT·LG유플러스 등 한국 통신사들과 'B2B(기업간거래)용 보안 장비·솔루션 공급' 등을 통해 협업하고 있다고 밝힌 바 있다. 특히 LG유플러스는 이달 초 스페인 바르셀로나에서 열린 MWC26에서 포티넷과 보안 서비스 경쟁력 강화를 위한 업무협약(MOU)을 체결했다. 네트워크 연결과 보안을 하나로 합쳐 제공하는 통합 보안 솔루션 SASE(Secure Access Service Edge) 등 새로운 서비스 협업을 본격화한다는 것이다.
업계에서는 이를 두고 "글로벌 기업이라 더 안정적일 것이라는 인식이 이미 형성돼 있다"는 평가가 나온다.
◆글로벌 보안 기업 위주로 형성된 시장, 국내 기술력 검증 기회 적어
실제로 미국 보안 기업 포티넷은 2024년 SK텔레콤·KT·LG유플러스 등 한국 통신사들과 'B2B(기업간거래)용 보안 장비·솔루션 공급' 등을 통해 협업하고 있다고 밝힌 바 있다. 특히 LG유플러스는 이달 초 스페인 바르셀로나에서 열린 MWC26에서 포티넷과 보안 서비스 경쟁력 강화를 위한 업무협약(MOU)을 체결했다. 네트워크 연결과 보안을 하나로 합쳐 제공하는 통합 보안 솔루션 SASE(Secure Access Service Edge) 등 새로운 서비스 협업을 본격화한다는 것이다.
이 같은 인식은 하루아침에 만들어진 것이 아니다. 글로벌 보안 기업들은 오랜 기간 다국적 기업과 정부 프로젝트를 수행하며 대규모 구축 경험과 사고 대응 레퍼런스를 축적해 왔다. 장애 발생 시 대응 체계까지 검증됐다는 점이 기업 입장에서는 중요한 판단 기준이 된다. 결국 '검증된 경험'이 '신뢰'로 이어진 구조다.
반면 기술력 자체의 격차가 명확히 입증된 적은 없다. 일부 영역에서는 국산 솔루션이 성능에서 앞서는 사례도 나온다.
◆외산에서 국산으로 전환 '윈백' 사례 多
국내 보안기업 소만사는 최근 자사 클라우드PC·VDI 솔루션이 외산 대비 로그인 속도 등 체감 성능에서 우위를 보이며 실제 외산에서 국산으로 전환하는 윈백(Win-back) 사례가 15회 발생했다고 밝혔다. 윈백한 곳은 은행, 증권, 저축은행, 전자, 에너지, 디스플레이, 발전사 등 민간 기업에 집중돼 있다.
소만사는 "외산 대비 자사 솔루션의 클라이언트PC 로그인 속도가 30% 이상 빠른 게 특징"이라며 "외산 솔루션 자체의 기술적 한계라기보다 파편화된 구축 환경에서 발생하는 구조적 문제"라고 분석했다.
로그프레소도 23일 미국 샌프란시스코 모스콘센터에서 개막하는 사이버 보안 전시회 'RSA 컨퍼런스 2026(RSAC 2026)'에 참가해 국내 대형 MSSP(보안관제 서비스 제공사)들이 기존 글로벌 레거시 보안 정보·이벤트 관리(SIEM)을 자사 '로그프레소 소나'로 교체한 외산 윈백 사례를 공개한다.
외산 솔루션을 걷어내고 로그프레소 소나를 도입해 총소유비용(TCO)을 크게 줄인 국내 대형 MSSP의 윈백 사례를 글로벌 시장에 적극적으로 제시할 계획이다.
이처럼 일부 영역에서는 국산 솔루션이 성능과 비용 효율성 측면에서 경쟁력을 입증하고 있음에도, 시장의 선택은 쉽게 바뀌지 않는다. 업계에서는 그 이유를 기술이 아닌 '제공 방식'의 차이에서 찾는다.
글로벌 보안 기업들은 위협 탐지(SIEM), 대응 자동화(SOAR), 확장 탐지·대응(XDR) 등 다양한 기능을 하나의 플랫폼으로 통합해 제공하는 전략을 취하고 있다. 여러 보안 기능을 단일 콘솔에서 관리할 수 있도록 설계해, 도입 기업 입장에서 운영 편의성과 효율성을 동시에 확보할 수 있는 구조다.
반면 국내 보안 기업들은 방화벽, 인증, 엔드포인트, 관제 등 기능별 '단일 솔루션' 중심으로 제품을 공급하는 경우가 많다. 이로 인해 기업들은 여러 제품을 개별적으로 도입하고 연동해야 하는 부담을 안게 된다. 보안 환경이 복잡해질수록 이러한 구조적 차이는 더 크게 체감된다.
한 대기업 보안 담당자는 "현재 운영 중인 보안 솔루션만 40개가 넘는다"며 "절대적인 성능 보다는 운영 효율성과 리스크 관리 측면에서 선택이 갈린다"고 말했다.
◆"국내 보안 기술 검증 가능한 시장 구조 필요"
보안은 사고 발생 시 책임이 큰 영역인 만큼, 이미 검증된 제품을 선택하려는 경향이 강하다. 새로운 국산 솔루션을 도입했다가 문제가 발생할 경우 부담을 떠안아야 하는 구조가, 결과적으로 '많이 쓰는 제품'을 반복 선택하게 만든다는 설명이다.
문제는 이러한 선택 구조가 국내 보안 산업의 성장 기반을 약화시키는 악순환으로 이어진다는 점이다. 국내 기업들은 기술을 확보하고도 대형 레퍼런스를 쌓을 기회를 얻지 못하고, 이는 다시 신뢰 부족으로 이어져 시장 진입을 어렵게 만든다.
정부도 대응에 나서고 있다. 한국인터넷진흥원(KISA)은 이기종 보안 솔루션 간 연동을 지원하는 '통합연동 도구' 구축을 추진하며, 개별 솔루션을 하나의 플랫폼처럼 활용할 수 있는 환경 조성에 나섰다. 국내 보안 기업들이 글로벌 기업과의 개별 경쟁보다 기업 간 상호 연동성을 확보해 하나의 생태계를 구축하게 한다는 목표다.
외산 보안 솔루션 쏠림은 단순한 기술 경쟁의 문제가 아니다. 신뢰를 축적해온 레퍼런스, 통합 플랫폼 중심의 공급 방식, 그리고 운영 효율성과 리스크 회피를 중시하는 시장 구조가 맞물린 결과다. 이러한 구조를 바꾸지 않는 한, 보안 시장이 성장하더라도 그 결실이 국내 기업으로 이어지기 어려운 상황은 지속될 가능성이 크다.
외산 보안 솔루션 쏠림은 단순한 기술 경쟁의 문제가 아니다. 신뢰를 축적해온 레퍼런스, 통합 플랫폼 중심의 공급 방식, 그리고 운영 효율성과 리스크 회피를 중시하는 시장 구조가 맞물린 결과다. 이러한 구조를 바꾸지 않는 한, 보안 시장이 성장하더라도 그 결실이 국내 기업으로 이어지기 어려운 상황은 지속될 가능성이 크다.
이인애 머니투데이방송 MTN 기자
MTN 머니투데이방송에서 직접 확인하세요. 해당 언론사로 이동합니다.