| 한스경제=석주원 기자 | 올해 대형 보안 사고가 다수 발생해 보안산업에 대한 관심이 높아진 가운데 국내 정보보안 산업이 외형적 성장에도 불구하고 내부적으로는 여전히 많은 과제들을 안고 있는 것으로 나타났다.

지난 6일 한국정보보보산업협회(KISIA)가 발표한 ‘2025 정보보호산업 실태조사’에 따르면 2024년 기준 국내 정보보안 산업 매출은 7조1244억원으로 전년 대비 15.9%의 성장세를 기록했지만 중소기업 중심의 산업 구조와 자금 부족, 전문 인력 확보의 어려움 등 해결해야 할 과제들이 적지 않은 것으로 조사됐다.

지난 7년간의 성장을 살펴보면 정보보안 산업은 2017년 2조 7449억원의 시장 규모에서 지난해 7조1244억원으로 약 2.6배 성장하면서 연평균 14.6% 증가율을 기록했다. 산업 진입 기업도 크게 늘어났다. 2017년 정보보안 기업 332개에서 지난해 876개로 늘어나 시장 자체는 지속적으로 확대되고 있음을 확인할 수 있다.

그러나 이러한 성장세 뒤에는 우려할 만한 신호들이 보인다. 정보보안 기업 중 40.5%가 지난 1년간 매출이 악화되었다고 응답했으며 경기 침체(84.6%), 경쟁 심화(61.5%), 시장 축소(57.7%)가 주요 원인으로 지목됐다. 전망도 밝지 않다. 많은 기업들이 경기 침체 지속(92.6%), 경쟁 심화(66.7%), 단가 하락(48.1%) 등으로 올해도 매출 악화를 예상하는 상황이다.

현재 정보보안 산업 구조의 가장 근본적인 문제는 중소기업의 비율이 90.6%에 달한다는 데 있다. 자본금 10억원 미만의 초소형 기업의 비율이 74.2%에 달하며 100억원을 넘는 기업은 고작 5.5%에 불과하다.

이처럼 영세한 기업들을 중심으로 시장이 형성돼 있다 보니 해외 대형 정보보안 기업들과의 경쟁에서도 어려움을 겪고 있다. 실제로 국내 정보보안 기업들의 수출액이 매년 감소하는 추세다. 지난해 정보보안 수출은 124억원으로 전년 대비 15.9% 줄었다.

정보보안 기업들의 76.5%가 최우선 정부 지원 요구사항으로 자금 지원과 세제 혜택을 꼽았다. 이는 산업 전체가 자금 부족에 시달리고 있음을 의미한다. 정보보안 기업의 72.9%가 기술 개발의 최대 장애 요인으로 ‘자금 조달’을 꼽았고 84.0%는 ‘기술 개발 인력 확보 및 유지’가 어렵다고 응답했다. 자금 부족으로 인한 인력 확보의 어려움이 연쇄적으로 영향을 미치고 있음을 보여준다.

연구 개발(R&D) 투자도 미흡하다. 정보보안 기업의 평균 R&D 투자액은 8억7500만원이며 매출액 대비 비중은 9.4%에 이른다. 매출 대비 비중만 놓고 보면 낮아 보이지 않지만 중소기업 비중이 압도적으로 높은 산업 구조를 고려하면 실제 R&D 투자 규모는 매우 적은 것이 현실이다.

인력 수급 문제도 쉽지 않다. 정보보안 기업의 46.4%가 정부 지원 필요 사항에서 ‘전문인력 양성’을 언급했다. 지난해 신규 채용 7824명 중 경력직이 66.1%로 신입보다 많은데 이는 새로운 우수 인력이 산업에 진입하기보다 기존 인력만 순환하는 상황을 그대로 보여준다. 올해 정보보안 기업들의 채용 계획은 4816명으로 전년 대비 38.4% 감소할 것으로 예상되는 등 경기 침체로 인한 채용 위축도 우려된다.

이처럼 산적한 문제들을 해결하기 위해서는 업계의 노력과 함께 정부의 정책적 지원이 무엇보다 절실하다. 업계에서는 현재 정부의 일괄적인 지원 방식보다는 기업의 성장 단계와 사업 분야에 따라 맞춤형 지원이 필요하다고 말한다.

신기술 개발 아이디어를 가진 초기 스타트업에는 실패를 감수할 수 있는 고위험-고수익형 벤처 자금을 제공해야 하고 초기 성장 단계를 넘어 시장 검증을 받은 기업들에는 설비 투자, 인력 채용, 해외 진출 등을 지원하는 성장 자금이 필요하다. 현재 여신 시스템은 담보 요구 수준이 높아 중소기업 비율이 높은 정보보안 업계에서는 활용하기 어렵다는 것이 주된 의견이다.

인력 문제는 구조적이므로 다층적 접근이 필수다. 대학의 정보보안학과, 사이버보안학과와 기업의 연결을 더욱 강화해야 한다. 보안업계 관계자들은 현재 대학의 교육과 산업의 수요 간 괴리가 크다고 말한다. 정부가 주도해 표준 커리큘럼을 개발하고 기업 현직자가 참여하는 실무 교육을 확대해야 한다.

기업에서 필요한 고급 인력을 양성하는 정보보안 전문 대학원의 육성도 중요하다. 석사 졸업생들이 기업 연구 개발팀에 자연스럽게 유입되도록 장학금, 기숙사, 인턴십 지원 등을 강화해야 한다. 개발자, 보안 운영 전문가, 컨설턴트 등 직무별로 필요한 역량이 다르므로 관련 단체와 정부기관이 표준화된 직무별 교육 과정을 개발하고 인정하는 자격증 제도의 도입도 고려해 볼 수 있다.

무엇보다 공공 시장의 수요 확대는 정보보안 산업 성장을 위한 필수 조건 중 하나다. 조사에 따르면 국내 정보보안 기업의 54.9%가 공공 부문의 정보보안 투자 확대를 요구하는 것으로 나타났다. 공공 시장은 정보보안 제품의 39.3%, 서비스의 41.7%의 매출을 차지하는 안정적인 수요처지만 낮은 사업 대가율로 인해 수익성 악화의 주범으로 지목된다.

자료에 따르면 공공 사업의 유지관리(유지보수) 요율은 21.2%, 보안성 지속 서비스 요율은 15.9%로 민간 시장(각각 27.1%, 20.2%) 대비 낮게 책정된 것으로 확인된다. 업계에서는 이미 정부 부처의 보안 체계가 무너졌음이 확인된 만큼 정부 부처, 지자체, 공기업의 정보보안 예산 최소 규모를 법제화해야 한다고 주장하고 있다.

제도적 개선과 규제 환경 정비도 필수다. 현재 국내 정보보안 시장은 제품 다양성은 많지만 표준화 부족으로 통합이 어렵다. 정부가 정보보안 솔루션의 표준 아키텍처, 인터페이스 등을 정립해 산업 표준화를 유도해야 한다. 공공기관, 금융기관 등 수요처마다 정보보안 요구사항이 다르면 공급 기업들은 맞춤형 개발에 추가 비용을 투입해야 하는데 정부가 주도해 최소 보안 요구사항 표준을 정립해야 할 필요가 있다.

보안업계 관계자는 “한국 정보보안 산업은 외형적으로는 빠르게 성장 중이지만 산업 구조의 문제점들이 지속적인 발전을 제약하고 있다. 문제를 해결하기 위해서는 단기적 지원 확대보다는 구조적 개혁이 필요하다"면서 "정부가 주도적으로 공공 시장 수요 창출, 보안 전문 인력 양성, 기술개발 투자 지원을 통해 보안산업 생태계 구축에 앞장서야 한다. 이를 통해 국내 정보보안 기업들이 국내 시장을 넘어 글로벌 경쟁력을 갖출 수 있을 것”이라고 말했다.

석주원 기자 stone@sporbiz.co.kr