[K-보안 주권⑦] 실전 역량 갖춰도 악순환 계속…저가 경쟁에 빠진 국산업계 작성일 06-30 43 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="FlLMYMNdWs"> <div contents-hash="fb52c2a1f1e51c0a1a68347d97647e64a41461af91e475cfbc5ba3d634dda35b" dmcf-pid="3Q3HJHu5hm" dmcf-ptype="general"> <strong>디지털데일리는 [K-보안 주권] 기획 시리즈를 통해 한국이 서 있는 보안 현주소와 향후 나아갈 방향을 짚어본다. 대한민국이 'AI 3대 강국'을 넘어 사이버 방위의 핵심 축인 '보안 주권(소버린 시큐리티)'을 확보하기 위해 필요한 과제와 방향성을 살펴보고 국내 보안 기업과 관계자, 전문가들이 현장에서 말하는 한국의 경쟁력과 미래 전략을 알아본다. <편집자></strong> </div> <figure class="figure_frm origin_fig" contents-hash="5534d03e6e4c2d146cfcbeb3747173d9fbaf84c13c0c5ca0c35fa5f12e6e3d39" dmcf-pid="0x0XiX71yr" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/30/552796-pzfp7fF/20260630074641835koqi.jpg" data-org-width="640" dmcf-mid="1MkoForNTI" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/30/552796-pzfp7fF/20260630074641835koqi.jpg" width="658"></p> </figure> <p contents-hash="61cac492caa1c83503c7d0f7d0294a1a1285523f81981614090fc896ff9c5f09" dmcf-pid="pMpZnZztvw" dmcf-ptype="general">[디지털데일리 김보민기자] 기술력은 더 이상 국산 기업의 약점이 아니다. 지능형지속위협(APT)에 맞선 인텔리전스에 제로트러스트를 비롯한 정책적 접근이 더해지면서 국내 보안기업들은 이제 글로벌 시장으로 나아갈 채비도 마쳤다. 외산기업 대비 규모의 경쟁이 어려워 '통합 보안'을 자체적으로 구현하기 어렵다는 한계가 있지만, 연대(얼라이언스) 측면에서 해법을 찾으려는 움직임도 거세지고 있다.</p> <p contents-hash="21d16981a26377125bdd003fd04005b0701906de276873889acc1a8cf8d73421" dmcf-pid="URU5L5qFCD" dmcf-ptype="general">업계는 시장 성장을 저해하는 주요 요인으로 '저가 경쟁'을 꼽는다. 최저가 경쟁에 따른 출혈, 낮은 유지보수율, 과도한 커스터마이징(맞춤형) 문제를 해결하지 않는다면 국내는 물론 글로벌 시장에서도 인정을 받을 수 없다는 지적이 이어지고 있다. 적정한 사업대가가 있어야 기술 투자가 증대되고, 글로벌 성장 발판 또한 마련될 수 있을 것이라는 의견이다.</p> <p contents-hash="69ede7d5c22b36b5c596ee4c43cad51826cab1ceaf3f8007a038004fb5b62726" dmcf-pid="ueu1o1B3lE" dmcf-ptype="general"><strong>◆ "제품 출시까지 시간·돈 쏟았는데"…'제값 받기' 여전히 숙제</strong></p> <p contents-hash="c460b82631dec3fa4083ef820a9cc4b08d232565c3d0ad9acb58815d7eba67cc" dmcf-pid="7d7tgtb0Ck" dmcf-ptype="general">한국정보보호산업협회(KISIA)가 발간한 '2025 정보보호 실태조사'에 따르면 현재 기업 54.8%는 정보보호 예산을 집행해 사용하고 있다. 전년(49.9%) 대비 4.9%포인트(p) 증가한 수치로, 최근 대규모 보안 사고가 발생한 데다 정보 유출에 대한 처벌이 강화된 것이 일부 영향을 끼친 것으로 풀이된다.</p> <p contents-hash="0917a4bccc6970496623c68771f6387083a965990f0b4cb540654822a4c3d5d8" dmcf-pid="zJzFaFKpSc" dmcf-ptype="general">그러나 정보보호 예산을 사용한 기업체 중 70.4%는 예산 총액이 '500만원 미만'인 것으로 나타났다. 이어 '500만원 이상 1000만원 미만'(25.2%), '1000만원 이상 3000만원 미만'(1.9%)이 뒤를 따랐다. 이는 대기업을 제외한 중소·중견 기업들이 정보보호 예산을 집행하는 데 현실적인 어려움이 있다는 점을 보여준다.</p> <p contents-hash="1d0b9eff9ac37a7b29e84d2c79086abe6cafabc0ae95ab985994e502d2fdd54c" dmcf-pid="qLbpApV7yA" dmcf-ptype="general">문제는 이러한 환경 속 국산 보안 기업들은 외산과의 경쟁<strong><지난 기사 참조 [K-보안 주권③] 미션명 '외산을 추격하라'…SI 중심 시장 구조는 숙제></strong>은물론, 고질적인 시장 환경에 허덕이고 있다는 점이다. 대표적으로 저가 경쟁 구조 속 적정한 사업대가를 인정받지 못하는 경우가 대다수다.</p> <p contents-hash="115e7344be404064ed3dff59eb63a4d6f3b89a353394755c3a497a3440eb0182" dmcf-pid="BoKUcUfzWj" dmcf-ptype="general">한 보안업계 관계자는 "보안 제품의 정당한 가치평가 체계가 부재하다"며 "기업은 보안 제품을 시장에 내놓기까지 많은 시간과 인력, 자본을 연구개발(R&D)에 투입하지만 시장은 그 과정을 도외시한 채 구축형(온프레미스) 공급에 드는 비용을 기준으로 적정 마진을 인식하는 경우가 많다"고 말했다.</p> <p contents-hash="75fd8abc7475b2ad523501eabf05f90441d2f6d84476f44a7dcb610aaf307bbc" dmcf-pid="bg9uku4qWN" dmcf-ptype="general">미국과 이스라엘처럼 대형 보안기업이 나오기 어려운 이유도 마찬가지라고 부연했다. 이 관계자는 "해외에서는 보안 제품이 상당히 높은 가격으로 공급되고 그 가격을 당연한 가치로 받아들인다"며 "반면 국내는 최저가 입찰처럼 가격 중심으로 도입하는 사례와 인식이 관행처럼 굳어져 있다"고 지적했다. 이어 "그 결과, 기술력은 있지만 자금력이 부족한 기업이 도태되는 일이 반복된다"고 강조했다.</p> <p contents-hash="bb3ff1eeee7bafba1598b627ea61ec22d7f03fd0dd2362c9885c475cd543d07b" dmcf-pid="Ka27E78BTa" dmcf-ptype="general">낮은 유지보수 요율도 문제점으로 꼽힌다. KISIA 보고서에 따르면 지난 1년간 정보보호 예산 활용 비중이 가장 큰 유형은 '정보보호 제품 및 솔루션의 유지·보수'(78.0%)였다. 다만 금액으로 따져봤을 때 규모는 크지 않았을 것으로 예상된다. 업계에 따르면 공공고객군의 평균 유지보수율은 5~9%, 금융·기업 고객군 평균 유지보수율은 10~14% 수준이다.</p> <p contents-hash="f7109874488fb7759e4bae8217195dbef046aa9c8135811c8e38acba1982d47c" dmcf-pid="9NVzDz6bWg" dmcf-ptype="general">특히 국내 기관과 기업들이 국산 보안 기업에 더 많은 커스터마이징을 요구한다는 점을 고려했을 때, 적정한 가격을 책정받는 것은 더욱 어려워지고 있다. 특히 시스템통합(SI) 방식 턴키 사업으로 진행되는 경우, SI 수익(마진)을 제외하면 유지보수 금액이 줄어드는 경우도 발생하고 있다.</p> <figure class="figure_frm origin_fig" contents-hash="27ecb68e848de783a921440acd6350b0aafb5d643b9e2e116e072e8887e5b3d9" dmcf-pid="2jfqwqPKSo" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/30/552796-pzfp7fF/20260630074642183wett.jpg" data-org-width="640" dmcf-mid="tQnxWxaelO" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/30/552796-pzfp7fF/20260630074642183wett.jpg" width="658"></p> </figure> <p contents-hash="0f643ebb0f8e41c5342a724d9ccbc32d72ea90f2449bf8c927d2dac28f05a8ea" dmcf-pid="VA4BrBQ9lL" dmcf-ptype="general"><strong>◆ '보안=신안보' 시사한 정부…고질적 애로사항부터 해결해야</strong></p> <p contents-hash="f0a3491cc33bc49d59407a863a93f9bb5a6c63ad151be364bd647f57e1906dff" dmcf-pid="fc8bmbx2Sn" dmcf-ptype="general">국산 보안업계의 시선은 정부의 움직임으로 향하고 있다. 정부는 지난 26일 '미래 신안보 혁신기업 육성 방향'을 발표하며 전략 분야에 사이버보안을 지정하겠다고 시사했다. 이에 맞춰 첨단 무기체계를 빠르게 배치할 수 있도록 비국방 안보 분야에 대해 국가계약법 '혁신 촉진형 계약제도'를 도입하겠다고 밝혔다. 보안은 비국방 안보 분야에 포함된다.</p> <p contents-hash="92fea0d11d10352b8b3b4c68d0b6aeb3568fa72f17d0b2a636941e7b80a11c9b" dmcf-pid="4GcLtLwahi" dmcf-ptype="general">당시 전략 회의에 참석한 국내 보안 기업 관계자들은 공공보안 예산을 국가전략산업 수준으로 확대하는 등 국가 차원의 시장 전략이 필요하다고 호소했다. 신안보 시대에는 하드웨어 무기뿐만 아니라 소프트웨어(SW)와 보안에 대한 고도화 방안이 필요하다는 점도 강조했다.</p> <p contents-hash="329db69c606af0d3e714a824d2aa305dbdad9811730535eaeed362c6c6ac35f7" dmcf-pid="8HkoForNvJ" dmcf-ptype="general">업계는 거시적인 관점에서 접근하는 것도 중요하지만, 사이버 방위 체계를 수립하기 위해 고질적인 애로사항을 해결하는 것이 우선이라고 이야기한다. 업계 관계자는 "보안 제품은 공급 이후에도 보안 환경과 운영체제(OS) 변화, 새로운 해킹 방식 등장에 따라 업데이트가 필요하고 기술 지원에도 인력과 비용이 발생한다"며 "유지보수 요율을 합리적으로 높이면 기업 매출 증대와 신규 일자리 창출 등 산업 전체에 긍정적 효과가 있다는 연구 결과도 있는 만큼, 보안 제품 특성에 맞춰 요율 체계를 조정할 필요가 있다"고 제안했다.</p> <p contents-hash="4af26ad44dc26db1efb6d1f2d327428c7ac3e33c3b3ff09cf545c6ea87f408ea" dmcf-pid="6XEg3gmjCd" dmcf-ptype="general">동종 보안 기업 간 출혈 경쟁을 완화할 보완책이 필요하다는 목소리도 있다. 업계 관계자는 "기업이 고객 레퍼런스 확보 등 일정 성과를 내기 위해 출혈을 감수하며 제안 공급가를 인하하면 이는 곧 기업 간 경쟁에서 가격 하락으로 이어진다"며 "결국 제품의 전반적인 시장 가격 자체를 끌어내리고 보안 시장은 기술 경쟁력과 무관하게 레드오션으로 전락할 것"이라고 밝혔다.</p> <p contents-hash="0bcb3d86eb6348cd7b639e6865c07cbfe7afe00b332fe81c6a7b1fc2100671a6" dmcf-pid="PZDa0asAle" dmcf-ptype="general">한편 정부는 이번 신안보 육성 계획에서 이 같은 대책 대신, 혁신기업 육성에 힘을 쏟겠다는 의지를 표했다. 미국 인큐텔(IQT) 모델을 도입해 신안보 분야에 100% 직접 투자하는 한국형 모델을 구축하겠다고 예고했다. 인큐텔은 미국 중앙정보국(CIA)이 1999년 설립한 비영리 벤처캐피탈(VC)로 100% 정부 예산으로 운영된다. 유망 안보 기술기업에 투자하고 정부기관 구매를 연결하는 조직으로, 대표적인 투자 사례로는 팔란티어가 있다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 [AI와 토큰]③벌써 다 썼다고?…토큰, 똑똑하게 쓰는 법 06-30 다음 고개 숙인 '캡틴' 손흥민 "팬들이 찾을 때까지 다시 준비할 것" 06-30 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.