내수시장 ‘기생’하는 K-보안 업계, 해외 진출 자부하던 자신감 어디 갔나
필수 요건으로 떠오른 '글로벌 진출', 정작 보안 업계는 '느릿느릿' 글로벌 사이트 방문자 대부분이 한국인, "내수시장 언제 벗어나나" 中도 내수에 한계 느끼는데, "韓이 감당할 수준 아냐"
국내 정보보안산업 성장을 위한 비료로 ‘글로벌 진출’이 필수 요건으로 떠올랐지만 국내 사이버보안 기업에 대한 해외 투자자들의 관심을 그리 높지 않은 것으로 나타났다. 상장사 상당수의 외국인 소진율이 한 자릿수에 불과한 데다 글로벌 홈페이지의 해외 방문자 비중도 기대를 밑돌고 있는 상황이다. 국내 정보보안산업이 사실상 ‘내수용’이었음이 점차 드러나기 시작하면서 정부 차원의 전폭적인 보안 업계 지원에 대한 의심의 눈초리도 늘고 있다.
“외국인 소진율 대부분 한 자릿수”, 국내 보안 업계의 현실
6일 국내 주요 사이버보안 상장사 외국인 소진율을 살펴보면 안랩(22.3%), 지니언스(21.2%) 등이 그나마 20%를 웃돌고 나머지는 그 아래에 머무는 수준에 그쳤다. 외국인 소진율이란 외국인 투자자가 보유할 수 있는 최대 한도 주식 수 중 현재 외국인이 보유한 주식 수 비중을 의미한다. 자료에 따르면 나머지 국내 보안 기업은 파수(8.3%), 윈스(5.8%), 이글루코퍼레이션(4.3%), 파이오링크(3.6%), 드림시큐리티(2.5%), 라온시큐어(2.1%), 시큐센(1.5%), 지란지교시큐리티(1.2%), 휴네시온(1.2%), 샌즈랩(0.6%), 한싹(0.6%), 이니텍(0.2%) 등으로, 외국인 소진율이 한 자릿수대를 넘지 못하고 있었다. 외국인 투자자의 관심을 채 끌지 못했단 방증이다.
홈페이지 방문자 현황도 크게 다를 바 없었다. 국내 사이버보안 기업의 글로벌 사이트에 방문자 수는 해외보다 국내 비중이 더 높다. 트래픽 통계 사이트 시밀러웹을 살펴보면 올해 7~9월 안랩 글로벌 홈페이지에 가장 많이 방문하는 국가는 한국(67.3%)이다. 그 뒤는 미국(7.3%), 말레이시아(5.6%), 프랑스(2.3%), 멕시코(1.6%) 순으로 집계됐다. 지니언스 미국 홈페이지 역시 한국 비중이 86.5%로 압도적이다. 이어 미국(3.6%), 인도네시아(0.86%), 캐나다(0.71%), 베트남(0.7%) 등이 뒤를 따랐다.
이는 국내 사이버보안 기업이 내수시장을 중심으로 성장해 온 결과물이다. ‘2023 정보보호산업실태조사’에 따르면 지난해 정보보안산업 매출액은 5조6,172억원으로 전년(4조5,497억원) 대비 23.5% 늘어났지만 동기간 수출액은 1,526억원에서 1,553억원으로 1.7% 증가에 그쳤다. 업계 내에서 지난해 수출 실적을 보유한 곳이 한 자릿수(7.5%)에 머문다는 것도 문제다. 대다수 기업이 내수시장에 의존하고 있다는 의미기 때문이다. 이에 업계에선 공통평가기준(CC) 등 인증과 국내 커스터마이징에 갇힌 내수 지향 제품에서 탈피해 글로벌 시장을 겨냥한 제품·솔루션 개발에 집중해야 한다는 목소리가 높다. 한 사이버보안 스타트업 대표는 “국내 시장에서 개발·판매하는 제품·솔루션으론 글로벌 경쟁력을 갖추지 못하기 때문에 설계 단계에서부터 글로벌 지향 솔루션을 만들어야 한다”며 “개방형 응용 프로그램 인터페이스(API) 표준을 만들어 해외 제품과 연계를 통해 글로벌 진출을 노리는 방안도 모색해야 한다”고 강조했다.
정부 지원에 수혜도 많이 받았지만, “결국 거기까지”
정부의 정보보안산업에 대한 관심은 매우 높은 수준이다. 지난 9월 정부는 “오는 2027년까지 정보보안산업 시장 규모 30조원 달성 및 세계시장 5위권 진입을 목표로 관련 예산에 1조1,000억원을 투입할 것”이라고 밝혔다. 당시 정부는 경기 판교, 동남권, 서울 송파 등에 분산됐던 보안 관련 시설을 유기적으로 융합할 수 있는 ‘K-시큐리티 클러스터 벨트’를 조성해 인재·기업 양성을 효율적으로 주도하겠다고 말했다. 1,300억원 규모의 사이버 보안 펀드를 조성해 민간 보안기술 개발을 위한 투자 활성화를 이끌어 냄으로써 보안 유니콘 기업을 육성하겠단 계획도 세웠다.
정부가 보안 업계에 힘을 실은 이유는 단순했다. 디지털 기술의 발전으로 사이버 위협이 늘어남에 따라 보안시장을 선점하려는 기업들의 경쟁이 가속화됐기 때문이다. 실제 지난해 삼일회계법인(PwC)에 따르면 사이버 공격으로 인한 글로벌 경제 피해는 2015년 3조 달러(약 3,931조원)에서 지난해 6조 달러(약 7,863조원)로 2배 이상 늘었다. 보안 영역의 확장으로 각국 부안 규제가 강화됨에 따라 보안 솔루션의 글로벌 수요가 높아진 것도 사실이다. 시장조사기관 마켓앤마켓은 세계 정보보안산업 규모가 올해 3,019억 달러(약 395조6,399억원)에서 2026년까지 연평균 8.5% 성장할 것이라는 전망을 내놨다. 최근 세계 주요국들은 자국의 정보보안산업 수준이 안보와 직결된다는 인식 아래 관련 산업 육성에 몰두하고 있다. 정보보안산업 육성 자체가 시대적 흐름이라는 의미다.
그간 정부의 적극적인 산업 육성에 보안 업계는 많은 수혜를 받았다. 지난 2021년 국내 정보보안 산업은 코로나19 팬데믹이라는 악조건 속에서도 3년간 11.3%의 연평균 성장률을 달성하고 당해에도 13.4%의 매출 성장을 이루는 등 압도적인 성장세를 보였다. 국내 정보보호 기업 수도 2017년~2021년 사이 연평균 14%의 증가율을 보였으며, 전체 매출액은 13조8,000억원에 달했다. 투자 혹한기 등 외부 요인에 따라 IPO(기업공개) 시장 분위기가 침체됐을 때도 보안 업계의 IPO는 줄줄이 성공하는 모습이 포착되기도 했다. 정부의 디지털 전환 정책 등으로 시장이 꾸준히 성장할 것으로 전망되는 데다 중소 규모 기업이 대다수라 성장성 대비 저평가됐다는 인식이 작용한 결과였다.
‘내수시장 중심’ 성장만 이어가는 보안 업계
올해도 보안 업계의 성장은 눈부시다. 지난 9월 사이버 보안 전문기업 한싹은 일반 공모청약에서 3조원이 넘는 증거금을 끌어모으며 흥행에 성공했다. 8월 코스닥 시장에 상장한 시큐레터의 흥행 열기를 이어받은 것이다. 지난 6월엔 생체인증 솔루션 기업 시큐센도 코스닥 이전 상장에 성공했으며, 지난 5월엔 클라우드 보안기업 모니터랩이 코스닥 상장에 성공하기도 했다. 이들 기업의 연이은 흥행으로 향후 상장을 준비 중인 보안기업들 역시 좋은 결과를 얻어낼 수 있으리란 전망이 우세해졌다. 이에 데이터베이스 보안기업 신시웨이는 스팩(SPAC·기업인수목적회사) 합병 방식으로 코스닥 상장 채비에 돌입했으며, 사물인터넷(IoT) 보안칩 전문업체 ICTK는 기술특례 방식으로 상장을 추진 중이다.
문제는 이 모든 일이 좁디좁은 우리나라의 내수시장 내에서만 일어나고 있단 것이다. 당초 보안 업계의 기세는 등등했다. 국내 시장을 선점하고 있는 만큼 해외 진출도 크게 어렵지 않을 것이란 기대감 때문이었다. 안랩은 “해외에서 V3 제품군이 준수한 성장률을 보이고 있고, 중국 법인의 실적 증가와 인도·베트남에서의 신규 사업 수주 등이 해외시장 진출에 페달을 밟고 있다”고 강조했다. 파수 또한 적극적인 마케팅 활동을 펼치면서 해외 매출 상승을 기대했다. 그러나 이들 기업의 해외 수출액 비중은 좀처럼 늘지 않고 있다. 안랩의 경우 해외 수출액이 지난해 26억원에서 올해 35억원으로 34.6% 오르는 성과를 보이긴 했으나, 올 상반기 전체 매출액이 1,104억원임을 고려하면 해외 수출액 비중은 여전히 매우 낮은 편이다.
이와 관련해 한 보안 업계 관계자는 “국내 보안 업체들은 해외와 비교해 연구개발(R&D)과 매출 측면에서 큰 차이를 보여 경쟁이 쉽지 않다”며 “국내 기업들도 일본·중국 등에 진출했다가 철수하는 등 시행착오를 겪으면서 경험을 축적해 나가고 있지만, 결국 근본적인 차이를 메꾸기엔 힘이 들 수밖에 없는 상황”이라고 설명했다. 다른 관계자는 “사이버 보안 분야는 모든 분야에서 우위를 지닌 기업이 없는 만큼 신기술과 새로운 분야를 앞세우면 해외에서도 충분히 경쟁해 볼 만하다”며 “결국 국내 보안 업계의 과제는 타성에 젖은 내수시장 의존을 탈피하고 신기술 개발에 몰두하는 것”이라고 지적했다. 우리나라의 내수시장은 중국만큼 크지 않다. 중국마저 내수시장의 한계를 절실히 느끼고 있는 상황인 만큼 현 세태가 지속될 경우 나타날 국내 보안 업계의 말로는 눈에 훤하다. 내수시장의 한계를 넘어서고 사업을 해외로 확장하기 위한 적극적인 ‘공략’이 필요한 시점이다.