[2012결산]"안철수 블랙홀'에 빠진 보안업계

'안철수'

올 한 해 보안업계를 뒤흔든 최대 이슈는 단연 안철수 전 안랩 이사회 의장의 18대 대통령 선거 출마였다. 대형 제조업, 건설업 등이 아니라 이제 막 1천억원 매출을 돌파하는 회사들이 나오고 있는 보안업계 출신인 그의 대권 도전은 IT업계 전체에 신선한 충격을 줬다.

안철수의 정치인 커밍아웃에 대해 그와 함께 했던 동종 업계의 동료이자 경쟁자들이었던 사람들은 보안전문가 출신 대통령에 대한 기대와 함께 국정운영 경험이 전무한 그가 한 나라를 제대로 운영할 수 있을까에 대한 걱정과 우려가 혼재했다. 보안업계 사람들을 만나면 빠짐없이 등장하는 화두 중 하나가 '안철수의 대선출마' 였다.

■안철수에 마음 졸인 안랩

안 전 후보의 출마로 가장 큰 영향을 받았던 곳은 그가 세운 회사 안랩(구 안철수연구소)이다. 최근 11월까지 누적매출 1천억원 돌파했다고 발표한 이 회사는 안 전 후보에 대한 검증공세에 마음을 졸이며 대선이 끝나기만을 바랬다. 안랩은 줄곧 '정치인 안철수'는 별개라는 점을 강조해왔으나 시장과 정치권에서는 여전히 '안랩=안철수'였다.

안랩 주가는 지난해부터 안철수 테마주로 엮여서 한때 16만원을 호가했다. 올해 들어 안 전 후보의 출마선언 뒤 안랩 주식은 정치 이슈에 따라 등락을 거듭하다가 최근 그가 사퇴 의사를 밝힌 뒤부터는 4만원 수준에서 안정되는 모습이다.

이 회사는 IT이슈보다 안철수에 대한 검증공세에 대응하느라 골머리를 앓았다. 안철수와 거리를 두기 위해 지난 2월 29일 '안철수 연구소'라는 사명을 '안랩'으로 바꾸고, 회사의 본원적인 경쟁력을 봐달라고 당부했으나 정치권은 안철수 재직시절의 안랩을 들춰내기 바빴다.

■보안업계 안철수 평가 제각각

안랩을 제외한 다른 보안회사들은 동종업계 출신의 대선 후보 출마를 반기면서도 업계에 미칠 영향에 대해 상반된 평가를 내놓았다. 안랩은 업계의 맏형이자 공공의 적이기도 하다. 국내 보안 1위 회사로서 몸집불리기를 통해 V3 등 백신프로그램 뿐만 아니라 침입탐지시스템(IPS), 방화벽, 보안관제 및 컨설팅 등의 영역을 모두 다루고 있다는 점 때문이다. 안 후보가 당선되면 이 회사가 그의 의도와 무관하게 혜택을 보거나 반대로 외부 눈을 의식해 역차별을 받을 수도 있을 것이라는 분석이 제시되기도 했다.

이외에도 보안업계에 오래 근무했던 사람들은 저마다 안철수 재직시절에 그를 만났던 일을 회상하며 촌평을 내놓았다. 참 조용한 사람이었다고 말하는 이들이 있는가 하면 그 사람 성격에 남 밑에는 죽어도 있지 못하는 사람이라며 후보직 사퇴하고도 문재인 후보를 도와줄 수 있을지 모르겠다고 평하는 이들도 있었다.

보안업계는 그의 대선 출마 선언 초기에 안철수가 대통령 후보?라고 했다가 안철수가 될 수도 있겠다!에서 다시 후보 사퇴 뒤에는 안철수가 되기엔 아직이네.라며 못내 아쉬운 듯한 반응을 보였다.

■굵직한 보안사고 여전

대선 소식이 무르익기 전까지 보안업계는 크고 작은 사건, 사고 소식이 줄을 이었다. 지난 7월 발생한 KT 고객정보 870여만건 유출 사고는 올해 들어 가장 피해규모가 컸던 사건으로 기록된다. KT의 대리점에서 사용되는 고객정보조회시스템과 유사한 임의의 프로그램을 만든 해커 일당은 하루에 두 세명씩 주기적으로 KT 고객들의 개인정보를 빼낸 뒤 판매하고, 이 프로그램을 임대해주는 방식으로 3개월간 10억원의 부당 이득을 챙겼다.

지난 5월에는 한국교육방송공사(EBS) 메인사이트가 해킹돼 422만명의 개인정보가 유출되기도 했다. 지난해 3월 EBSi 수능강의사이트가 분산서비스거부(DDoS) 공격을 받고, 관련법을 정비했음에도 불구하고 약 1년만에 다시 대형 해킹사고가 불거졌다.

이를 두고 한 보안업계 관계자는 보안에 '100%'라는 말은 없지만 여전히 보안은 곧 비용이다라는 회사 임원들의 생각이 쉽게 바뀌지는 않는 것 같다고 평했다.

■보안위협 새로운 키워드 '스마트폰'과 '문서파일'

공격 트렌드에도 변화가 있었다. 키워드는 스마트폰과 문서파일이다.

한글 HWP 문서파일을 위장한 악성코드 유포사례가 급격히 늘어났고, 아예 디자이너를 고용한 듯 기존 은행 사이트와 거의 똑같은 피싱사이트를 만들어 사용자를 현혹하는 사례가 증가했다. 잉카인터넷 문종현 팀장은 중국에서는 이미 해킹을 통해 금전을 취득하는 작업이 하나의 사업처럼 굳어져있다며 해킹이 점차 지능화되는 것도 이처럼 조직적이고, 규모있는 해킹그룹의 움직임을 통해 이뤄지고 있다고 말했다.

지난해까지만 해도 중국 등 안드로이드폰 사용자들을 대상으로 한 악성공격이 대세를 이뤘다면 올해는 직접 국내 스마트폰 사용자들을 노린 공격들이 늘어나고 있는 추세다. 지난 2일에는 안드로이드 악성코드를 통해 실제로 소액결제 사기를 당한 첫 피해사례가 나왔다. 안랩에 따르면 '체스트'라는 이름으로 불리는 이 악성코드는 SMS를 통해 통신사 요금명세서, 통신비 환급금 조회 등으로 자신을 속인 뒤 이를 통해 취득한 사용자의 전화번호, 주민번호, 통신사 정보 등을 조합해 휴대폰 소액결제를 이용해 피해를 입힌다. 현재까지 발견된 유사 악성코드는 10여개로 변종 악성코드가 속속 발견되고 있다.

지난 11일에는 한국인터넷진흥원(KISA)이 개발해 서비스하고 있는 악성코드 감시 애플리케이션(앱) '폰키퍼'의 새로운 버전이 구글 플레이 스토어에 올라오자마자 이를 업데이트하라는 내용의 문자메시지(SMS)가 인터넷 상에 유포됐다. 더구나 하루만에 벌써 구글 이메일을 업데이트하라는 내용을 담은 가짜 사이트 유도 메시지가 등장했다. 여기에 사용된 악성코드는 폰키퍼 관련 스팸문자에서 발견된 악성코드의 변종으로 추정된다.

■1천억 회사 3곳 탄생 예고, 정책이 성장 견인

올해는 보안 업계에 1천억원 매출 3곳의 탄생이 예고되고 있다. 보안뿐만 아니라 국내 소프트웨어 기업을 통틀어 1천억원 매출은 '규모있는 기업으로 가는 발판'이 된다는 점에서 상징성이 크다. 안랩은 지난 11월까지 누적매출 1030억원을 기록하면서 첫 1천억 클럽에 들어갔다. 나머지 인포섹, 시큐아이닷컴 등도 내년 초에 실적이 판가름나게 된다.

업계에서는 안랩의 성공을 두고, 인포섹이나 시큐아이닷컴이 각각 SK, 삼성그룹사의 매출을 기반으로 하는 반면 안랩은 순수 기술경쟁력만으로 1천억원 목표를 달성했다는 점에서 의미가 남다르다고 평가했다.

한국인터넷진흥원(KISA)이 10일 발표한 '2012 국내 지식정보보안산업 실태조사'에 따르면 정보보안산업은 전년대비 14.2% 성장한 1조7천억원 시장규모를 형성했다. 이중 네트워크보안 부문이 4천387억원으로 가장 높은 매출비중을 차지했으며, 콘텐츠 및 정보유출방지 제품이 3천67억원에 달했다. 이밖에 교육훈련, 보안컨설팅 부문이 각각 전년대비 23.6%, 19.9%씩 성장했다.

■보안 장비 수출 회사 기대 이상

수출부문에서 두각을 나타내는 회사들도 눈에 띈다. 시큐아이닷컴은 올해 통합보안장비(UTM) 부문 수출량이 지난 2010년 대비 5배 늘어나 1천만달러(108억원) 수출을 눈 앞에 두고 있다. 윈스테크넷은 올해 전체 매출 목표의 550억원 중 23%를 수출로 채웠을 정도로 의미있는 실적을 기록하고 있다.

이 회사가 주력하고 있는 침입탐지시스템(IPS) 중 특히 10기가급 장비(스나이퍼 IPS)가 일본 이동통신회사인 NTT 도코모에 공급되면서 수출길이 열리고 있다. 작년에 37억원 수출을 올렸던 윈스테크넷은 올해 3분기까지 수출량으로 보면 약 네 배 가량 늘어난 126억원에 달한다.

■모바일 보안 시장 약진

작년까지만 해도 모바일 보안에 대해 해야한다는 당위성은 있었지만 실제로 매출까지 이어진 사례는 드물었다. 그러나 올해 초부터 스마트오피스, 모바일 금융 결제 등에 대한 논의가 활발히 이뤄지면서 솔루션 매출 증가로 이어졌다.

가장 수혜를 본 것은 모바일기기관리(MDM) 솔루션이다. 인포섹, 지란지교소프트, 라온시큐어 등은 모두 MDM솔루션을 공공, 금융, 일반회사 등에 공급했다.

이 중 지란지교소프트는 국내 MDM시장에 성공적으로 안착했다는 평가가 많다. 이 회사는 모바일 키퍼라는 MDM솔루션을 신한은행, 신한생명, 신한금융투자, 신한금융지주 등 신한금융그룹에 공급한 데 이어 LIG손해보험, 롯데카드, 코오롱 그룹, 이랜드 그룹, 금호아시아나, LG생명과학, LG화학연구소, LG하우시스 등 총 14개 회사에 구축완료했다.

이밖에 안랩, 인포섹, 라온시큐어(합병 전 루멘소프트) 등이 모바일 보안 영역에서 MDM솔루션을 포함해 모바일 보안 영역 매출을 가시화 하고 있다.

■내년 개인정보보호법, 시큐어코딩 수혜 기대

지난해 개인정보보호법 발효에 따라 데이터베이스(DB)암호화로 수혜를 본 회사가 있는가하면 12월 실시된 시큐어코딩 의무화로 인해 혜택을 받을 것으로 손꼽히는 회사들도 있다.

DB암호화는 개인정보보호법 개정안 시행 이후 최근 2~3년 사이 성장률이 연간 50%에 달한다. 케이사인, 펜타시큐리티, 소프트포럼 등이 손꼽힌다. 케이사인은 '시큐어DB'라는 솔루션으로 국내 삼성, LG 등 주요 대기업 계열사를 고객으로 확보해 상반기에 90억원 매출을 기록했다. 지난달까지 누적으로는 이 부문에서 약 150억원을 달성했다.