[포커스온] 성장 고삐 죄는 정보 보안 기업, 신사업 바람 타고 훨훨

지난해 코로나19로 인한 비대면 환경과 재택근무 등의 확산으로 네트워크 보안 시스템에 대한 수요가 증가한 데 이어, 올해도 정보 보안 업체들이 최대 실적 행진을 이어가고 있다. 기존 1~3분기는 정보 보안 기업의 계절적 비수기로 분류됐으나, 재택근무 확산으로 늘어난 보안 수요와 인공지능(AI) 및 블록체인과 같은 신사업 분야의 매출 증가 등이 실적 상승의 요인으로 작용했다.

정보 보안, 신사업으로 1~2분기 비수기 뚫었다

모든 분야에서의 디지털 전환이 가속화되면서 정보 보안 시장의 성장세도 가파르다. 국내 보안 기업 시큐아이, 안랩, 지니언스, 휴네시온 등은 올 상반기 사상 최대 실적을 기록했다. 랜섬웨어 공격이 급증하면서 사이버 위협에 대응하는 기업들의 투자가 본격화된 영향을 받은 것으로 분석된다.

먼저, 상반기에 시큐아이는 전년 동기 대비 7% 증가한 545억 원의 매출을 기록했으며, 영업이익은 35억 원으로 20배 가까이 늘었다. 연초 차세대 방화벽 신제품을 출시하고, 디도스(DDos) 공격 대응 전용 보안 제품 등을 선보인 것에 힘입어 보안 솔루션 제품 매출이 전년 동기 대비 35% 증가한 220억 원을 달성한 것이 주요 요인으로 작용했다.

안랩의 상반기 매출액은 898억 원으로 전년 동기 대비 5.4% 증가했다. 지니언스와 휴네시온도 신규 사업을 통해 상반기 사상 최대 매출을 기록하며 흑자 전환에 성공했다. 지니언스는 신규 사업인 엔드포인트 탐지·대응(EDR)으로 누적 고객사 72곳을 확보하면서 상반기 매출액 112억 원, 영업이익 7억 원을 달성했다.

주력인 네트워크 접근 제어(NAC) 사업이 클라우드 버전을 제공해 지난 2분기에 지자체 및 군 관련 대형 사업을 수주해 실적 상승에 영향을 미쳤다. 아울러, 휴네시온은 주력 사업인 망연계 솔루션을 넘어 재택근무 솔루션, NAC 솔루션 등을 출시하며 상반기 매출액 100억 원을 기록해 흑자 전환했다.

3분기 매출 성장 지속, 4분기도 호실적 기대

3분기에도 사이버 위협에 대응하기 위한 보안 솔루션 수요가 계속되면서 보안 기업들의 성장세가 이어졌다.

시큐아이는 수익성 높은 제품 및 서비스 매출 확대를 통해 3분기 매출액 269억 원, 영업이익 26억 원을 달성했다. 전년 동기 대비 각각 5%, 57% 증가하면서 꾸준한 성장세를 이어갔다.

안랩의 매출액은 502억 원으로 전년 동기 대비 17.9% 증가했다. 엔드포인트, 네트워크, 서비스 사업 부문 모두 매출 성장세를 보였다.

윈스의 3분기 매출액과 영업이익은 186억 원, 38억 원으로 전년 동기 대비 각각 30%, 183% 늘었다. 3분기부터 시작된 일본 통신사 대상 100G 침입 방지 시스템(IPS) 수출이 실적 성장을 이끌었다. 다만, 1~3분기 누적 실적은 전년 동기 대비 역성장했다. 누적 매출액 517억 원, 영업이익 75억 원으로 전년 동기 대비 각각 13.9%, 33.3% 낮다. 작년 상반기에 일본 수출이 집중된 데 따른 역기저 효과로 분석된다.

지니언스는 매출 62억 7천만 원, 영업이익 7억 7천만 원, 당기순이익 10억 2000만 원을 기록했다. 전년 동기 대비 매출은 0.4%, 영업이익은 3.5%, 순이익은 25.4% 늘어난 수치다. 비즈니스 수익모델이 과거 구축형 모델에서 구독형 서비스 모델로 변화하면서 서비스 매출이 증가했다.

휴네시온은 보안 수요 증가에 따른 솔루션 판매 증가로 전년 동기 대비 38.1% 증가해 매출액(별도 기준) 49억 원을 기록했다.

일반적으로 4분기에 매출이 집중되는 업계 특성에도 불구하고, 정보 보안 기업들은 1~3분기 이례적인 매출액 달성을 이끌었다. 4분기는 공공 기관 및 통신사의 예산 집행 시기와 맞물려 정보 보안 기업의 성수기로도 불린다. 이에 따라 정보 보안 기업들은 성장세를 계속해서 이어나갈 전망이다.

보안업계 관계자는 “위드코로나 시대에도 재택근무에 대한 수요는 지속될 것으로 예상되며 성수기인 4분기에도 솔루션 판매가 증가하고 있는 모습을 보여 올해에도 높은 성장세를 이어갈 것이다”라고 예상했다.

M&A로 클라우드·OT 보안 등 영역 확장

올해 보안업계에서는 인수합병(M&A)을 통해 사업 영역을 확장하고 기술 역량을 강화하려는 움직임도 잇따랐다. 실적 개선과 함께 클라우드 보안, 운영기술(OT) 보안 등 새로운 시장으로 영역을 넓혀가면서 적극적인 M&A을 통해 몸집을 불렸다.

안랩은 지난 7월 OT 보안 역량 강화를 위해 나온웍스를 인수하고 OT 보안 전문 솔루션 및 서비스 연계, 공동사업 수행에 나섰다. 클라우드 보안 강화에 나선 소프트캠프도 이알마인드에 전략적 투자를 단행하면서 악성 웹 사이트를 격리하는 기술을 확보했다.

이글루시큐리티는 지난 10월 소프트웨어 테스팅 기업 코드마인드를 인수한 데 이어, 파이오링크 지분 29%를 인수했다. 인공지능(AI) 기반의 보안관제 서비스를 제공하는 이글루시큐리티는 애플리케이션 전송 컨트롤러(ADC) 분야 파이오링크 인수를 통해 네트워크·클라우드 보안 분야까지 포트폴리오를 다각화하겠다는 방침이다.

한정된 시장에서 국내 정보 보안 기업이 살아남기 위해서는 시장을 넓힐 수밖에 없다. 국내 보안업계에 비해 팔로알토네트웍스, 포티넷 등의 글로벌 보안 기업들은 파격적인 성장을 이뤄내고 있다. 이에 정보 보안 전문가들은 국내 정보 보안 기업이 경쟁력을 갖추기 위해서는 기술력과 함께 규모의 경제를 갖춰야 한다고 조언한다.

이번 이글루시큐리티의 파이오링크 인수나 SK텔레콤의 계열사인 ADT캡스, SK인포섹의 합병 움직임이 국내 정보 보안업계 규모 확장의 포문을 열었다는 평이 이어지고 있는 만큼, 이후에도 여러 정보 보안 기업의 추가적인 움직임이 있으리라는 전망도 나오고 있다.

물리 보안에 여전히 밀리는 국내 정보 보안 시장

국내 정보 보안 기업 다수가 사상 최대 매출을 갈아치우며 밝은 시장 전망을 보였지만, 정보 보안 시장이 물리 보안 시장의 절반에도 미치지 못해 갈 길이 멀다는 목소리도 나오고 있다.

과학기술정보통신부(과기정통부)와 한국정보보호산업협회(KISIA)가 발표한 ‘2020년 국내 정보 보호 산업 실태조사’에 따르면 지난해 국내 정보 보호 산업 전체 매출액은 11조 8986억 원으로 집계됐다. 그중 물리 보안은 7조 9911억 원, 정보 보안은 3조 9074억 원으로 물리 보안 시장이 정보 보안 시장보다 2배가량 큰 것으로 확인됐다. 이와 같은 흐름은 글로벌 정보 보호 산업 동향과 매우 다른 양상을 보인다.

시장조사업체 마켓츠앤마켓츠에 따르면 2018년 기준 전 세계 정보 보호 산업 시장 규모는 정보 보안(1527억 달러, 약 181조 3617억 원)이 물리 보안(841억 달러, 약 99조 8855억 원)을 앞서는 것으로 확인됐다. 2023년 시장 전망 역시 정보 보안(2482억 달러, 약 294조 7871억 원)이 물리 보안(1194억 달러, 약 141조 8113억 원)을 뛰어 넘는다.

미국, 일본, 영국과 같은 선진국의 경우 격차가 더욱 크다. 2018년 보안 시장 규모는 각각 미국 525억 달러(약 62조 3647억 원), 영국 161억 달러(약 19조 1219억 원), 일본 111억 달러(약 13조 1834억 원) 등이다. 그에 비해 물리 보안 시장 규모는 미국 352억 달러(약 41조 8070억 원), 영국 52억 달러(약 6조 1760억 원), 일본 44억 달러(약 5조 2258억 원) 등이다.

글로벌 정보 보호 산업 시장 동향과 달리 국내 정보 보안 시장이 작은 것은 ▲제조업이 중심인 산업 특성 ▲소프트웨어(SW) 유료 이용에 대한 인식 부족 ▲공공사업 저가 수주 등이 원인으로 분석된다.

특히 정보 보호 산업은 정부 사업의 영향에 크게 좌우되는데, 미국의 경우 시장의 50%가량을 정부 사업에 의존한다. 지난 10월, 조 바이든 미국 대통령이 사이버 보안 강화를 최우선 국가 안보 이슈로 발표하고, 랜섬웨어 공격과 디지털 자유 감소와 같은 국제적인 사이버 보안 문제에 대응하기 위한 전담조직을 신설한 만큼 성장세는 더욱 가속화 할 전망이다.

반면, 국내의 경우 공공 기관이 보안 분야에 대한 투자가 적고 관심도 낮다는 지적이 나온다. 들이는 수고에 비해 비용 또한 턱없이 적다. 실제 지난해 국방부는 백신 구축 사업에 20억 원 예산을 책정했다가 유찰된 바 있다. 당시 업계에서는 국방부 백신 사업을 ‘독이 든 성배’라고 부르기도 했다.

이후 국방부가 예산을 80억 원으로 상향하자 안랩, 하우리, 이스트소프트 등 3개 사가 참여했다. 2020년~2022년 사업에는 예산을 100억 원으로 늘렸는데, 기존 사업이 얼마나 적은 액수로 책정됐는지 확인할 수 있는 부분이다.

판 커지는 보안 시장, 공공사업 예산도 상승

다만 정부도 디지털 뉴딜, K-사이버 방역 등으로 정보 보안 산업 육성에 큰 의지를 두고 있는 만큼 상황이 나아질 것으로 보인다. 과기정통부는 지난 2월 ‘K-사이버 방역 추진 전략’을 발표하고 정보보호 분야에 2023년까지 6700억 원을 투자할 계획이라고 밝혔다.

임혜숙 과기정통부 장관은 “사이버 보안은 끊임없는 창과 방패의 레이스로 사이버 공격에 대응하기 위해서는 단 한 순간도 주의를 늦춰서는 안 된다. 단 한 번의 사이버 공격의 허용으로도 국민 생활에 막대한 피해가 발생할 수 있는 만큼 앞으로 정보보호 분야에 지속적으로 투자를 확대하고 안전한 디지털 환경을 구축하기 위해 노력하겠다”고 말했다.

또한, 한국인터넷진흥원(KISA)은 2026년까지 사이버 보안 수준 세계 3위, 정보 보호 산업 시장 규모 20조 원을 달성하겠다고 발표했다. 기존에는 2025년까지 17조 원 규모로 정보보호산업을 성장시키는 것이 목표였으나, 정보 보호 산업의 최근 3년간 연평균 성장률이 높았고 K-사이버 방역 전략을 추진하기로 한 점을 고려해 2026년까지 20조 원으로 정보 보호 산업 육성 목표를 상향 조정했다.

이 밖에도 차세대 신기술 기반 정보 보호 기업의 경쟁력 강화를 위해 기업 간 협업을 강화한 M&A 활성화 요건을 조성하고 5G 보안, AI 해커 대응 등 차세대 보안 R&D 기술을 개발하고 보급할 방침이다.

아울러, 지난 9월 개인정보보호위원회가 개인정보 침해 사고를 일으킨 기업에 대해 연매출의 최대 3%를 과징금으로 부과하는 개인정보보호법 개정안을 추진하면서 보안 수요는 더욱 확대될 전망이다. 기존의 보안 사업은 개인정보보호법과 정보통신망법과 같은 규제 영향을 받으며 성장해왔다. 따라서 이번 발표된 개인정보보호법 개정안도 많은 기업에 영향을 미칠 것으로 보인다.

실제로 2020년 정보보호 실태조사 결과에 따르면 국내 기업의 정보보호 예산 수립률은 61.8%로 2019년 대비 29.5% 증가해 정보보호에 대한 기업의 관심 증가를 확인할 수 있다. 정보보호 예산을 편성하고 있다고 응답한 기업 또한 49.4%로 늘어나는 등, 보안 사고에 대한 예방·대응 활동이 강화되는 추세다.

이러한 관심은 보안업체의 매출 성장으로도 이어진다. KISIA에 따르면 지난해 전체 정보 보호 산업 매출액은 2019년 대비 6.4% 증가한 11조 8986억 원으로 조사됐다. 정보 보안 매출액은 8% 증가한 3조 9074억 원, 물리 보안 매출액은 5.7% 증가한 7조 9992억 원으로 집계됐다.

기존 정보 보안 기업 대다수는 고유의 영역을 유지하고 있어 기업들 간의 경쟁이 타 업종에 비해 적은 편이었다. 그러나 올해부터 모든 보안업체가 AI와 OT, 클라우드 보안을 세 축으로 삼고 있는 만큼 각축전이 벌어질 것으로 보인다.

국내 정보 보호 시장은 꾸준히 성장하고는 있지만, 결코 크다고 할 수 없기에 모든 기업의 수요가 충족될지는 미지수다. 이에 각 업체별로 저마다의 경쟁력, 차별점을 내세운 시장 육성 전략이 요구될 것으로 전망된다.