워너크라이(WannaCry) 랜섬웨어 같은 대형 보안 사고가 터지고 있으나 정작 사이버 공격의 보루라 할 보안 업체들의 실적은 신통치 않다. 국내 대표 기업인 안랩 등을 빼곤 올 1분기 대부분 부진한 성적을 낸 것으로 나타났다. 보안에 대한 사회적 인식이 안이한데다 백신 업체들의 해외 시장 공략이 쉽지 않기 때문으로 풀이된다.
18일 보안 업계에 따르면 '바이로봇' 백신 소프트웨어로 유명한 하우리는 올 1분기 별도 기준 영업손실 1억원을 내면서 전년동기 6억원의 영업이익에서 적자전환했다. 매출은 20억원으로 전년동기(16억원)에서 4억원 가량 늘었다.
지난 1998년 설립된 하우리는 주로 안티 바이러스 제품을 팔고 있는 백신 서비스 업체다. 이번 랜섬웨어 사태 기간 다른 보안 업체들과 함께 사이버 공격 파악 및 변종 감시와 예방툴 배포 등 관제 센터로서 역할을 톡톡히 해낸 곳이다.
하지만 경영 실적만 놓고 보면 내놓을 만한 수준이 아니다. 지난해 연간 영업이익은 10억원으로 전년(16억원)에 비해 6억원 가량 줄었다. 매출은 98억원으로 전년(108억원)보다 뒷걸음질쳤다. 수년째 제자리 걸음이고 개선되지 않는 흐름을 이어가고 있다.
무료 백신 '알약'으로 유명한 이스트소프트의 상황도 비슷하다. 올 1분기 영업이익은 1억원에 못 미친 7998만원이다. 전년동기 10억원의 영업이익에서 92% 급감하면서 가까스로 적자를 면한 정도다. 매출은 136억원으로 전년동기(135억원)와 비슷하다.
이스트소프트는 1993년에 설립된 국내 벤처 1세대 기업이다. 백신 외에도 알씨와 알집 등 다양한 소프트웨어를 서비스하고 있다. 하지만 알약을 비롯한 소프트웨어로 뚜렷한 성과를 내지 못해 지난해 연간으로 26억원의 영업손실을 내는 등 전년(-15억원)에 이어 적자를 지속하고 있다.
대표 보안업체로 꼽히는 안랩이 그나마 상황이 나은 편이다. 안랩은 올 1분기 18억원의 연결 영업이익을 내면서 전년동기(13억원)에 비해 5억원 가량 증가했다. 매출은 329억원으로 전년동기(275억원)에 비해 20% 증가했다.
다만 22년의 업력을 자랑하는 간판 업체라기엔 딱히 눈이 가지 않는 성장세다. 안랩은 지난 2011년 1000억원대 매출(1029억원)을 돌파한 이후 최근 6년 동안 매출(1029억→1317억→1373억→1354억→1345억→1429억원)이 고만고만한 수준에 머물고 있다.
시장 규모가 작은 국내를 벗어나 해외 지역 공략을 통한 신규 매출원을 확보해야 하나 상황이 녹록지 않다. 지난 2014년 해외 수출(73억원)이 전체 매출에서 차지하는 비중은 5.4%. 이후 갈수록 쪼그라들면서 지난해에는 2.6%(36억원)로 더 줄어들었다.
랜섬웨어 사태를 비롯해 디도스(DDoS : 분산서비스거부) 공격 등 사이버 공격이 갈수록 지능화되어 광범위하게 이뤄지고 있으며 대형 사고가 툭하면 터지고 있으나 이용자들의 보안 의식은 여전히 안이하다는 지적이 나오고 있다. 기업 역시 정보 보호가 중요하다는 인식이 떨어지고 관련 예산 책정을 후순위로 밀어내는 등 보안 대책이 허술한 것은 마찬가지다.
보안 업체 한 관계자는 "보안은 창과 방패의 싸움으로 새로운 공격을 탐지 및 분석하기 위해 유지 보수 비용을 들여야 하는 산업이라 이익을 내기 쉽지 않다"면서 "결국 해외 진출로 돌파구를 마련해야 하나 시맨틱, 카스퍼스키랩 등 쟁쟁한 글로벌 보안 업체들에 밀려 쉽지 않은 상황"이라고 설명했다.
