최근 국내 보안 제품들이 외면 받고 있다는 소식을 적지 않게 듣고 있다. 상황을 파악해보니 외면 받을 수밖에 없는 이유가 있다.
매년 5억 이상씩 보안 투자를 하고 있다는 국민건강보험관리공단의 담당자는 "성능이나 기능이 조금 떨어져도 지원만 제대로 해준다면 되도록 국내 제품을 쓰고 싶다. 하지만 지원조차 제대로 안되고 팔고나면 끝이라는 식으로 사업을 하는 영세한 국내 보안업체들 때문에 시행착오를 적지 않게 겪고 있다"고 말했다.
도입한 지 1~2년만 되면 운영 못하는 국내 보안 장비가 많고, 공공기관의 특성상 공개 경쟁입찰을 하다 보니 덤핑에 의해 영세한 업체의 제품이 도입될 경우 문제는 더 크다는 것이다. 4~5년 전까지만 해도 커스터마이징이나 기술지원이 잘된다는 게 외산 업체 대비 국내 업체의 최대 경쟁력이었으나 현재는 긴급사항 시 콜을 해도 며칠 있다 올 정도로 국내 보안업체들의 건실한 유지보수가 끊겨 아쉽다고 말했다.
또한 보안제품은 어떤 제품을 도입 하느냐도 물론 중요지만, 백날 보안을 신경 써도 언젠간 뚫릴 수 있으므로 외부 위협에 대한 지속적인 대응과 관리적인 측면이 무엇보다 중요하다고 강조했다. 국민건강보험관리공단은 이 같은 시행착오를 줄이기 위해 보안 제품을 도입할 때 최소 1년에서 최대 3년까지 검토를 오래하는 편이라고 한다.
마찬가지로 최근 실제 한 증권사에서 있었던 DoS장비에 대한 BMT 얘기를 접했다. 최종 두 장비를 실망에 걸어 놓고 테스트를 했는데, 이 회사는 결국 DoS공격을 잘 막은 국산 장비가 아닌 공격은 놓치긴 했으나 지원 여력이 되는 외산 장비를 도입했다. 이 사업에 참여했던 국산 업체의 경우 제품을 개발해 이제 막 내놓은 터라 기술 지원을 해 줄 채널 파트너사가 여유치 않다는 이유로 BMT에서 패배한 것으로 알려진다.
보안 장비가 위협만 잘 막으면 된다는 생각으로 장비를 도입했다가 낭패를 본 업체들은, 이제 장비 자체의 성능이나 기능 보다도 업체의 기술 지원 능력을 보는 추세다. 장비는 비슷하게 흉내 내 얼마든 출시할 수 있겠지만 고객들이 장비를 얼마나 효율적으로 사용하게 하느냐가 진정한 보안업체의 기술력이자 경쟁력으로 보기 때문이다.
국내 보안업체들이 외산업체들과 싸워 이겨낼 다른 방법은 없다. 언제까지 고객들에게 국내 기업이니 국산 제품을 이용해 주기를 바라고 있을 순 없다. 고객 요구를 충족할 수 있는 지원체계가 되도록 스킬 업을 하고, 긴급사항 발생 시 신속히 달려가 해결해 줄 수 있는 지원 인력만 있다면 과거 국산보안업체들이 차지했던 명성을 되찾을 수 있으리라 본다.
김정은 기자
jekim@itdaily.kr