국내 인터넷 보안 제품의 품질이 외국산과 비교해 한참 뒤진다는 조사 결과가 4일 발표됐다. 국제소비자연구검사기구(ICRT)가 우리나라를 비롯해 회원국인 미국·영국 등 11개 소비자단체와 공동으로 세계 시장에서 팔리는 28개 인터넷 보안 제품의 품질과 가격을 비교한 결과, 안철수연구소를 비롯해 하우리·에브리존 등 국내 3개사 제품이 모두 중하위권에 포함된 것이다.

　국산 중 가장 성적이 좋은 안철수연구소 제품이 14위를 기록한 데 이어 에브리존과 하우리의 제품이 각각 18위와 24위를 차지했다. 사실 이번 ICRT 비교 평가는 몇 가지 문제점이 있다. 예컨대 비교 대상으로 사용한 제품이 회사마다 다른 것은 공정성 면에서 문제가 있다. 실제로 이번 조사에서 1위를 차지한 G데이터는 2008년 버전이 사용된 반면에 안철수연구소 제품은 2007년 버전이 채택됐다. 또 어떤 바이러스를 대상으로 보안 테스트를 실시했는지도 ICRT는 명확히 설명하지 않고 있다.

　현재 국제보안기구는 전 세계적으로 두 개 이상 지역에서 활동하는 바이러스를 대상(와일드리스트)으로 테스트를 실시, 오진율이 0%여야만 정상적인 보안 제품으로 인정하고 있다. 하지만 ICRT는 와일드리스트를 공개하지 않아 그 결과에 대해 의구심을 주고 있다. 또 일부 제품은 거의 사용하지 않고 있는데 이를 비교 대상으로 한 것도 객관성 면에서 흠을 남긴 것이다. 하지만 그럼에도 이번 조사 결과는 우물 안 개구리에 머물고 있는 우리 보안산업의 단면을 보여주는 것 같아 마음이 착잡하다.

　물론 보안 소프트웨어는 그 특성상 해외 진출 시 소스코드 공개를 요구받는 등 다른 소프트웨어보다 글로벌시장 진출이 더 어려운 면이 있다. 그러나 10여년이 넘는 역사와 우리 경제가 세계 시장에서 차지하고 있는 비중을 감안하면 우리 보안산업의 글로벌 위상은 작기만 하다. 국내 최대 보안기업과 세계 최대 보안업체 간 매출 차이는 100배나 된다. 미국·중국 등 해외시장 진출에서도 큰 성과를 내지 못하고 있다. 5년 전 중국에 진출한 안철수연구소는 아직도 자리를 잡지 못한 채 조직 정비와 새로운 전략을 요구받고 있는 실정이다.

　이처럼 국내 보안산업이 별다른 성장을 하지 못하고 있는 데는 턱없이 부족한 보안 투자와 보안 마인드 부족이 큰 이유를 차지한다. 얼마 전 한국이 세계 4위의 스팸 발생 국가라는 조사 결과가 발표된 데서 알 수 있듯 크고 작은 보안 사고가 잇따라 발생하고 있음에도 기업과 공공의 보안 투자는 늘 뒷전이다. 그나마 정부가 내년 정보화 예산에서 보안 투자비를 늘린 것은 다행스럽다. 보안에 대한 중요성도 큰 사고가 터져야만 갖는, 그야말로 일회성에 그치고 있다.

　한국정보보호진흥원이 최근 발표한 조사에서도 대부분의 기업이 보안 정책 면에서 문제가 있는 것으로 나타났다. 보안 환경이 이렇게 열악하다 보니 업체들은 작은 시장을 놓고 과당 경쟁을 벌이기 일쑤다. 여기에 자본과 기술력을 갖춘 외국계 기업은 잇따라 국내 시장에 들어오고 있다. 글로벌 시대를 맞아 우리 보안업체들도 하루빨리 국제 경쟁력을 갖춰야 한다. 또 이를 위해 보안 제품에 대한 제대로 된 대가와 유지보수비 지급 관행이 하루빨리 정착돼야 한다.