[기자의 눈] 'PC 먹통' 만든 '알약'…보안업계도 '가슴 앓는' 이유

(서울=뉴스1) 오현주 기자

"알약 백신, 하루에 '랜섬웨어 1970건' 막습니다."

보안기업 이스트시큐리티는 지난 4월 백신 프로그램 '알약'의 랜섬웨어 탐지 역량에 대해 이같이 밝혔다. 하지만 '알약'은 지난달 30일 정상파일을 랜섬웨어로 오인해 전국의 PC를 마비시킨 '사약'이 됐다. 핵심 무기였던 '랜섬웨어 탐지'가 발목을 잡은, 웃지 못할 일이다.

대응도 늦었다. 당시 문제는 오전 11시30분부터 발생했다. 회사는 6시간가량 뒤에 PC 먹통문제를 해결할 수동조치 방안을 발표했는데, 이 또한 5분 만에 삭제됐다 1시간 후 다시 올라왔다. 사용자들은 최소 6시간 발을 동동 굴렀고, 급기야 소셜네트워크서비스(SNS)에서는 각자의 응급 대응책을 서로 알려주는 '십시일반' 현상이 벌어졌다.

피해를 본 이용자들은 분통을 터트리고 있지만 보안업계는 숙연한 분위기다. 경쟁사인 이스트시큐리티의 악재에 함께 가슴 아파하고 있다. 한 업계 관계자는 "크고 작은 국내 업체들이 열심히 만들어낸 '백신' 자체에 대한 불신으로 이어질 수도 있다"며 "오히려 안타까운 마음이 가득하다"고 말했다.

국내 보안시장은 서로를 깎아내리기 바쁜 삼성전자, 애플 등 스마트폰 시장과는 결이 다르다. 이스트시큐리티 같은 거물의 악재는 다른 기업에도 부정적인 영향을 끼칠 만큼 국내 업계의 규모는 작다. 올해 국내 정보보안 기업 중에서 시가총액 1조원을 넘긴 곳은 '안랩'뿐이다.

덩치가 작은 탓에 보안 역량과 가치에 대한 평가도 박하다. 과학기술정보통신부에 따르면 한국은 지난해 국제정보보호지수 순위에서 150개국 중 4위를 차지할 만큼 상당한 보안 역량을 갖췄지만, 국내 보안 산업에 대한 평가는 높지 않다.

구글이 지난해 영업손실 3억5300만달러를 기록한 보안기업 맨디언트를 54억달러(6조2000억원 수준)에 인수한 것과 비교하면 '몸값 저평가'가 만연해 있다. 지난 5월 SK그룹 보안기업 SK쉴더스가 증시 불황으로 기업공개(IPO)를 철회하자, 일각에서 '보안회사가 조단위' 수준으로 가치를 매겼다며 지적이 잇따른 것도 같은 맥락이다.

정보기술(IT) 업계에서 '보안'은 '아픈 손가락'으로 통한다. '일을 잘하면 티가 나지 않지만, 사고가 나면 엄청난 질타'를 받는다는 점에서다. 하지만 눈에 보이지 않아도 가치있는 것이 있다. 그게 바로 보안이다. 이번 알약 사태는 비난받아 마땅하지만 경쟁사의 악재에도 마냥 웃을 수도 없는 보안업계의 '가슴앓이'가 씁쓸하다.

woobi123@news1.kr