트럼프 대통령이 발표한 새로운 미국 관세 정책으로 사이버보안 업계가 큰 충격을 받고 있다. 이번 조치로 사이버보안 기업들의 시장 가치가 수십억 달러(수조 원) 감소했으며, 여러 조직이 사이버보안 예산을 줄일 수밖에 없다는 위기감이 확산되고 있다. 이와 함께 전 세계적으로 지역 기반의, 취약한 사이버보안 기술이 등장할 수 있다는 우려도 제기되고 있다.
트럼프는 4월 2일, 미국이 전 세계 200개국에서 수입하는 물품에 대해 신규 관세를 부과한다고 발표했다. 이번 관세는 복잡한 계산 방식으로 적용돼 미국 주요 교역국으로부터 수입되는 제품 가격을 대폭 인상시키는 구조다. 예를 들어 중국산 수입품의 경우, 67%의 가격 인상이 이뤄질 전망이며, 이는 중국에 대한 수입 의존도가 높은 기업에는 치명적인 부담이 될 수 있다.
시카고대학교 부스 경영대학원의 로드리고 아다오 교수는 CSO와의 인터뷰에서 “관세는 일반적으로 서비스가 아닌 내구재에 적용되는 것이 일반적이지만, 이번 조치는 기술 서비스 분야까지 영향을 미칠 수 있다”라고 설명했다.
경기 침체와 보복 관세 우려로 사이버보안 주가 급락
관세 정책 발표 직후인 4월 3일과 4일, 미국 증시에 상장된 사이버보안 기업의 시가총액은 수십억 달러(수조 원) 증발했다. 주가가 두 자릿수 비율로 하락한 기업도 적지 않았다.
이 같은 시장 충격에는 다양한 요인이 작용했다. 아다오 교수는 “이번 관세가 인플레이션과 경제 활동에 충격을 줄 경우, 경기 침체로 이어질 수 있고 이는 금리 인상과 수요 감소로 연결돼 시장 전반에 영향을 줄 수 있다”라고 분석했다.
기술 업계 관점에서 보면, 유럽연합이 미국 기술기업에 대해 보복 조치를 취할 가능성도 중요한 변수로 작용할 수 있다. 아다오는 “유럽이 미국 기술기업에 새로운 세금을 부과하거나 미국 특허에 도전하는 방식으로 대응할 수 있다”라며 “이러한 반응은 미국 서비스 수출 전반에 타격을 줄 수 있다. 현재 미국 전체 수출에서 서비스가 차지하는 비중은 약 20%에 달한다”라고 전했다.
고객의 예산 축소와 장비 가격 상승이 이중 부담
거시경제 불안과 보복 조치 가능성 외에도, 미국 사이버보안 기업은 고객들이 예산을 줄이면서 수익이 감소할 수 있다. 관세로 인해 비용 부담이 커진 고객들이 사이버보안 지출부터 줄이려 하기 때문이다.
보안 소프트웨어 기업 포올시큐어(ForAllSecure)의 최고경영자 데이비드 브럼리는 CSO에 “현재 업계는 사이버보안을 독립적인 투자 항목으로 보지 않고, 시장 침체라는 일종의 ‘렌즈’를 통해 비용을 줄여야 할 대상으로 인식하고 있다”라며 “많은 기업이 보안 인력을 줄이고 있으며, 우리 고객 중 한 곳은 주가가 15% 떨어질 경우 예산을 15% 삭감하라는 지시를 받을 예정이라고 말했다. 그리고 지금 그 상황이 현실이 되고 있다”라고 밝혔다.
브럼리는 트럼프 행정부가 중국의 사이버 위협을 강하게 비판했던 점과 이번 관세 조치의 아이러니를 지적했다. 그는 “한편에서는 중국과 사이버 전쟁을 벌일 것처럼 말하고 있지만, 정작 핵심 기업들은 보안 예산을 줄이게 됐다”라고 전했다.
관세는 서버 등 디지털 장비 가격도 끌어올릴 수 있어, 사이버보안 예산을 더욱 압박할 수 있다. 비영리 조세정책 연구기관인 택스파운데이션(Tax Foundation)의 경제학자 알렉스 두란테는 “기술 산업은 대부분 서비스 기반이지만, 제조업과도 연결돼 있다”라며 “IT 인프라에는 메인프레임과 서버가 필요하며, 이는 반도체나 전자부품 등 관세 대상 부품에 의존한다”라고 설명했다.
자국 중심 벤더 전환 확산될 수도
관세 정책은 미국 사이버보안 기업의 해외 고객이 자국 또는 인근 국가 보안 벤더로 눈을 돌리게 만들 수 있다. 현지의 보안 벤더는 단기적으로 비용이 적게 드는 대안일 수 있지만, 장기적으로는 사이버보안 기술 발전이 정체될 우려도 있다.
보안 기업 이셋(ESET)의 최고 보안 에반젤리스트 토니 앤스컴은 CSO에 “관세는 일종의 단일화 환경을 초래할 수 있다”라며 “관세로 인해 많은 제품이 시장에서 사라지면, 가격이 가장 저렴한 제품이 해당 국가에서 표준처럼 자리 잡게 된다”라고 언급했다.
이어 “국가 전체가 동일한 제품을 쓰게 되면 해당 제품이 시장을 지배하게 되고, 이는 사이버보안 측면에서 결코 바람직하지 않다”라고 분석했다.
앤스컴은 이를 설명하며, 2015년 에콜 폴리테크니크 드 몬트리올, 마이크로소프트(MS), 칼턴대학교 연구진이 공동으로 수행한 연구를 인용했다. 해당 연구는 백신 소프트웨어가 단일화된 국가일수록 사용자 취약성이 높다는 결론을 내렸다. ‘단일 문화 환경(monoculture)’는 본래 농업 분야에서 동일 작물을 오랜 기간 넓은 지역에 재배할 때 사용되는 개념이다.
이와 같은 시장 변화와 혼란 속에서도, 미국 사이버보안 기업은 고객 자산을 보호하기 위해 지속적으로 대응해야 하는 상황이다. 사이버보안 기업 팔로알토네트웍스의 대변인은 CSO에 “공급망과 관련 문제를 관리하는 이 변화의 시기에, 위협 행위자는 이러한 틈을 노리고 있다”라며 “고객이 변화 속에서도 안전하고 회복탄력성을 유지할 수 있도록 돕는 데 더욱 집중하고 있다”라고 전했다.
[email protected]
Read More from This Article: 트럼프發 관세 충격으로 사이버보안 현장도 ‘비상’
Source: News