한국 보안기업 글로벌화의 문제점

아래 뉴스 기사를 보고 평소 생각했던 한국 보안기업이 외치는 '글로벌화'의 문제점을 블로그에 정리해본다.

국내 보안기업, 해외진출에 어려움 겪는 이유는?

한국에 있는 대부분의 업체가 국내에서 성공하고 어느 정도 안정 괘도에 이르면 항상 '글로벌 진출'을 얘기한다. 보안기업도 예외는 아니다. 그러면서 기업들은 마치 글로벌하게 성장하고 있음을 표방하며 부풀린다. 하지만, 지금까지 수많은 기업들이 글로벌화, 글로벌 진출을 외쳤지만 제대로 글로벌화된 기업이 많지 않다. 삼성, 엘지, 현대 등의 재벌 대기업은 논외로 한다.

기사에서도 언급되고 있는 몇 가지 문제점을 중심으로 무엇이 문제인지, 또 어떤 해결책이 있을 지 살펴본다.

첫째, '글로벌화'의 본질적인 문제점 - 마인드셋

국내에서 매출이 어느 정도 안정 괘도에 도달하고 성공했다는 것은 어느 정도 중견 기업이 되었다는 의미이다. 어느 정도 자금 여유도 생겨서 열심히 글로벌화를 위해서 시장조사도 하고, 인력도 할당해서 해외에 사람도 파견한다. 조금 지나면 현재 사무실도 작게 열어서 해외 지사가 생겼다고 언론에 보도도 하고 자랑한다. 그러다, 몇 년 지나 살펴보면 어느새 해외 지사는 소리 없이 철수한 상태다. 여기서 해외는 글로벌하게 전 세계에서 가장 큰 시장 '미국'으로 가정한다. 국내 기업들이 일본이나 동남아시아에서는 꽤 매출도 올리고 성공한 사례도 적지 않은 것 같다.

필자가 생각하는 가장 큰 문제점은 '글로벌화' 그 자체다. 한국에서 성공한 제품이나 서비스를 언어만 영어로 바꿔서 팔려고 한다. 그러면서 문제는 곳곳에서 생기고 이를 소위 '땜빵' 하기에 바쁘다. 기사에서 언급한 것처럼, 고객의 요구에 맞춰주며 제품이 아닌 서비스를 무료로 제공하면서 팔려고 한다. 미국에 제품을 팔려고 하면서 영어로 된 변변한 홈페이지 조차 없다. 말이 되는가? 고객들은 어떤 제품에 관심을 가지면 가장 먼저 해당 회사의 홈페이지를 접속해서 찾아보거나 구글 검색을 한다. 아무리 뛰어난 제품이라도 한글로 되어 있는 홈페이지를 번역해 가면서 살펴볼 보안 담당자는 미국에 없을 것이다. 재미 한국인이 아닌 이상.

먼저 '글로벌화'에 대한 마인드셋 자체를 바꿔야 한다. 국내의 기업들은 '글로벌화'가 아니라 '글로벌' 기업 그 자체가 되어야 한다. 마인드셋, 인재, 조직, 제품 등 모든 요소를 모두 글로벌 기준에 맞게 설정해야 한다. 이는 기업이 반드시 대형화되고 자금력이 풍부해야 가능한 것이 아니다. 미국에도 스타트업, 중소기업, 중견기업 등 다양한 기업이 존재하기 때문이다.

미국에서 이미 자리를 잡은 글로벌한 기업들을 살펴보자. 영국에서 시작한 Sophos는 영어권 국가이니 여기서 제외한다. 국내 컴퓨터 백신 업체 안랩(구, 안철수연구소)과 유사한 슬로바키아의 ESET이 있다. 1992년에 설립된 회사로, 안랩의 1995년 창립보다 3년 정도 빠르다. 그러나 미국 지사 설립 시기를 보면 확연한 차이가 난다. ESET은 창립 후 7년 만에 미국 샌디에이고에 지사를 설립했고, 안랩은 18년 후인 2013년에 실리콘밸리에 지사를 세웠다. 2019년 현재 이 두 기업의 위상은 어떤가?

미국 고객들이 어떤 벤더를 평가하거나 제품을 구매하고자 할 때 살펴보는 가트너 매직 쿼드런트(Gartner Magic Quadrant) 평가를 보자. 백신 및 단말 보안 업체들이 들어가 있는 시장은 Endpoint Protection Platforms 분야다. ESET은 '리더(Leaders)' 기업들을 바싹 뒤쫓고 있는 '챌린저(Challengers)'의 위치에 있다. 안랩(AhnLab)은 2017년까지는 그래도 '니치 플레이어(Niche Players)'에 있었는데 2018년에는 아예 빠져있다.

'리더'의 위치에는 대만계 창업자 스티브 창(Steve Chang)이 세우고 일본에 본사가 있는 대만의 대표적인 보안기업 '트렌드 마이크로(Trend Micro)'도 있다. 이 기업은 1988년에 미국 LA에서 창업했다. 창업자가 대만인이라 대만으로 본사를 옮겼다가 일본 회사를 인수하면서 본사를 일본 도쿄로 옮긴 특이한 이력의 회사이기도 하다. 증시도 미국이 아닌 도쿄 증시에 상장되어 있다. 아시아에서 1위의 보안 소프트웨어 업체로 알고 있지만, 미국에서도 글로벌한 기업으로 인식하고 있다. 이외에 1997년 설립된 러시아 보안 기업인 '카스퍼스키(Kaspersky)', 2001년 설립된 루마니아의 보안업체 '비트디펜더(Bitdefender)'도 글로벌 보안 기업으로 인식되고 있다.

이렇듯 한국의 대표적인 보안기업인 안랩의 창업 연도가 그리 느린 편이 아닌데도 불구하고 글로벌한 위상은 아주 낮은 수준이다. 필자가 안랩이라는 국내 기업만 편향해서 비판하는 것이 아니다. 그나마, 국내 보안 기업 중 유일하게 안랩 만이 홈페이지 메인 랜딩 페이지가 영어로 되어 있다. 국내 5대 보안기업 중 유일하다. 이마저도 내 기억으로 그리 오래된 일이 아니다. 나머지 모든 기업의 메인 페이지는 한글이 우선이고 심지어 영어로 된 웹페이지도 없는 실정이다. 그런데도 한글로 '이제는 글로벌이다', '글로벌 정보보안 리더'라고 한글로 마케팅을 하고 있다. 철저하게 말뿐인 국내용 자기과시다.

국내 기업 중 유일하게 메인 페이지를 영어로 하는 안랩의 홈페이지 (https://www.ahnlab.com/)와 영어권 창업 국가가 아닌 ESET, Trend Micro, Kaspersky, Bitdefender 등의 홈페이지를 보면 어떻게 다른지 확연히 알 수 있다. 전문가가 아니더라도 안랩의 웹사이트는 한국 웹사이트 형태에 페이지만 영어로 표시하고 있음이 드러난다. 글로벌한 웹사이트라는 느낌이 전혀 들지 않는다. 자사 뉴스 기사를 배포하는 페이지에서도 'Seoul, July 31, 2019' 이런 식으로 서울에 있는 기업임을 강조라도 하듯이 표시하고 있다.

요즘 같은 온라인 시대에 홈페이지는 그 기업의 얼굴과 같다. 보안 제품을 검토하는 보안 담당자들이 제품 정보를 찾기 위해서 가장 먼저 찾는 곳이다. 글로벌 기업을 표방한다면 모든 마인드셋을 글로벌하게 바꾸고 그 얼굴인 홈페이지부터 글로벌하게 먼저 바꿔야 한다. 다시 한번 강조하지만, '글로벌화'가 아닌 '글로벌' 기업 그 자체가 되어야 한다.

둘째, 조직·경영 관리의 형태 (혹은 행태)

글로벌하게 진출하는 한국 기업의 대부분은 미국 지사에 권한을 주지 않는다. 거의 모든 중요한 결정은 한국 본사에서 한다. 지사는 한국에서와 같이 그저 본사의 명령을 충실히 실행하는 조직으로 인식한다. 이런 식의 조직 경영은 결국 글로벌화 혹은 해외 조직에 생기를 불어넣지 못하고 죽어가게 만든다.

핵심 R&D (연구개발)는 한국에서 하더라도 고객과 접점이 되는 영업·마케팅·고객기술지원 등은 철저하게 현지화해야 한다. 특히, 글로벌 시장에서는 브랜드 이미지나 기업 위상의 장점이 없으니 고객기술지원의 품질을 획기적으로 높여야 한다. 해외 지사에 대한 권한도 대부분 위임해야 한다. 큰 틀을 벗어나지 않는 범위에서 현지 글로벌 지사가 계획, 결정하고 실행할 수 있게 한다. 그리고 이에 맞는 예산을 할당하는 것도 필수적이다.

셋째, 제품의 직관성 - UX와 UI

한국 기업의 글로벌 비즈니스 문제점에 관해서 얘기하는데 왜 갑자기 제품의 UX(User Experience)와 UI(User Interface)를 언급하는가. 애플의 스티브 잡스가 UX와 UI에 얼마나 신경을 썼는지 알면 이 '제품의 직관성'이란 요소가 얼마나 중요한지 알 수 있다. 스티브 잡스는 아무도 보지 않는 인쇄회로기판의 컬러와 매킨토시 포장을 50번이나 고칠 정도로 보이지 않는 곳에도 신경을 썼지만, 최소한 글로벌 기업이라면 눈에 보이는 UI 디자인과 사용자가 느끼는 접점인 UX에 집중을 해야 한다.

* UX(User Experience)란? 쉽게 말해 사용자 경험을 말한다. 사용자가 어떤 제품, 시스템, 서비스 등을 이용하면서 느끼는 총체적 경험(느낌, 태도, 행동 등)을 말한다.
* UI(User Interface)란? 사용자와의 인터페이스. 즉, 하드웨어나 소프트웨어 화면 등 사람과 접하는 부분이다. 쉽게 말해, 사용자가 실제 마주하게 될 시각적인 디자인, 레이아웃, 화면 등을 포함하는 상호작용(interaction) 매개체라 할 수 있다.

사용자로서 사용해본 한국의 보안 제품은 직관적이지 않다. 한국에서 사용할 때는 몰랐는데 미국 제품을 사용해보니 차이를 느낄 수 있다. 한국 제품은 보안 담당자나 전문가를 대상으로 만들었다는 느낌이 든다. 미국의 제품은 전문가가 아니더라도 쉽게 익힐 수 있다. 아니면, 제품 안에 설명서를 추가해서 모르는 기능을 쉽게 찾아볼 수 있게 한다.

이런 차이는 한국의 제품 영업 관행과 무관하지 않다. 즉, 제품만 사면 고객사 보안담당자들 교육은 무료로 시켜주는 경우가 많다. 미국은 제품을 샀다 하더라도 무료는 전혀 없고 교육비도 무척 비싸다. 이렇다 보니 제품을 쉽고 직관적으로 만들어 가는 것 같다. 이런 관행을 쉽게 바꿀 수는 없겠지만 글로벌 경쟁력을 갖추기 위한 UI/UX에 대한 변화는 필수적이다.

위의 세 가지 문제점 이외에도 여러 가지 문제점이 있다. 그렇다고 모든 문제점을 고치려고 시간을 투자할 필요는 없다. 개인이 자기계발·성장을 위해서 핵심 습관만 고치고 장점에 집중하듯이 위의 세 가지 기본적인 문제점만 고치며 나가면 된다. 한국 기업들의 기술력이 글로벌 업체들에 뒤진다고는 생각하진 않는다. 글로벌 트렌드를 읽는 감각과 위의 문제점들을 개선한 전략으로 무장하면 골리앗과 싸움에서 승리할 수 있을 것이다.