보안사고 잇따르는데 투자는 되레 줄어 정부가 'ICBM' 대응 보안기술 개발 주도
최근 미국국제전략연구소(CSIS)는 해킹으로 인한 경제적 손실을 연간 약 4440억 달러(약 501조 2034억원)로 추정하면서 보안의 중요성을 강조하고 나섰다.
국내에서도 지난 10여년간 대형 정보유출사고를 겪으면서 보안 위협에 대한 불안감은 극대화되고 있다. 그러나 기업은 물론 정부에서도 실제로 보안에 대한 사전투자를 집행하는데는 여전히 인색하다는게 전문가들의 지적이다. 최근 정부가 인터넷에서 주민번호를 대체할 인증수단으로 운용하던 공공 아이핀이 해킹을 당하면서 정부의 보안의식에도 심각한 헛점이 드러났다.
이는 핀테크(Fin-Tech)나 사물인터넷(IoT) 등 성장산업과 함께 성장해야 할 국내 보안산업이 여전히 제자리걸음에 그치고 있는 점에서도 극명히 드러난다.
국내 보안산업은 외형이 수년째 정체된 것은 물론 기술 측면에서도 핀테크·IoT 등 신성장 산업과 발을 맞추기에는 역부족이라는 지적이 나오고 있다.
이 때문에 신 성장동력 산업을 육성하기 위해서라도 보안산업 기술력 제고와 시장 확대를 위한 근본적 대책이 마련돼야 한다는게 전문가들의 한결같은 지적이다.
■보안사고 잇따르는데 보안 투자는 감소
22일 관련 업계에 따르면 지난해 금융권과 한국수력원자력 등의 대형 정보 유출 사고가 발생하고 보안투자에 대한 인식이 강화됐음에도 불구하고, 국내 정보보호 산업 시장은 오히려 전년보다 규모가 줄어든 것으로 나타났다.
지식정보보안산업협회(KISIA)가 공개한 자료에 따르면 지난해 국내 정보보호 산업 시장 규모는 7조6022억원으로 전년 대비 7.1% 증가하는데 그쳤다. 전년도 시장 성장률이 14.5%였던 것에 비해 절반의 성장에 그친 셈이다.
지속적으로 보안사고가 발생함에 따라 정보보안이 국민적 관심사로 부각됐지만 보안관리제품, 보안컨설팅 서비스 등의 일부 분야를 제외하곤 성장세가 예년만 못한 것으로 조사됐다. 특히 정보보안 분야는 전년 대비 4% 증가한 1조6958억원, 경비업(물리보안) 분야는 같은 기간 8% 늘어난 5조9065억원으로 집계됐다.
KISIA는 이 결과에 대해 "지난해 기업들의 정보보호 예산이 정보기술(IT) 예산의 5%에도 못 미칠 정도로 투자가 이뤄지지 않았고, 정부나 공공기관의 기존 솔루션 교체와 신제품 구입이 투자로 직결되지 않았기 때문"이라고 분석했다.
■미국과 기술격차 1.6년… 보안기술투자 시급
보안산업 시장이 활발히 성장하지 못하면서 국내 IT보안 기술에 대한 투자도 활발하지 못한게 국내 보안산업의 현주소다.
한국개발연구원(KDI) 송영관 연구위원은 "국내 18개 은행의 연간 정보보안 투자예산을 전부 합쳐야 2500억원인데, 미국의 경우 뱅크오브아메리카(BoA) 한 개 은행이 연간 4000억원의 보안투자를 집행한다"며 "정보보호 투자 부진은 정보보안 특허 부족으로 직결되어 국내 정보보안산업의 경쟁력에 심각한 장애요인으로 작용하고 있다"고 지적했다.
국내 정보보호산업 기술력은 미국과 1.6년의 기술격차를 보이고 있으며 침입차단시스템(IPS) 등 네트워크 보안과 같은 주요 원천기술 부족으로 미국 대비 79.9%의 기술수준에 그치고 있는게 현실이다.
약 1조7000억원 규모인 정보보안시장은 국내기업이 69%를 점유하고 있지만 운영체제(OS)·네트워크 등 기반기술 보다는 응용제품을 만드는 중소기업 위주다. 또 국내 보안기업의 주요 타겟은 국내 공공·금융시장에 국한돼 있다.
이 시장을 제외한 민간 시장의 경우 80%이상을 외국계기업이 독식하고 있는 실정이다.
■정부가 ICBM 보안기술 투자 주도 나선다
신 성장동력으로 급부상하는 ICBM(IoT·Cloud·Bigdata·Mobile)환경에서 다양한 신규 서비스가 생겨나고 있는 가운데, 새로운 보안위협도 다양하게 출현하고 있다. 이 때문에 신규 보안위협에 대한 기술투자가 시급한 실정이다.
민간 보안업체들이 신기술 투자에 대한 여력이 부족한 영세업체들이라는 국내 보안산업의 특성을 감안해, 정부가 신규 보안위협에 대응한 기술개발을 주도하기로 했다.
우선 IoT보안 내재화 및 융합보안·클라우드 보안 시범 사업 등을 추진중이다. 클라우드 보안사업은 공공·민간 부문의 클라우드 도입 확대를 위해 클라우드 안전성 검증체계 마련을 병행하고 있다.
또 정부는 물리보안 산업의 지속성장을 위해 물리 보안 시장의 80%를 차지하는 지능형 CCTV, 바이오 인식 제품의 기술개발 및 생태계 조성을 추진한다.
한국인터넷진흥원(KISA)은 지능형 CCTV 장비 및 솔루션 개발 등을 지원하기 위한 테스트베드를 구축할 예정이다. 또 지문·홍체인식 등 바이오 인식 제품의의 성능 시험인증 확대와 함께 온라인 사용을 위한 실증 시험도 추진하기로 했다.
■중소 보안업체들도 투자 움직임 '꿈틀'
IoT, 클라우드 서비스 등 신기술 환경에서 보안시장의 새 먹거리로 떠오르자 산업계도 전열을 가다듬고 있다.
최근 보안 관련 특허 출원인별 동향을 살펴보면 중소기업이 35%를 차지했다. 대학교와 연구소가 각 22% 및 20%를 차지했으며 대기업은 11%에 그쳤다.
특허청은 "중소기업이 국내 정보보호 기업의 약 92%로 큰 비중을 차지하는 만큼 관련 출원이 많다"며 "분산.개방을 특징으로 하는 IoT가 제조 기술과 통신 인프라를 잘 갖춘 대기업과 협력하기 좋은 모델로 인식되어 중소기업이 관심이 높다"고 설명했다.
KISIA는 올해 중점 추진 사업으로 업체들 간 전략적인 제휴 및 인수합병(M&A) 을 선정했다. 심종현 KISIA 회장은 "IoT 시대에 맞는 보안 기술을 개발하는데 특정 1개 기업의 역량만으로는 부족할 수 있다"며 "정보보호 관련 기술을 가진 업체들간 활발한 교류를 통해 우리 업계 기술을 향상 시킬 수 있도록 지원할 것"이라고 설명했다.
지난해 정보보안 수출액은 765억7400만원으로 전년보다 8.7% 증가한 것으로 나타나 해외진출 가속화도 시장 육성 전략으로 꼽힌다.
KISIA에 따르면 일본을 비롯해 동남아시아를 기점으로 국내 업체들의 해외 시장 진출 노력이 점차 성과로 나타나고 있으며, 주력 시장이던 일본 대상 수출 비중이 작아진 반면, 인도네시아와 말레이시아 등 동남아시아, 멕시코 등 남아메리카 지역으로 수출 비중이 점차 늘어나는 추세를 보였다.
협회 및 산업계의 노력에 힘을 싣기 위해 정부도 기업 해외진출과 관련한 지원사격에 나선다.
김 단장은 "(가칭)글로벌시큐리티크폰티어 프로그램을 마련해 유망기업을 선정, 해외진출을 집중 지원할 것"이라며 "한국형 정보보호 모델을 발굴해 전자정부 서비스와 패키지로 수출할 계획"이라고 말했다.
bbrex@fnnews.com 김혜민 기자
최근 미국국제전략연구소(CSIS)는 해킹으로 인한 경제적 손실을 연간 약 4440억 달러(약 501조 2034억원)로 추정하면서 보안의 중요성을 강조하고 나섰다.
국내에서도 지난 10여년간 대형 정보유출사고를 겪으면서 보안 위협에 대한 불안감은 극대화되고 있다. 그러나 기업은 물론 정부에서도 실제로 보안에 대한 사전투자를 집행하는데는 여전히 인색하다는게 전문가들의 지적이다. 최근 정부가 인터넷에서 주민번호를 대체할 인증수단으로 운용하던 공공 아이핀이 해킹을 당하면서 정부의 보안의식에도 심각한 헛점이 드러났다.
이는 핀테크(Fin-Tech)나 사물인터넷(IoT) 등 성장산업과 함께 성장해야 할 국내 보안산업이 여전히 제자리걸음에 그치고 있는 점에서도 극명히 드러난다.
국내 보안산업은 외형이 수년째 정체된 것은 물론 기술 측면에서도 핀테크·IoT 등 신성장 산업과 발을 맞추기에는 역부족이라는 지적이 나오고 있다.
이 때문에 신 성장동력 산업을 육성하기 위해서라도 보안산업 기술력 제고와 시장 확대를 위한 근본적 대책이 마련돼야 한다는게 전문가들의 한결같은 지적이다.
■보안사고 잇따르는데 보안 투자는 감소
22일 관련 업계에 따르면 지난해 금융권과 한국수력원자력 등의 대형 정보 유출 사고가 발생하고 보안투자에 대한 인식이 강화됐음에도 불구하고, 국내 정보보호 산업 시장은 오히려 전년보다 규모가 줄어든 것으로 나타났다.
지식정보보안산업협회(KISIA)가 공개한 자료에 따르면 지난해 국내 정보보호 산업 시장 규모는 7조6022억원으로 전년 대비 7.1% 증가하는데 그쳤다. 전년도 시장 성장률이 14.5%였던 것에 비해 절반의 성장에 그친 셈이다.
지속적으로 보안사고가 발생함에 따라 정보보안이 국민적 관심사로 부각됐지만 보안관리제품, 보안컨설팅 서비스 등의 일부 분야를 제외하곤 성장세가 예년만 못한 것으로 조사됐다. 특히 정보보안 분야는 전년 대비 4% 증가한 1조6958억원, 경비업(물리보안) 분야는 같은 기간 8% 늘어난 5조9065억원으로 집계됐다.
KISIA는 이 결과에 대해 "지난해 기업들의 정보보호 예산이 정보기술(IT) 예산의 5%에도 못 미칠 정도로 투자가 이뤄지지 않았고, 정부나 공공기관의 기존 솔루션 교체와 신제품 구입이 투자로 직결되지 않았기 때문"이라고 분석했다.
■미국과 기술격차 1.6년… 보안기술투자 시급
보안산업 시장이 활발히 성장하지 못하면서 국내 IT보안 기술에 대한 투자도 활발하지 못한게 국내 보안산업의 현주소다.
한국개발연구원(KDI) 송영관 연구위원은 "국내 18개 은행의 연간 정보보안 투자예산을 전부 합쳐야 2500억원인데, 미국의 경우 뱅크오브아메리카(BoA) 한 개 은행이 연간 4000억원의 보안투자를 집행한다"며 "정보보호 투자 부진은 정보보안 특허 부족으로 직결되어 국내 정보보안산업의 경쟁력에 심각한 장애요인으로 작용하고 있다"고 지적했다.
국내 정보보호산업 기술력은 미국과 1.6년의 기술격차를 보이고 있으며 침입차단시스템(IPS) 등 네트워크 보안과 같은 주요 원천기술 부족으로 미국 대비 79.9%의 기술수준에 그치고 있는게 현실이다.
약 1조7000억원 규모인 정보보안시장은 국내기업이 69%를 점유하고 있지만 운영체제(OS)·네트워크 등 기반기술 보다는 응용제품을 만드는 중소기업 위주다. 또 국내 보안기업의 주요 타겟은 국내 공공·금융시장에 국한돼 있다.
이 시장을 제외한 민간 시장의 경우 80%이상을 외국계기업이 독식하고 있는 실정이다.
■정부가 ICBM 보안기술 투자 주도 나선다
신 성장동력으로 급부상하는 ICBM(IoT·Cloud·Bigdata·Mobile)환경에서 다양한 신규 서비스가 생겨나고 있는 가운데, 새로운 보안위협도 다양하게 출현하고 있다. 이 때문에 신규 보안위협에 대한 기술투자가 시급한 실정이다.
민간 보안업체들이 신기술 투자에 대한 여력이 부족한 영세업체들이라는 국내 보안산업의 특성을 감안해, 정부가 신규 보안위협에 대응한 기술개발을 주도하기로 했다.
우선 IoT보안 내재화 및 융합보안·클라우드 보안 시범 사업 등을 추진중이다. 클라우드 보안사업은 공공·민간 부문의 클라우드 도입 확대를 위해 클라우드 안전성 검증체계 마련을 병행하고 있다.
또 정부는 물리보안 산업의 지속성장을 위해 물리 보안 시장의 80%를 차지하는 지능형 CCTV, 바이오 인식 제품의 기술개발 및 생태계 조성을 추진한다.
한국인터넷진흥원(KISA)은 지능형 CCTV 장비 및 솔루션 개발 등을 지원하기 위한 테스트베드를 구축할 예정이다. 또 지문·홍체인식 등 바이오 인식 제품의의 성능 시험인증 확대와 함께 온라인 사용을 위한 실증 시험도 추진하기로 했다.
■중소 보안업체들도 투자 움직임 '꿈틀'
IoT, 클라우드 서비스 등 신기술 환경에서 보안시장의 새 먹거리로 떠오르자 산업계도 전열을 가다듬고 있다.
최근 보안 관련 특허 출원인별 동향을 살펴보면 중소기업이 35%를 차지했다. 대학교와 연구소가 각 22% 및 20%를 차지했으며 대기업은 11%에 그쳤다.
특허청은 "중소기업이 국내 정보보호 기업의 약 92%로 큰 비중을 차지하는 만큼 관련 출원이 많다"며 "분산.개방을 특징으로 하는 IoT가 제조 기술과 통신 인프라를 잘 갖춘 대기업과 협력하기 좋은 모델로 인식되어 중소기업이 관심이 높다"고 설명했다.
KISIA는 올해 중점 추진 사업으로 업체들 간 전략적인 제휴 및 인수합병(M&A) 을 선정했다. 심종현 KISIA 회장은 "IoT 시대에 맞는 보안 기술을 개발하는데 특정 1개 기업의 역량만으로는 부족할 수 있다"며 "정보보호 관련 기술을 가진 업체들간 활발한 교류를 통해 우리 업계 기술을 향상 시킬 수 있도록 지원할 것"이라고 설명했다.
지난해 정보보안 수출액은 765억7400만원으로 전년보다 8.7% 증가한 것으로 나타나 해외진출 가속화도 시장 육성 전략으로 꼽힌다.
KISIA에 따르면 일본을 비롯해 동남아시아를 기점으로 국내 업체들의 해외 시장 진출 노력이 점차 성과로 나타나고 있으며, 주력 시장이던 일본 대상 수출 비중이 작아진 반면, 인도네시아와 말레이시아 등 동남아시아, 멕시코 등 남아메리카 지역으로 수출 비중이 점차 늘어나는 추세를 보였다.
협회 및 산업계의 노력에 힘을 싣기 위해 정부도 기업 해외진출과 관련한 지원사격에 나선다.
김 단장은 "(가칭)글로벌시큐리티크폰티어 프로그램을 마련해 유망기업을 선정, 해외진출을 집중 지원할 것"이라며 "한국형 정보보호 모델을 발굴해 전자정부 서비스와 패키지로 수출할 계획"이라고 말했다.
bbrex@fnnews.com 김혜민 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지