KISA 이동근 정보보호산업기획팀장
정보보호·보안 시장이 뜬다


한국인터넷진흥원(KISA) 이동근 팀장이 ‘정보보호산업 동향 및 이슈’를 주제로 정보보호의 중요성 및 정보보호산업 육성 전략에 대해 발표했다.

정보보호의 중요성

우리가 갖고 있는 많은 기기들이 인터넷과 연결되면서 불과 5년 전과 비교해 세상이 빠르게 변화하고 있다. 3년 전에는 하이퍼 커넥션(Hyper Connection)·하이퍼 네트워크(Hyper Network)라고 하여 모든 것이 인터넷에 연결되어 정보가 교류되는 사회가 될 것으로 예측했고, 실제로 모든 것이 인터넷에 연결되는 IoT, M2M 시대가 도래했다.
새로운 정부가 들어서면서 창조경제, 혁신적인 새로운 아이디어를 통한 부가가치 창출이 화두로 떠올랐다. 인터넷과 연결된 사이버 공간이 창조경제의 기반이 될 것으로 보고 있는데, 여가, 교육, 업무, 쇼핑, 금융, 커뮤니케이션 등의 활동을 사이버 공간에서 할 수 있게 되었다. 하지만 모든 스마트플랫폼을 기반으로 일상생활 전 영역에서 ICT에 대한 의존도가 심화되었다. 특히, 스마트폰 이용자 수가 5년 전에 비해 약 133배 증가했고, 국내 전자상거래 규모 또한 2배 늘어났다.
사이버 공간에서의 피해는 현실공간보다 더 크고 위협적일 수 있다. 때문에 사이버 범죄 피해가 사회 안정과 국가 안위로 직결되기도 한다. 작년 Symantec에서 발표한 자료에 따르면 2011년과 2012년 사이 특정 기업, 국가를 대상으로 한 타겟 공격이 41% 증가한 것으로 나타났다.
McAfee와 CSIS에서 내놓은 자료에 따르면 온라인 금융사기 또는 아이디 도용 등 사이버 범죄로 인한 직간접적 피해가 300억~1조 달러에 이를 것으로 추정하고 있다. 국내에서도 올 3월 20일 일평균 33조 원이 거래되는 금융시스템이 일부 마비되는 사건이 있었는데, 이로 인한 직간접적 피해는 약 4400~8000억 원으로 추정된다. 사이버 세상의 안정적인 발전과 진화가 국가성장과 직결되어 정보보호가 필수요소로 자리 잡게 되었다.
이어 정보보호 관련 산업의 육성은 새로운 경제성장 동력원으로 접근하기 시작했다. 정보보호산업은 크게 네트워크·시스템 기반의 정보보안, CCTV나 바이오인식 등 안전·안심 생활을 위한 물리보안, 보안기술과 자동차·금융·로봇 등의 전통 산업간 융합으로 창출되는 융합보안 등 3가지로 나눌 수 있다.
2012년 기준 세계 정보보호산업 시장의 규모는 1732억 달러로 유무선 통신서비스 시장 규모(1655억 달러)와 비슷한 수준이다. 국내외 산업 성장률을 비교했을 때 국내가 14.6%로 국외(10%) 성장률보다 높은 것으로 나타났다. 이는 우리나라를 둘러싼 지정학적 위험과 ICT 융합 확산에 따른 높은 사이버 위협 요인 등에 기인한 것으로 분석된다.

정보보호산업 수요와 공급 분석

국내 정보보호산업 시장의 연평균 성장률은 세계시장보다 큰 것으로 예상되나, 국내 시장은 여전히 세계시장의 2.4%에 불과하다. 정부에서는 어느 정도 정보보호산업에 대한 관심과 투자를 하고 있지만, 일부 대기업을 제외하고는 일반 기업이 정보보호에 대한 비용 부담을 갖는 것이 현실이다. 정보보호산업 시장의 구조적인 측면에서도 미국, EU 등 선진국은 정보보호컨설팅 등 서비스 중심으로 발전중이나, 국내시장은 매출 비중의 85%가 제품이 차지해 여전히 정보보호 제품 수요에 편중하고 있는 것을 알 수 있다. 특히, 수요 부분별로는 공공 및 금융 부문에 편중(약 50%)된 양상을 보이고 있다.
정보보호산업 시장의 공급측면을 분석해본 결과, 기술경쟁력에 있어서 국내기업은 기초·원천기술 부족(미국과 기술격차 1.8년)으로 혁신적인 신규제품 개발보다 시장포화인 기존제품 개선에만 주력하고 있었다. 미국과 우리나라의 GDP 차이가 14배인데, 정보보호 R&D 투자 규모는 미국이 약 7000억 원으로 24배(우리나라 약 300억 원) 차이난다.
이뿐 아니라 인력 수급 부분에 대한 2012년 KISA 조사결과, 우리나라 대학 등 정규교육기관을 통해 연간 800명 이상 배출되지만, 대부분 일반적인 수준에 머무르고 있어 우수·현장인력이 부족한 것으로 나타났다. 국내업체의 약 92%(611개)가 매출액 300억 미만의 중소기업으로 산업 및 수출을 리드할 핵심 업체가 없고, 경쟁력이 부족해 외국계 기업의 국내시장 점유율이 증가하고 있기 때문인 것으로 분석된다.

정보보호산업의 육성 전략

지난 7월 4일 미래창조과학부가 발표한 ‘정보보호산업발전 종합대책’에는 정보보호산업의 육성 전략 4가지가 포함됐다.
첫째, 수요확충과 신 시장 창출을 위해 접근하는 방법은 제품 중심이 아닌 정보보호 컨설팅 및 취약점 분석 등 서비스분야를 활성화시키는 것이다.
기존의 주요 정보통신기반시설을 2017년까지 400개로 확대(현재 209개)하고, 정보보호관리체계(ISMS) 의무 인증 대상을 500개로 확대(현재 150개)해 정보보호를 해야 할 기업들이 투자할 수 있도록 유도할 계획이며, 정보보호 컨설팅 서비스 활성화를 위해 전문 업체의 지정요건을 완화할 방침이다.
또한 민간 스스로의 정보보호 투자 활성화를 위해 정보통신서비스의 안전성을 평가·공개하고, 정보보안 최고책임자(CISO) 지정의 의무화·협의회 운영의 활성화를 추진할 것이며, 정보보호조치 및 사전점검 제도를 적극 홍보하여 민간기업의 자발적인 보안투자를 유도할 수 있을 것으로 기대한다.
둘째, 원천 핵심기술의 경쟁력 강화를 위해 정부의 선택과 집중적 R&D 추진이 요구된다. 정보보호산업의 클러스터 구축, 정보보호 신제품의 연구개발 및 시험인증을 위한 테스트베드 구축, 기술정보를 제공하고 활발한 거래장터를 구축하는 등 정보보호 핵심기술의 조기 상용화 기반을 구축할 방침이다.
셋째, 정보보호 전문인력의 체계적 양성을 위한 방안으로 초·중·고등학생 등의 잠재인력을 발굴·지원 프로그램을 확대할 것이다. 또한 특별교육 프로그램 개발·운영을 통한 최정예 보안전문가를 양성하고 CISO 및 기업 분야별 보안담당자 전문교육 지원 등 정보보호 인력의 성장과 발전의 선순환체계를 조성할 계획이다.
넷째, 글로벌 정보보호 기업의 육성을 위한 방안으로 국내외 창업을 독려하고, 제품에 대한 평가·인증에 소요되는 기간을 단축하며, 불합리한 발주관행 개선 및 민·관 합동 모니터링 센터인 ‘정보보호산업 종합지원 시스템’을 구축할 계획이다. 또한 가장 기본적인 정보보호 기업발전의 기반을 강화하기 위해 사회 전반의 정보보호 인식을 제고하기 위한 교육을 실시하고, ‘정보보호산업 진흥법’ 제정을 검토하는 등 정보보호산업 관련 거버넌스를 정립하는 것이 급선무다.
이상의 4가지 전략을 바탕으로 국내 정보보호시장을 2배 확대하고, 최정예 정보보호 전문가 5천명 양성과 10대 세계일류 정보보호제품 개발을 목표로 하고 있다. <안은혜 기자>