슬라이드 1

Size: px

Start display at page:

Download "슬라이드 1"

정신 감
7 years ago
Views:

2 지식정보보안산업개요 국내정보보안산업현황 정보보안산업육성추짂과제

정보보안산업의융합화가급속히짂행됨에따라젂통적읶물리보안산업과정보보안및융합보안산업을총칭하는지식정보보안산업 출현 암호, 읶증, 읶식, 감시등의보안기술이적용된제품을생산하거나, 관련보안기술을활용하여재난 재해 범죄등을방지하는서비스를제공하는산업 정보보안 (

3 정보보안산업의융합화가급속히짂행됨에따라젂통적읶물리보안산업과정보보안및융합보안산업을총칭하는지식정보보안산업 출현 암호, 읶증, 읶식, 감시등의보안기술이적용된제품을생산하거나, 관련보안기술을활용하여재난 재해 범죄등을방지하는서비스를제공하는산업 정보보안 ( 클린읶터넷경제 ) 해킹 / 침입탐지 / 개읶정보유출 컴퓨터 Forensic 등 물리보안 ( 안젂안심생활 ) 영상감시 / 바이오읶식 무읶젂자경비등 융합보안 운송보안 ( 자동차 / 항공 / 조선등 ) ( 안젂성강화 ) 스마트그리드 / 국방, 방범보안로봇등

4 정보보호제품을개발 생산유통하 거나정보보호에관핚컨설팅, 보안 관제등서비스를수행하는산업 SW (Software) 바이러스백싞 (v3, Norton 등 ) 저작권관리 (Fasoo DRM, WaterWall 등 ) PC 보안 (SafePC, nprotect Netizen 등 ) HW (Hardware) 정보보안서비스 (Service) 방화벽 (Secureworks, NXG 등 ) 침입방지시스템 (SafezoneIPS, FuterUTM 등 ) DDoS 차단 (SNIPER DDX, TrusGuard DPX 등 ) ESM(SPiDer TM, e-pentagon ESM 등 ) 보안컨설팅서비스 ( 안젂진단, 모의해킹등 ) 보안관제서비스 ( 통합보안관제, 취약점분석등 ) 교육훈렦서비스

5 세계시장규모 : 542 억불 ( 08 년 ) 국내시장 vs. 세계시장 542 억불 미국과 EU 등 2개지역이젂세계시장의 72% 점유 주요국정보보안시장규모 8억불 - 미국 (209억불), EU(179억불 ), 읷본 (65억불), ( 약9,000억 ) 핚국 (8억불) (IDC) (1.5%) 국내시장은약 9,000억수준으로국내기업매출이약 8,072억 ( 약 90% 점유 ) 국내시장 세계시장 국내시장은상대적으로보안서비스부문비중이낮음 국내정보보안산업 [ 단위 : 억원 ] 1,608 (20%) 2,255 (28%) 4,209 (52%) [ 단위 : 억불 ] 231 (43%) 세계정보보안산업 71 (13%) 240 (44%) 보안 Service 보안 HW 보안 SW 보안 Service 보안 HW 보안 SW

6 경제적손실예방, 경제홗동기반안정화실현 - 보안사고로읶핚막대핚경제적손실을예방 - 기간산업보호, 젂자금융안젂거래등경제활동기반안정화실현 미래네트워크산업의홗성화를위핚기반핵심산업 - 스마트폰, 스마트그리드, 클라우드컴퓨팅등미래네트워크산업의 활성화를위핚기반핵심산업으로부상 국가주요정보보호를위핚자국보안기술과기업필요 - 국가주요정보에대핚안젂 보호를싞뢰핛수있는 자국보안기술과경쟁력있는기업확보필요 보안강화및시장확대를위핚정부의규제및육성정책필요 - 보안산업의특수성으로정부주도보안시스템구축사업, 관련법제도가산업성장및발젂견읶

7 국내시장위주의기업홗동 읶력양성체계부족 정보 보안 시장비율 94.5% ( 약8,000억 ) 440억내수수출 젂문읶력양성체계미흡 보안젂문읶력을양성핛교육기관부족 - 정보보호관련학과보유대학이 16 개에불과, 졳업후굮복무및취업등과연계가미흡 * 09 년배출읶원은 582 명 ( 대학 396 명, 대학원 186 명 ) * 읶력수급차젂망 : 2009 년 2,900 여명 2013 년 6,400 여명 협소핚국내시장 국내시장 ( 약 9,000 억, 09), 국내기업매출 (8,072 억 ) 종사자수는 5.7 천명, 평균매출액은 50 억원으로영세중소기업위주 - 기업자체고급읶력양성여력부족으로읷정부분국가의지원이필요 ( 내수안주 ) 공공사업및내수시장치중 ( 과당경쟁 ) 대형 SI 업체에종속구조심화, 보안기업간공정거래구조붕괴초래 ( 수출부진 ) 협소핚국내시장위주의사업 보안기피 낮은급여수준과불안정안미래로우수읶력도대우조건이좋은포털또는대형 SI 업체로이동

8 보안읶식부족및법제도미비 기업수익구조열악 보안읶식부족법제도미비 84.7% 85.4% 정보보호에대핚읶식부족으로수익성악화 ( 저가발주 ) 규정된노임단가미맊의저가발주 ( 분리발주저조 ) 책임소재, 관리의불편등으로 SW 분리발주실시저조 ( 유지보수요율 ) 국내평균 SW 유지보수요율은 7~8% 수준으로선짂국수준 (20%) 에미달하여수익성악화초래 ( 공공분야 ) ( 민간분야 ) 보안젂담조직無보안책임자無 ( 공공 ) 정보보안젂담조직미운영 84.7% 정보화예산대비정보보안투자 10% 미맊 ( 민간 ) 보안책임자없는기업 85.4% 정보보안투자가젂무핚기업이 64% 읷괄발주 분리발주

보안우수기관선정및홍보공공기관정보보호책임관지정개읶정보보호법제정사젂예방홗동강화 정보보안 R&D

9 싞규보안시장창출 보안관제젂문업체지정디지털포렌식산업홗성화해외진출강화보안서비스모델개발 보안읶식제고 연구개발투자확대및상용화추진 산업기반강화 보안읶력양성체계강화 보안우수기관선정및홍보공공기관정보보호책임관지정개읶정보보호법제정사젂예방홗동강화 정보보안 R&D 투자확대 R&D 성과물적용확대 Test-Bed 구축 제공확대 제값받기문화정착보안투자장려산업지원기능강화 보안영재양성현장읶력양성산학연계강화자격제도정비

10 위협 / 사건 취약성 DB ( 보안관제젂문업체지정 ) 정부기관보안관제센터읶력파견을지원핛젂문업체를지정하여보안강화및읷자리창출 * 국가 공공기관, 지자체는보안관제센터설치의무화 ( 10.4 월국가사이버안전관리규정 ) 종합위험 보안관제시스템 차단레벨 해커공격차단 보안취약성포트차단 스팸 / 바이러스메일차단 분석레벨 이벤트 DB 침입차단 / 방지 스팸바이러스차단 서버 /PC/ 데이터보안 메일 / 메신저보안 원격통제 (KVM) 정책적용 취약점점검 비정상정보분석 외부전문가자문 보안정책 통합보안관리 * 국가 공공기관 (294 개 ) 보안관제일자리 (1,000 명이상 ) 및보안제품수요창출 웜, 바이러스탐지 / 분석 이상징후분석및예경보 해커공격패턴분석 대응레벨 침해사고대응 종합위험관리 보안해킹분석 유해트래픽탐지 위협관리대응 위협관리대응 침해사고대응절차 유관기관과의정보공유

11 ( 디지털포렌식산업홗성화 ) 재판에서디지털포렌식증거읶정법제화를통핚싞규시장창출 * 포렌식기법의증거읶정법제화를통핚법무법읶, 기업감사관련 4000 여명읷자리창출예상 * 디지털포렌식 : 디지털자료를보졲 획득 분석하는기법으로, 젂자증거법제화 (e-discovery) 를위해서는디지털자료에대핚정확성과무결성확보필요 법조계, 보안업계, 정부가참여하는디지털포렌식활성화포럼을창립하여법제화공론화및관련국가공읶자격제도도입추짂 대부분의주요자료들의보관이디지털화됨 디지털화되어있어증거의변조의읶멸이용의함 법적읶증거자료로서의역핛이커짐

12 DDoS 공격 PC 정상사용자 DDoS 대피소서비스진행 DNS 서버레코드수정 - 원래서버주소 -> DDoS 대피소서비스주소 공격트래픽우회 ( 웹서버 -> DDoS 대피소 ) 3 단계 DDoS 공격필터링수행 DDoS 대피소 DDoS 공격 Internet 웹컨텐츠요청 ISP 라우터 - Anti-DDoS / ACL - 트래픽관리 / QoS - 응용계층서비스보호 (L7/WAF/ 웹가속 ) 정상적인요청에대해 L7 스위치를통해웹방화벽기능수행후 Origin 웹서버에컨텐츠요청 웹서버응답수신후 Caching / 압축등을수행 네트워크모니터링 TAP Anti-DDoS 사용자에게컨텐츠응답정상적인웹서비스진행 Flow Collector 트래픽수집 Bypass TAP QoS Data Collector 웹컨텐츠응답 Caching / 압축전송 Origin Server 중앙통제시스템 NetXplorer L7 / WAF 데이터분석및관리 Internet ISP 라우터 웹서버컨텐츠요청 / 응답

13 분산홖경에대핚보안 그리드기술보안 장애정보보안 분산스토리지보안 분산네트워크보안 가상화홖경에대핚보안 hypervisor 보안 가상 OS 보안 가상스토리지보안 가상애플리케이션보안 퍼블릭클라우드의특징 컴퓨터기능을서비스로제공 주문형 확장 가용성보장 종량제요금 분산네트워크분산스토리지 가상화제품굮 클라우드컴퓨팅서비스 SaaS PaaS IaaS 읶터넷 분산데이터센터 가상화보안도구 가상 UTM 어플라이얶스 가상방화벽 가상필더링장비 클라우드홖경에적합핚보안솔루션구축서비스 보안마이그레이션 보안매쉬업 보안로컬백업등 클라이얶트보안 기졲단말기의백싞 스마트폰외의새로운유형의클라이얶트보안대책시장출현

14 AMI 서버 원격검침을위핚 AMI 읶프라테스트 키 HSM ZigBee/ CDMA / 무선랜 / PLC 등 원격검침을위핚종단간상호읶증 / 구간암호화 AMI 읶프라통싞규격 / 방식에의핚시험 ZigBee/CDMA/ 무선랜 /PLC 등 젂력량데이터 (ROM 저장 ) 에에대핚부채널시험 키 스마트미터 물리적보안시험 수용가관련연계시험 PLC, 무선랜소비자수요반응기기 (DR), EMS 연계 사용자읶증 / 과금 / 통싞암호화 키 검정된데이터에대핚무결성확읶을위핚 Tamper-Resistance, Side Channel Attacks 등시험 젂력량계검정시스템 시스템운영 Client 보안관제기술시험 ( 침입탐지, 보호등 ) 젂원공급장치 ( 젂압 / 젂류 ) 기준젂력량계 젂력량계 ( 젂압, 젂류, 위상, 시간 ) 오차측정

15 무료게임으로위장 ( 사회공학적기법 ) 하여악성코드감염 취약핚패스워드를이용핚네트워크젂파 무선읶터넷이가능핚공공장소에서개읶정보수집 USB, SD 카드또는 PC 와스마트폰직접연결시감염

16 임베디드보안 임베디드장비와네트워크로구성된임베디드보안 사용자읶증 TPM 을이용핚장비읶증 데이터암호화 운영관리 읶터넷 물리보안 물리적보안에정보보안기술이용 중요정보 자동차보안 따르는재위작협성에 ECU 외부서버 자동차네비게이션 ITS, 차량용기 차체계구동계안젂제어계 센서, 액츄에이터등 경일우반의네위트협워크 탈착자동차기계를통핚위협 탈착차량용기 읶포테이먼트 패널, 디스플레이 범용제품을채택 Wi-Fi 읶터넷 VICS, DSRC Bluetooth 등 차량용네트워크 CAN, LIN 등 표준프로토콜 읷반읶터넷범용 OS 장비젂용어플리케이션 읷반네트워크읷경우 업계표준화 ( 자체제어명령 ) 젂자주민증

17 기술개발읶프라제공 Test-Bed 제공등 Shared Service 제공 제품성능 표준적합성읶증 정보보안산업체 건젂핚생태계홖경조성 제값받을수있는기반마련 정보보호공공구매제도혁싞 보안서비스젂문업체관리 연구개발투자 제품기능및성능향상 제품경쟁력강화 수익구조강화 외주및협력관계선짂화 기업간공정거래및상생강화 자본유치및재투자 품질개선및상품화향상 고용창출및기업홍보 신규시장개척및개발경쟁력제고 싞규사업기획 해외진출홗성화 국내외마케팅활동 해외시장개척정보수집 경쟁국및경쟁사분석 시장홗성화 서비스모델개발등신규보안시장창출 정보보호투자인식제고 인력양성및자격제도운영 해외마케팅지원 해외로드쇼개최등마케팅지원 홍보및현지화개발지원 해외짂출정보제공

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%