1
2 2015 년도추진핵심정책제안
2014 년
사이버범죄에의핚전세계피해액 (2013 년, 시만택 Norton Report)
사이버범죄규모 (2013 년, 시만택 Norton Report)
9
10
10
12
13
암호, 인증, 인식, 감시등의정보보호기술이적용된제품을생산하거나, 관련기술을활용하여재난 재해 범죄등을방지하는서비스를제공하는기술 정보보호산업은네트워크 시스템기반의정보보안, 안전 안심생활을위한 물리보안, 보안기술과전통산업간융합으로창출되는융합보안을포함 정보보안 사이버테러대응 포렌식스마트폰보안클라우드컴퓨팅보안 암호 / 인증 물리보안 감시관제알람모니터링 CCTV영상감시바이오인식 ( 얼굴 ) 출입통제 ) 융합보안 u-헬스케어보안자동차보안금융보안 Smart Grid 보안 로봇보안 14
14
2008 년, 지식경제부, ' 지식정보보앆산업육성 - 2013 년, 미래창조과학부, 정보보호산업발전종합대책 2014 년새누리당권은희의원, 정보보호산업진흥법발의, 제정추진중 년도주무부처정책명기간주요내용 1997 정보통싞부 1998-2002 2008 지식경제부 지식정보보앆산업육성 2008-2012 2013 미래창조과학부 정보보호산업발전종합대책 2013-2017 법제도개선, 인력양성, 기술개발, 산업지원등 정보, 물리, 융합보앆 시장 2 배확대, 인력 5,000 명양성, 싞성장동력산업육성 14
국내정보보호시장은세계시장의 2.4% 수준 (2013 년 ) 80,000 70,000 60,000 50,000 40,000 30,000 20,000 10,000 - < 정보보호산업매출규모 > 58,417 52,819 46,696 40,040 46,620 38,240 34,318 30,735 ( 단위 : 억원 ) 76,022 71,002 54,690 59,065 9,305 12,378 14,579 15,776 16,311 16,958 2009년 2010년 2011년 2012년 2013년 2014년 (E) 정보보안 물리보안 14
국내정보보호산업기업현황 구분정보보안물리보안합계 기업수 256 397 653 [ 매출 ] 14년국내정보보호산업예상성장률 (7.1%) 은이전 3년성장률 (15%) 에비해큰폭으로하락했으며, 세계시장성장률 (8.5%) 보다낮음 - 정보보앆은최근 2년간평균성장률이 3.7% 로이전 2년 (13%) 에비해낮아졌고, 물리보앆은 14 년 8.0% 로이전 3 년 16.9% 에비해큰폭으로하락함 [ 단위 : 백만원 ] 정보보안 물리보안 합계 구분 매출액 성장률 매출액 성장률 매출액 성장률 2011년 1,457,900 17.8% 3,824,000 11.4% 5,281,900 13.1% 2012년 1,577,587 8.2% 4,662,041 21.9% 6,239,628 18.1% 2013년 1,631,113 3.4% 5,469,092 17.3% 7,100,205 13.8% 2014 년 (E) 1,695,755 4.0% 5,906,464 8.0% 7,602,219 7.1% 7
국내정보보호산업시장 : 매출전망 7 조 6,022 억원 = 1 조 6,958 억원 ( 정보보앆 ) + 5 조 9,065 억원 ( 물리보앆 )(2014) [ 그림 ] 정보보호산업규모전망 ( 단위 : 백만원 ) (2015, 미래창조과학부 ) 18
15000 < 정보보호산업수출규모 > 14,545 14,944 ( 단위 : 억원 ) 15,203 11,900 10000 5000 11,450 1.4% 13,988 14,240 14,437 0 450 587 704 8.8% 766 2011 년 2012 년 2013 년 2014 년 (E) 정보보안 14 물리보안
[ 수출 ] 물리보안해외수출성장률이최근급락 ( 14 년, 1.4%) 하면서수출성장률이 1.7% 에불과하고, 정보보안수출성장률 (8.7%) 은높으나금액은미비 (766 억원 ) [ 단위 : 백만원 ] 구분 정보보안물리보안합계 수출액성장률수출액성장률수출액성장률 2011 년 58,688 30.4% 1,398,755 22.2% 1,457,443 22.5% 2012 년 70,422 20.0% 1,424,034 1.8% 1,494,456 2.5% 2014 년 (E) 76,574 8.7% 1,443,671 1.4% 1,520,245 1.7% [ 국가별수출현황 ] 권역별수출은정보보안의경우약 52% 가일본이며, 물리보안은미국이 28.6%, 유럽이 17.% 로특정권역에치우친결과를보여주고있음 [ 단위 : %] 구분 정보보안 물리보안 2013 2014 2013 2014 일본 70.4 52.0 11.1 15.8 중국 7.0 11.2 9.2 11.6 미국 5.1 8.3 27.9 28.6 유럽 2.3 4.6 24.7 17.0 기타 15.2 23.9 27.0 27.1 8
21
정보보안 DRM등콘텐츠보안선진국국내 국내주요업체 : 파수닷컴, 마크애니 IPS 등네트워크보안및보안관리서비스 선진국 해외주요업체 : 시스코, 맥아피 국내 ( 국내외기술격차 : 1.39 년 ) ( 상대수준 : 87.45%) 물리보안 CCTV 감지센서등핵심원천기술 선진국 국내 해외주요업체 : Tyco Fire & Security CCTV, 바이오인식제품경쟁력 선진국 국내 국내주요업체 : 애스원, IDIS ( 국내외기술격차 : 1.58 년 ) ( 상대수준 : 83.75%) 융합보안 스마트키, 차량블랙박스분야 선진국 국내 국내주요업체 : PLK 테크, 신창전기 산업용보안기기선진국국내 해외주요업체 : GE 시큐리티, IBM ( 국내외기술격차 : 1.50 년 ) ( 상대수준 : 85.82%) [ 분야별선진국대비기술수준 ] [ 주요국가정보보호기술수준 ] 22
최정예인력부족 구직난속의구인난 발생 23
정보보호산업인력현황 (2013 12 월말 ) [ 단위 : 명, %] 구분정보보안물리보안 합계 특급고급중급초급총합계 인원수 10,421 25,837 5,330 7,366 8,810 14,752 36,258 비중 (%) 28.7 71.3 14.7 20.3 24.3 40.7 100.0 정보보호산업종사자규모별인력현황 (2013 년 12 월말 ) [ 단위 : 명 ] 종사자규모 특급 고급 중급 초급 합계 10인미만 111 146 127 72 456 10인-50인미만 1,320 1,850 2,003 1,883 7,056 50인-100인미만 766 1,029 1,312 1,625 4,732 100인이상 3,133 4,341 5,368 11,172 24,014 합계 5,330 7,366 8,810 14,752 36,258 8
보호 > 산업진흥 공통평가기준 (Common Criteria) 보안적합성검증제도 개인정보보호법 ( 개인정보영향평가 ) 정보통신기반보호법 기술개발 표준화 인력양성정보통신산업진흥법 신용정보이용보호정보통신망법 산업기반 규제와기술간 균형발전 보안산업활성화 선순환구조 인력양성 기술개발 표준화 글로벌경쟁력강화를위한신생태계조성 법제도 14
26
27
정보보호서비스대가비정상화로정보보호제품경쟁력저하 - 정보보호제품이일반 SW 유지관리대비 1.9 배이상추가비용이 소요되고, 해외에서도일반 SW 대비 10~20% 서비스비용을추가인정 정보보호솔루션 ( 백신솔루션 ) = 제품 ( 백신 SW 제품 ) + 유지관리 (SW 업데이트 ) + 정보보호서비스 ( 백신패턴업데이트등 ) 정보보호서비스 : 악성코드분석및보앆업데이트, 보앆정책관리, 사고조사등 제품의보앆성을유지하기위해유지관리이외에추가로제공되는보앆서비스 < 정보보호솔루션 (SW) 서비스대가 ( 예 : 미국 )> 구분일반 SW* 정보보호솔루션 ** 비고 도입비 2,000 7,000 도입년도 서비스비 438 3,000 도입 2 년째부터 요율 22% 43% 20% 차이 * 일반 SW: 이메일보관 SW(email archiving SW), http://www.altn.com/purchase/software/mailstore/ ** 정보보호솔루션 : 통합 PC 보앆, http://usa.kaspersky.com/renewal/home-user-renewals 惡순환 : 서비스대가불인정 기업수익악화 우수인력유출 기술경쟁력부족 28
Self Information Security 융합보안신시장창출 성장기반강화 해외시장진출 최정예인력양성 인력양성확대 민 - 군연계인력양성 19
( 투자촉진 ) PLAN 1 PLAN 3 서비스 ( 연구 기술자문 ) 투자비용조세감면 (25%) 적용 ( 월최대 90 만원 /1 인 ) 정보보호우수기업 으로선정시정부 공공조달및국가연구개발사업참여時가점 (0.5~1 점 ) 부여 PLAN 2 PLAN 4 정보화예산심의시정보보호예산이반영될수있도록정보보호심의반구성및점검을통해정보보호예산확대 부처별로운영되는경영평가에서정보보호항목을반영하고우수기업 기관에대해서는가점부여검토 ( 복지부등 ) 2030
31 ( 시장확대 ) 주요 ICT 융합보안분야新시장창출 융합보안시범사업확대보급 14 년 4 개과제추진 : 교통신호제어기보안, 의료처방전보안등 IoT/CPS 정보보호로드맵개발
32 ( 시장확대 ) 정보보호강화를통한수요확충 주요정보통신기반시설지정및정보보호관리체계인증대상확대 주요정보통신기반시설 : 현재 292개 17년 500개, ISMS : 현재 263 17년 500개의료교통수자원에너지행정국가 사회적중요시설 금융 정보통신 국방 정보보호서비스시장활성화 컨설팅전문업체확대 ( 13 년 7 개 14 년 18 개 ), 보안관제전문업체운영 취약점점검, 모의해킹등정보보호서비스전문업체육성
시장확대 1) 내수시장활성화 정보보호예산및공공, 민간수요촉진 정보보호서비스대가의현실화
2) 해외진출촉진 해외진출지원의다양화추진 수출전략시장의개척및공략
3) 보안산업기반의고도화 보안산업진흥법제도마련 기업 M&A 활성화지원
( 인력양성 ) 정보보호산업전문인력양성 Career Path 수립 - 영재교육원, 마이스터고 / 특성화고, 특성화대학, 사이버보안 초 중 고 예비군, 보안전문가 ( 국가자격제도 - 기사 / 산업기사, skill-up 과정, 스팩초월멘토과 정 ) 1 2 3 4 주니어화이트해커 ( 특례입학 ) 수시전형입학 일반대학 정보보호학과 특성화대학 사이버국방학과 5 군복무연계프로그램 정보보호인프라구축 사이버사령부 ( 장교, 부사관, 병 ) 군 CERT ( 장교, 부사관, 병 ) 정보보호병 취창업 / 진학연계프로그램 대학대학원 정보보호전문업체 창업 사이버보안예비군 36
( 인력양성 ) 정보보호인력양성확대및기반구축 - 최정예정보보호우수인력 5,000명양성 - 군연계인력양성 ( 14.2월국방부와 MOU체결 ) - 정보보호인력통합관리지원시스템 구축및운영 고교부터대학까지교육과정에대한표준인증체계구축 기업의수요에맞춘보안관련자격증세분화 검증된보안교육과보안자격증을통한안정적인취업기회제공 정규교육과정 비정규교육과정 고등학교 대학진학예정자 IT, 정보보안특성화고 해킹방어대회수상자, 영재등잠재인력발굴 대학교 / 전문대학, 현장교육 / 기술교육 IT 관련과 수학, 물리관련과 비공학관련과 병역의무 석사과정박사과정 민간분야인력양성 보안병력근무 교육훈련, 자격증취득 자격증세분화 최정예인력양성 정보보호전문가석, 박사분야별자격증 최정예정보보호인력 5,000 명양성 37
38 ( 기술개발 ) 세계일류정보보호제품개발을위한전략제품발굴 구분전략제품핵심기술선정사유기대효과 수출주도형 악성코드대응 1APT 공격대응국내매출 1,084 억규모 보안관제 2 사이버블랙박스국내매출 910 억규모 영상감시 3 지능형영상감시국내매출 920 억규모 바이오인식 콘텐츠보안 ➃ 사용자진화형얼굴 - 홍채인식 5 유해콘텐츠차단 국내매출 200 억규모 전세계시장 10 억불규모, UAE/ 중동 / 아시아를중심으로수요증가 수출 66억 연 220억수출 1억 연 190억수출미미 연 250억수출미미 연 100억 수출미미 연 190 억 수입대체형 미래성장형 무선보안 ➅ 무선침입탐지국내시장 260 억 스마트기기보안 사회기반시설보안 차세대암호 스마트인증 ➆ 스마트단말보안칩 8 산업용통합보안 국내시장 400 억규모 국내시장 750 억규모정 국산점유율 4%(10 억 ) 40%(100 억 ) 국산점유율 12.5%(50 억 ) 40%(160 억 ) 국산점유율 0% 30%(225 억 ) 9Cipherbase 기반암호 MIT 선정 10 대유망기술클라우드스토리지보안시장선점 10 유니버셜인증 인증서대체기술로新인증분야개척 新인증기반글로벌인증시장진출
39 ( 기술개발 ) 글로벌정보보호시장을선점할수있는 10 대분야정보보호세계초일류제품개발 국제공동연구추진및해외 R&D 센터유치를통한다자간국제정보보호공동연구
( 선순환생태계구축 ) 산업성장 Tet 사이버공간안심국가 27
1 정보보호서비스대가정상화추진 2 정보보호산업진흥법조기제정촉구 3 정보보호산업해외진출활성화 27
1) 정보보호서비스대가정상화추진 < 정보보호솔루션의대가산정 > 구분 As-Is To-Be 정보보호제품 도입 ( 구축 ) 비 / 라이센스비용 좌동 유지관리 요율제또는정액제 좌동 정보보호서비스 미산정 요율제 (15%) 또는정액제
2) 정보보호산업진흥법조기제정촉구 정보보호산업진흥법제정진행현황 : 미방위안건상정 ( 14.11), 국회공청회개최 ( 15.2) 정보보호시장확대기반조성 기술경쟁력강화촉진방안마련 정보보호전문인력양성지원 글로벌정보보호기업육성
3) 정보보호산업해외진출활성화 전자정부 & 정보보호수출패캐지활성화 정보보호수출인큐베이터운영 유망정보보호기업육성지원