정보보호정부 민간투자현황및촉진방안연구 (A study for the investment promotion on information security at the governments and the private sectors) 2016. 2 연구기관 : 드림시큐리티
요약문 xiii 제1장서론 1 제2장현황조사 12
제3장방안검토 71 제4장정책제안 139
제5장결론 196 붙고문임 201 참고문헌 300
표 1 국내금융회사주요정보보안사고유형및특징 3 표 2 국외금융회사주요정보보안사고유형및특징 3 표 3 정보보호관련법제의유형별분류 8 표 4 정보보호정책추진및정보보호투자현황조사방법및수행결과 9 표 5 정보보호투자촉진방안검토방법및수행결과 10 표 6 정보보호투자촉진정책제안방법및수행결과 11 표 7 신종보안사고발생유형 15 표 8 최근출현보안사고유형 16 표 9 정보보안제품및서비스분류 20 표 10 물리보안제품및서비스분류 21 표 11 정보보호산업시장규모 29 표 12 정보보호정책수립현황 33 표 13 정보보호산업의진흥에관한법률주요내용 51 표 14 정보보호업체매출등현황조사내용 56 표 15 정보보호업체 KPI 현황개요 ( 년도별평균 ) 58 표 16 정보보호업체매출규모별 KPI현황 60 표 17 정보보호업체매출규모별 KPI조사결과특징분석 64 표 18 정보보호업체별영업이익률분석 66 표 19 조사대상정보보호업체목록 72 표 20 업체별의견주요내용 73 표 21 업체별의견분석 77 표 22 AHP방법론의특징 82 표 23 AHP방법론에서상대적중요도와척도 85
표 24 AHP방법론에서 average random index 86 표 25 정보보호기술개발투자선택기준상세설명 89 표 26 정보보호기술개발투자시점기준상세설명 89 표 27 정보보호정책선호도조사설문구성 90 표 28 정보보호기술개발투자선택기준우선순위 126 표 29 정보보호기술개발투자선택기준별정보보호기술개발투자선택시점우선순위분석결과 126 표 30 제안정보보호정책비전및전략 144 표 31 중소기업정보보호투자실태 145 표 32 SW 개발단계별결함수정비용분석 150 표 33 국가정보보호지수지표개선내용 ( 안 ) 156 표 34 패키지SW 유지보수서비스항목및내용 158 표 35 해외금융기관의핀테크협업방향 186 표 36 ODA 사업참여방법 - EDCF 차관 ( 수출입은행 ) 참여 189 표 37 ODA 사업참여방법 - KOICA 무상원조참여 189 표 38 권역별전략국가및진출전략 190
그림 1 정보보호기술개발투자촉진방안연구를위한연구추진단계 1 그림 2 국내정보보호산업시장규모및성장률 4 그림 3 국내정보보안산업업체현황 4 그림 4 정보보호산업의정의및범위 13 그림 5 정보보안산업발전방향 18 그림 6 정보보호산업 R&D 동향 19 그림 7 국내 ICT 시장규모및증가율 24 그림 8 국내 SW 시장 25 그림 9 세계 ICT 시장규모및증가율 25 그림 10 세계 ICT 시장지역별전망 26 그림 11 정보보호산업시장규모 29 그림 12 세계정보보호산업시장규모및성장전망추이 30 그림 13 ICT 및정보보호시장규모의국내 외시장간비교 31 그림 14 국내 외시장규모의 ICT 및정보보호시장간비교 32 그림 15 개인정보보호정상화및정보보호투자활성화대책 36 그림 16 K-ICT 시큐리티발전전략 비전및목표 39 그림 17 정보보호제품과일반SW 비교 40 그림 18 한국형정보보호모델수출전략 42 그림 19 권역별정보보호해외진출전략 42 그림 20 글로벌 ST 이니셔티브추진전략 43 그림 21 생애주기형全주기정보보호우수인재양성개념도 44 그림 22 범국민정보보호실천문화운동 (Security All Wave) 45 그림 23 사이버보안대응체계 (Secure Dome) 개념도 47 그림 24 정보보호사각지대및격차해소 48
그림 25 K-ICT 시큐리티발전전략 기대효과 48 그림 26 K-ICT 시큐리티이노베이션 3대과제 52 그림 27 정보보호특화지원방안 53 그림 28 글로벌경쟁력을갖춘스타트업및중소기업육성방안 53 그림 29 정보보호인재양성체계 54 그림 30 K-ICT 시큐리티이노베이션기대효과 55 그림 31 조사대상정보보호업체 KPI 현황 57 그림 32 정보보호업체매출대비영업이익현황 ( 년도별평균 ) 58 그림 33 정보보호업체자산대비부채비율현황 ( 년도별평균 ) 59 그림 34 A그룹정보보호업체 KPI현황 61 그림 35 B그룹정보보호업체 KPI현황 61 그림 36 C그룹정보보호업체 KPI현황 62 그림 37 D그룹정보보호업체 KPI현황 62 그림 38 E그룹정보보호업체 KPI현황 63 그림 39 F그룹정보보호업체 KPI현황 63 그림 40 정보보호업체부채증가대비영업이익증가비교 65 그림 41 정보보호업체별영업이익률분석 (2014년 ) 66 그림 42 선진국대비기술격차및 R&D 투자규모비교 68 그림 43 국내정보보호업체매출규모및외국계기업대비시장점유율 69 그림 44 설문응답결과 - 정보보호개발분야 79 그림 45 설문응답결과 - 상시근로자수 79 그림 46 설문응답결과 - 업무분야 80 그림 47 설문응답결과 - 직급 80 그림 48 설문응답결과 - 근속년수 80 그림 49 정보보호기술개발투자선택에영향을미치는요인분석 88 그림 50 단계1 평가응답결과 ( 시장성 <-> 수익성 ) 91 그림 51 단계1 평가응답결과 ( 시장성 <-> 투입비용 ) 91 그림 52 단계1 평가응답결과 ( 시장성 <-> 신규시장확대 ) 92
그림 53 단계1 평가응답결과 ( 시장성 <-> 법제도규제 ) 92 그림 54 단계1 평가응답결과 ( 시장성 <-> 고객만족도 ) 92 그림 55 단계1 평가응답결과 ( 시장성 <-> 경쟁우위확보 ) 93 그림 56 단계1 평가응답결과 ( 수익성 <-> 투입비용 ) 93 그림 57 단계1 평가응답결과 ( 수익성 <-> 신규시장확대 ) 93 그림 58 단계1 평가응답결과 ( 수익성 <-> 법제도규제 ) 94 그림 59 단계1 평가응답결과 ( 수익성 <-> 고객만족도 ) 94 그림 60 단계1 평가응답결과 ( 수익성 <-> 경쟁우위확보 ) 94 그림 61 단계1 평가응답결과 ( 투입비용 <-> 신규시장확대 ) 95 그림 62 단계1 평가응답결과 ( 투입비용 <-> 법제도규제 ) 95 그림 63 단계1 평가응답결과 ( 투입비용 <-> 고객만족도 ) 95 그림 64 단계1 평가응답결과 ( 투입비용 <-> 경쟁우위확보 ) 96 그림 65 단계1 평가응답결과 ( 신규시장확대 <-> 법제도규제 ) 96 그림 66 단계1 평가응답결과 ( 신규시장확대 <-> 고객만족도 ) 96 그림 67 단계1 평가응답결과 ( 신규시장확대 <-> 경쟁우위확보 ) 97 그림 68 단계1 평가응답결과 ( 법제도규제 <-> 고객만족도 ) 97 그림 69 단계1 평가응답결과 ( 법제도규제 <-> 경쟁우위확보 ) 97 그림 70 단계1 평가응답결과 ( 고객만족도 <-> 경쟁우위확보 ) 98 그림 71 단계2 평가응답결과 ( 시장성 기준응답1) 98 그림 72 단계2 평가응답결과 ( 시장성 기준응답2) 99 그림 73 단계2 평가응답결과 ( 시장성 기준응답3) 99 그림 74 단계2 평가응답결과 ( 시장성 기준응답4) 99 그림 75 단계2 평가응답결과 ( 시장성 기준응답5) 100 그림 76 단계2 평가응답결과 ( 시장성 기준응답6) 100 그림 77 단계2 평가응답결과 ( 시장성 기준응답7) 100 그림 78 단계2 평가응답결과 ( 시장성 기준응답8) 101 그림 79 단계2 평가응답결과 ( 시장성 기준응답9) 101 그림 80 단계2 평가응답결과 ( 시장성 기준응답10) 101
그림 81 단계2 평가응답결과 ( 수익성 기준응답1) 102 그림 82 단계2 평가응답결과 ( 수익성 기준응답2) 102 그림 83 단계2 평가응답결과 ( 수익성 기준응답3) 103 그림 84 단계2 평가응답결과 ( 수익성 기준응답4) 103 그림 85 단계2 평가응답결과 ( 수익성 기준응답5) 103 그림 86 단계2 평가응답결과 ( 수익성 기준응답6) 104 그림 87 단계2 평가응답결과 ( 수익성 기준응답7) 104 그림 88 단계2 평가응답결과 ( 수익성 기준응답8) 104 그림 89 단계2 평가응답결과 ( 수익성 기준응답9) 105 그림 90 단계2 평가응답결과 ( 수익성 기준응답10) 105 그림 91 단계2 평가응답결과 ( 투입비용 기준응답1) 106 그림 92 단계2 평가응답결과 ( 투입비용 기준응답2) 106 그림 93 단계2 평가응답결과 ( 투입비용 기준응답3) 107 그림 94 단계2 평가응답결과 ( 투입비용 기준응답4) 107 그림 95 단계2 평가응답결과 ( 투입비용 기준응답5) 107 그림 96 단계2 평가응답결과 ( 투입비용 기준응답6) 108 그림 97 단계2 평가응답결과 ( 투입비용 기준응답7) 108 그림 98 단계2 평가응답결과 ( 투입비용 기준응답8) 108 그림 99 단계2 평가응답결과 ( 투입비용 기준응답9) 109 그림 100 단계2 평가응답결과 ( 투입비용 기준응답10) 109 그림 101 단계2 평가응답결과 ( 신규시장확대 기준응답1) 110 그림 102 단계2 평가응답결과 ( 신규시장확대 기준응답2) 110 그림 103 단계2 평가응답결과 ( 신규시장확대 기준응답3) 111 그림 104 단계2 평가응답결과 ( 신규시장확대 기준응답4) 111 그림 105 단계2 평가응답결과 ( 신규시장확대 기준응답5) 111 그림 106 단계2 평가응답결과 ( 신규시장확대 기준응답6) 112 그림 107 단계2 평가응답결과 ( 신규시장확대 기준응답7) 112 그림 108 단계2 평가응답결과 ( 신규시장확대 기준응답8) 112
그림 109 단계2 평가응답결과 ( 신규시장확대 기준응답9) 113 그림 110 단계2 평가응답결과 ( 신규시장확대 기준응답10) 113 그림 111 단계2 평가응답결과 ( 법제도규제 기준응답1) 114 그림 112 단계2 평가응답결과 ( 법제도규제 기준응답2) 114 그림 113 단계2 평가응답결과 ( 법제도규제 기준응답3) 115 그림 114 단계2 평가응답결과 ( 법제도규제 기준응답4) 115 그림 115 단계2 평가응답결과 ( 법제도규제 기준응답5) 115 그림 116 단계2 평가응답결과 ( 법제도규제 기준응답6) 116 그림 117 단계2 평가응답결과 ( 법제도규제 기준응답7) 116 그림 118 단계2 평가응답결과 ( 법제도규제 기준응답8) 116 그림 119 단계2 평가응답결과 ( 법제도규제 기준응답9) 117 그림 120 단계2 평가응답결과 ( 법제도규제 기준응답10) 117 그림 121 단계2 평가응답결과 ( 고객만족도 기준응답1) 118 그림 122 단계2 평가응답결과 ( 고객만족도 기준응답2) 118 그림 123 단계2 평가응답결과 ( 고객만족도 기준응답3) 119 그림 124 단계2 평가응답결과 ( 고객만족도 기준응답4) 119 그림 125 단계2 평가응답결과 ( 고객만족도 기준응답5) 119 그림 126 단계2 평가응답결과 ( 고객만족도 기준응답6) 120 그림 127 단계2 평가응답결과 ( 고객만족도 기준응답7) 120 그림 128 단계2 평가응답결과 ( 고객만족도 기준응답8) 120 그림 129 단계2 평가응답결과 ( 고객만족도 기준응답9) 121 그림 130 단계2 평가응답결과 ( 고객만족도 기준응답10) 121 그림 131 단계2 평가응답결과 ( 경쟁우위확보 기준응답1) 122 그림 132 단계2 평가응답결과 ( 경쟁우위확보 기준응답2) 122 그림 133 단계2 평가응답결과 ( 경쟁우위확보 기준응답3) 123 그림 134 단계2 평가응답결과 ( 경쟁우위확보 기준응답4) 123 그림 135 단계2 평가응답결과 ( 경쟁우위확보 기준응답5) 123 그림 136 단계2 평가응답결과 ( 경쟁우위확보 기준응답6) 124
그림 137 단계2 평가응답결과 ( 경쟁우위확보 기준응답7) 124 그림 138 단계2 평가응답결과 ( 경쟁우위확보 기준응답8) 124 그림 139 단계2 평가응답결과 ( 경쟁우위확보 기준응답9) 125 그림 140 단계2 평가응답결과 ( 경쟁우위확보 기준응답10) 125 그림 141 시장성기준에따른기술개발선택시점우선순위비교 129 그림 142 수익성기준에따른기술개발선택시점우선순위비교 130 그림 143 투입비용기준에따른기술개발선택시점우선순위비교 131 그림 144 신규시장확대기준에따른기술개발선택시점우선순위비교 131 그림 145 법제도규제기준에따른기술개발선택시점우선순위비교 132 그림 146 고객만족도기준에따른기술개발선택시점우선순위비교 133 그림 147 고객만족도기준에따른기술개발선택시점우선순위비교 133 그림 148 정보보호시장이해관계자관계도 140 그림 149 중소기업정보보호시스템구축지원절차 ( 안 ) 148 그림 150 MS SDL(Secure Development Lifecycle) 적용효과 150 그림 151 SW 개발보안 ( 시큐어코딩 ) 기반조성방안 ( 전자정부사례 ) 151 그림 152 SW 개발보안체계 ( 전자정부사례 ) 151 그림 153 보안취약점발생가능범위 152 그림 154 SW 개발라이프사이클을고려한개발보안활동구분 153 그림 155 SW 개발보안 ( 시큐어코딩 ) 도구운용방안 ( 안 ) 154 그림 156 SW 보안취약성 DB 관리방안 ( 안 ) 154 그림 157 기존국가정보보호지수프레임워크 156 그림 158 SW 패치에대한무상지원요구사항사례 160 그림 159 무상보증기간, 무상보증내용이과도한요구사항사례 160 그림 160 발주모니터링을위한데이터수집및관리방안 ( 안 ) 161 그림 161 기존인증및우수정보보호기술지정비교 166 그림 162 우수정보보호기업선정절차 ( 안 ) 167 그림 163 우수정보보호제품선정절차 ( 안 ) 168 그림 164 금융산업의위기요인및순이익현황 169
그림 165 금융거래수단변화에따른부작용 170 그림 166 세계및국내스마트팩토리관련시장규모 171 그림 167 융합형 R&BD 과제발굴및기술개발지원방안 ( 안 ) 176 그림 168 우리나라기업유형별매출액대비연구개발비비중추이 177 그림 169 상위 20개사 R&D 투자추이 178 그림 170 국가별 R&D투자랭킹 1,000 위내기업수추이 178 그림 171 한국모태펀드운용구조 183 그림 172 한국모태펀드운용역할 183 그림 173 한국모태펀드운용현황 184 그림 174 한국형침해사고대응모델해외진출전략 185 그림 175 정보보호베스트프로젝트해외진출추진과정 188 그림 176 해외진출플랫폼체계도 191 그림 177 인터넷및모바일결제미사용이유 195
정보보호정부 민간투자현황및촉진방안연구 본연구는다음과같이 단계에걸쳐추진하며 각단계별로 단계 현황조사 단계 방안수립 단계 정책제안등을추진하는것을목표로하였다 단계 정부정책및정보보호투자현황조사연구의현황조사단계에서는정부의정보보호정책추진현황및정보보호업체의정보보호투자현황에대한조사를중점으로실시하였으며 조사결과에대한시사점분석을실시하였다 또한 정보보호투자촉진과관련한정보보호산업구조의건전성또는기업경영성과의적절성을판단하기위한목적으로정보보호업체 로자산규모 부채규모 매출 영업이익등을선정하여조사및분석하였으며이에따른시사점을검토하였다 단계 정보보호투자활성화 투자확대및개선을위한정보보호투자촉진방안검토연구의방안검토단계에서는정보보호투자촉진방안을검토하기위해정보보호업체들로부터정부의정보보호정책관련의견수렴을실시하였다 이러한과정을통해정부가그동안추진해온정보보호정책들이정보보호산업계에서실효성있게활용되었고파급효과가있었는지또는그렇게인식되고있는지확인하고자하였다 단계 정보보호투자촉진을위한정책제안실시연구의정책제안단계에서는앞단계에서의정보보호산업현황정보보호업체 등 조사와정책의견수렴을거친분석결과및시사점을기반으로정보보호투자촉진방안
을정책으로제안하였다 또한 정보보호산업의건정성향상및전반적으로규모가미미한 정보보호업체의체질개선을위해요구되는추진정책에대해중점을두고정리하였다 그리고 본연구는정보보호투자촉진을위한방안검토및정책제안이목적이다 특히 최근들어서도빈번히발생하는보안사고에대해국내서비스기업들의경우에서비스관련핵심기술 투자는늘리고있으나정보보호투자에는소극적이다 개별기업들의지속적인성장에있어서핵심기술의보유여부가기업경쟁력의핵심이슈가되고있기때문이다 하지만 국내기업들이핵심기술을확보하기위해매년꾸준히 투자를늘리고있지만 이에반해기업의정보보호투자는매우저조한수준에그치고있다 또한 국내정보보호기업들대부분경우에도정보보호원천기술확보등대책마련에정부지원의필요성을제기하고있다 국내정보보호시장의한계성내지는시장규모가제한적이다보니정보보호기술개발투자에제약사항이많기때문이다 그러므로 정부및민간영역의각영역에서자발적인정보보호투자촉진을위한정책적인센티브강화를통해미래지향적기술보호역량제고를유도할필요성이있다 이처럼정보보호투자에대한필요성은다수기업들이공감하고있으나 그에따른가시적성과가불투명하거나내부투자여력미흡으로인해실질적인기술보호투자로이어지는데한계가있다 그렇기때문에국내기업들의정보보호투자활성화를위해서는개별기업들의자발적투자확대유인과동시에국가차원의정보보호관련제도및정책의구현이필요한실정이다 본연구를통해정부의정보보호정책이효과를거둘수있는정책운영방안을검토하였다 적절한정책운영방안을도출하기위해정보보호업체의기업성과를바탕으로큰틀에서정보보호업체가겪는어려움의원인을분석해보려고했으며 실질적으로정보보호업체에게도움이될수있는정부정책이무엇인지를확인하기위해정보보호정책선호도조사등을실시하여결과를분석하고시사점을도출함으로써정책운영방안을도출하고자하였다
본연구에서정부정책및정보보호투자현황조사를다음과같이실시하였다 정부정책추진및정보보호투자현황조사 정보보호관련정부정책추진현황파악관련해서는기본적으로정부및민간분야의정 보보호와관련한국내법률및규정 지침등에대한이해를바탕으로 년이후중요하 게추진한정보보호정책에대해집중적으로조사하였다 정부가추진한주요정부정책에따른내용을검토하고 정부정책이정보보호산업전체적으로기업의성과제고에의미가있었는지조사및분석을실시하였다 그리고 정보보호업체종사자를대상으로정부의정보보호정책이갖는의미가있는지여부를직접면담등을통해의견수렴을실시하였다 정보보호투자촉진방안검토 정부가추진중인정보보호정책에대한실질적인이해당사자들의만족도및정책의실효성을판단하기위해 여개정보보호업체를대상으로면담및의견수렴을실시하였다 또한 정부정책과정보보호투자정보보호업체기업성과간상관관계를검토하고실질적인정보보호투자촉진방안마련에활용하고자하였다 정보보호투자촉진을위한정책제안 정보보호업체를대상으로면담및의견수렴을실시한내용과더불어정부정보보호정책과관련한정보보호업체종사자들의정책선호도조사결과를바탕으로정보보호업체의기술개발투자및기업성과제고에적합하고우선적으로추진해야할정책을발굴하였다 또한 정책적뒷받침을통해기업성과의실질적제고가가능할기업그룹을검토하여정보보호투자촉진정책마련에활용하고자하였다
국내 외정보보호산업시장규모및전망 정보보호산업은최근핀테크와관련된간편결제서비스확대등을중심으로점차시장이확대될것으로예상한다 년정보보호산업총매출액은 백만원이었으며 연평균 씩증가하여 년에는 백만원이될것으로전망된다 정보보안매출의경우 년 백만원에서연평균 씩증가하여 년에는 백만원이될것으로예상되며 물리보안의경우 년 백만원에서연평균 씩증가하여 년에는 백만원이될것으로예상된다 및정보보호산업시장비교 년기준으로 시장및정보보호시장간에비교를해보면 국내의 시장규모 조원 대비정보보호시장규모 조원는 수준으로나타나고있으며 세계의 시장규모 조원 대비정보보호시장규모 조원는 수준으로나타나고있다 또한 국내외시장에서 시장및정보보안시장간에비교를해보면 시장관련국외시장규모 조원 대비국내시장규모 조원 는 수준으로나타나고있으며 정보보안시장관련국외시장규모 조원 대비국내시장규모 조원는 수준으로나타나고있다 국외의 규모대비로국내의 규모는작지만 정보보안시장은상대적으로규모에서앞서고있다고판단할수있을것이다 정보보호업체매출현황조사분석 정보보호업체별매출및영업이익률현황분석을통해정보보호산업전체적인상황을들여다보면 영업이익은매년평균적으로 가량증가하고있고부채는매년평균적으로 가량증가하고있다 이와같은추세는정보보호기업들이평균적으로영업이익을 억원가량내고있을때부채는평균 억원씩증가하여부채의증가규모가훨씬큰실정이란것을확인할수있었다
이러한상황은단기적으로는기업운용에필요한자금조달을어렵게하고제품연구개발등을추진할여력을없게함으로차입이늘어나게되는원인이될뿐아니라 부채가증가하는상황에서다시영업이익감소로부채가증가하는악순환이발생함으로써장기적으로는바람직하지않은상태로변할수있다고예상된다 하지만 세부적으로정보보호업체별역량을객관적으로검토및분석해보았을때미래지향적인국가의중요기반이되는정보보호산업전반을건강한산업구조로바꿔갈수있는가능성이전혀없는것은아니라고판단하였다 이러한부분들을확인하기위해본연구에서는세부적으로는조사대상정보보호업체에대한매출및영업이익률등을살펴봄으로써정보보호기업의성과를객관적으로확인하고분석할수있도록하였다 본연구에서의조사결과를정리해보면 위의표에서확인할수있는것처럼조사대상기업중영업이익률이 미만의업체들은기업운용에제약사항이많은기업들이고 미만의업체들도마찬가지로기업운용에제약사항이많은것으로예상된다 하지만 결과적인얘기로조사대상기업들중 내외의업체들의경우에영업이익률이 이상으로나타나고있고 이러한기업들의경우에는기업의경영성과가큰기업들이라고판단해도객관적으로문제가없다고할수있다 그러므로 정부의정책적인부분의효과가크게미칠수있는정보보호업체는영업이익률이 이상인업체로서매출규모가크던작던간에기업경영성과가큰업체이기때문에정책적인뒷받침이된다면정책의효과가바로나타날수있는기업대상이될것으로예상가능하다 그리고 이처럼영업이익률 이상인정보보호기업을많이배출해낸다면전반적인정보보호산업구조는투자대비로이익을많이발생하는산업이됨으로다시투자가이뤄지고이익을발생하는선순환구조를만들어가는것이가능하다할것이다 정보보호정책의견조사시사점분석 정보보호개발업체의의견은크게정보보안관련법제도강화 정부보안솔루션도입정책보완및신규제품개발및사업화지원방안강구를정부의정보보호정책에반영하기를희망하고있으며 정책마련과함께해당정책이현실성있게적절히자리잡고있는지확인및보완을추진해야한다는다수의견이있었다
정보보호정책선호도조사결과 본연구의정보보호기술개발투자선택기준과정보보호기술개발투자선택시점의분 석결과를통하여시사점을제시하면다음과같다 첫째 정보보호기술개발투자결정기준을특성에따라정량적투자결정기준 정성적투자결정기준 전략적투자결정기준으로나누었을때 정성적 전략적투자결정기준은대체적으로비슷한비율을보였으나정량적투자결정기준이상대적으로중요한기준인것으로나타났다 이를통해 정보보호업체의정보보호기술개발투자를적정수준으로이끌어내는방안을모색하고자한다면 재무적수치로정보보호기술개발투자의효과를설명할수있어야할뿐만아니라 정책적으로도정보보호기술수요기반강화를통해서시장성을확대시키고정보보호업체로하여금수익성증가 투자비용절감등을가능하게끔해야지만정보보호업체의기술개발촉진을실시할수있다는것을알게되었다 둘째 정보보호기술개발투자결정기준인수익성에따른정보보호기술개발투자선택시점에있어서상대적으로가장높은가중치를보인것은정보보호수요기반강화이다 기존에추진해온정부의정보보호정책에서는정보보호수요를진작시키기위해법제도규제를강화하여왔다 그러나 본연구를통해정보보호정책선호도를조사한결과로는정보보호업체들이수익성있는정보보호기술을기준으로생각함에도불구하고법제도규제강화보다는정보보호수요기반강화를선호한다는것이다 이러한상황은앞으로정부의정보보호정책이새로운 환경에서의비즈니스요구에의해정보보호수요가발생할수있도록정부가정책적뒷받침을해줌으로써정보보호시장이더커지고확대되기를기대한결과라고판단할수있을것으로본다 셋째 정보보호수요기반강화를제외하고본연구의분석결과를보면정보보호기술공급활성화 협력상생모델발굴지원 글로벌시장진출촉진및정보보호인력양성이크게점수가벌어지지않고있음을알수있었다 이는정보보호기술공급활성화등과같은정부의정보보호정책의필요성이어느정도는관심을갖고꾸준히추진해야할정책이라
고판단하는것이옳을것이라보인다 이는본연구에서정보보호산업현황분석을통해살펴본바로는정보보호시장이새로운정보보호시장영역을창출하면서시장을키우거나또는어느시점이후로는해당시장의규모가포화될것이기라는것을확인했기때문이다 그러므로 이를해결하기위해서는글로벌시장진출촉진과같은정책을통해경쟁력있는제품개발이가능하도록정보보호기술공급활성화 기업간협력상생모델발굴 지원및정보보호인력양성을통해산업환경이구축되어야만가능할것으로판단된다 제안정보보호정책비전및전략 본연구를통해제안하는정보보호정책은다음과같은비전과추진전략을고려하였으 며 기존정보보호정책의중점과제를참조하여세부중점과제화하였다 비전 정부 민간의정보보호투자촉진 전략 정보보호수요기반강화 정보보호기술공급활성화 기업간상생협력모델발굴및지원 글로벌시장진출촉진 정보보호수요 기반강화 중점 과제 정보보호기술공급활성화산업및기업간상생협력모델발굴및지원 글로벌시장 진출촉진
핀테크 등다양한산업분야에서 기술의활용도가커져가고있기때문에정보보호도이러한환경을지원할수있도록변해가고있다 그러므로 서비스에서공통적으로요구되는정보보호기능을공통기반화하여보안플랫폼형태로개발하고 금융및핀테크업체간운용모델을고려한다양한보안기술의개발이이뤄져야함으로정보보호산업및관련업체들에대한투자와더불어기술개발이활발히일어나도록지원해야할것이다 하지만 이러한실정에도불구하고우리나라는정보보호를위한자발적인노력과인식이저조한실정이며 선진국대비관련산업기반 전문인력및연구개발등이활발히이뤄지지않고있다 그러므로 이러한문제점을해결할수있도록하기위해정보보호에대한관심을증대시키고정보보호투자촉진을통해정보보호기술개발이순차적으로이뤄지는선순환생태계조성을통해정보보호산업뿐만아니라타산업의발전을이뤄갈수있도록해야한다 이를위해본연구결과를바탕으로정보보호수요자 발주자 및공급자 정보보호업체 에게적합한맞춤형정부정책추진이필요할것이다 정보보호수요자 발주자 가보유하고있는핵심기술및보호정보자산의유출위험을낮추고해당수요자의성과극대화를위한정보보호투자활성화를위해다양한지원을추진할필요가있고 이와더불어 정보보호가요구되는다양한정보보호수요자 발주자 의상황기업규모 업종 운용시스템등 을고려하여기술개발이이뤄지도록하고개발기술이정보보호수요자 발주자 에게적합하게활용되게하기위한맞춤형정책을수립하여실시할수있도록관련정보보호투자촉진정책을추진할수있도록할것이다
금융산업등타산업의위기해결을위해관련 기술또는서비스개발이탄력을받고있다 이와같이대표적으로는핀테크경우에저금리 저성장 건전성규제강화및경쟁심화로침체되고있는금융산업의위기국내은행순이익등감소등를극복하기위한방편으로추진되고있는것이다 하지만 이러한모든노력들이아무리높은수준의 역량을바탕으로앞서서추진된다하더라도여기에는정보보안도함께뒷받침이되지않고서는성공적으로추진되지못할수밖에없는상황이라는것이다 정보보호투자촉진및관련기술개발활성화가국내타산업의성장을가능케해줄것이다 예를들어 금융산업의핀테크분야경우에도통계청조사에따르면온라인결제이용자들은정보유출및보안에대한우려가가장큰것으로조사되고있기때문에핀테크등신규금융서비스접근채널을확대하기위해서는최우선적으로정보보호에대한투자및관련기술개발이추진되어야한다고보고있기때문이다 이처럼핀테크보안사례에서와같이새로운사업을추진하기위해서는관련 서비스의신뢰성을보장하기위해정보보호에대한투자를우선적으로실시해야만하고 이를통해서비스를이용하게될수요자들도서비스사용을망설이지않게함으로써관련서비스도함께활성화될것으로본다
제 절연구목적 연구개요 본연구는정부 민간분야를포함한정보보호산업동향조사및정보보호업체의기술개 발투자현황파악을통해정보보호업체의경쟁력강화를위한정보보호기술투자촉진방 안을정보보호정책으로마련하기위한연구이다 본연구에서는이를위해기존정부정책환경하에서정부민간분야의정보보호투자현황및문제점을조사하고 정보보호기술개발투자활성화 이를통한정보보호산업시장확대및개선을고려한정보보호기술개발투자촉진방안을제시함으로써수요자 발주자와공급자 정보보호업체 들을고려한정부정책을검토하고자하였다 또한 정보보호기술개발투자촉진방안에대한연구가실질적으로이뤄질수있도록 현황조사 방안검토 정책제안등으로연구추진단계를구분하여각단계별로 정부정책개발에요구되는조사및연구가이뤄지도록추진하였다 그림 정보보호기술개발투자촉진방안연구를위한연구추진단계
연구추진목표 본연구는다음과같이 단계에걸쳐추진하며 각단계별로 단계 현황조사 단계 방안수립 단계 정책제안등을추진하는것을목표로하였다 단계 정부정책및정보보호투자현황 조사 연구의현황조사단계에서는정부의정보보호정책추진현황및정보보호업체의정보보호투자현황에대한조사를중점으로실시하였으며 조사결과에대한시사점분석을실시하였다 또한 정보보호투자촉진과관련한정보보호산업구조의건전성또는기업경영성과의적절성을판단하기위한목적으로정보보호업체 로자산규모 부채규모 매출 영업이익등을선정하여조사및분석하였으며이에따른시사점을검토하였다 단계 정보보호투자활성화 투자확대및개선을위한정보보호투자촉진방안검토 연구의방안검토단계에서는정보보호투자촉진방안을검토하기위해정보보호업체들로부터정부의정보보호정책관련의견수렴을실시하였다 이러한과정을통해정부가그동안추진해온정보보호정책들이정보보호산업계에서실효성있게활용되었고파급효과가있었는지또는그렇게인식되고있는지확인하고자하였다 단계 정보보호투자촉진을위한정책제안실시 연구의정책제안단계에서는앞단계에서의정보보호산업현황정보보호업체 등 조사와정책의견수렴을거친분석결과및시사점을기반으로정보보호투자촉진방안을정책으로제안하였다 또한 정보보호산업의건정성향상및전반적으로규모가미미한정보보호업체의체질개선을위해요구되는추진정책에대해중점을두고정리하였다 정보보호업체의기술개발투자측면의현황
제 절연구배경및필요성 국내 외환경및동향 국내외에서개인정보유출등보안사고가빈번히발생하고있으며 최근들어서도꾸준히대량정보유출사태가발생하고유통업체부터신용카드결제서비스사업자까지피해사업자도다양한실정이다 이와더불어최근에는외부악성공격에의한신종전자금융보안사고도급증하고있는실정이다 표 국내금융회사주요정보보안사고유형및특징 표 국외금융회사주요정보보안사고유형및특징
이와같은상황에서정부의법 제도및규제의강화 여러차례의보안사고로인한경각 심고조 이에따른정부및기업의보안투자강화등으로정보보호산업시장규모는꾸 준히증가하고있는실정이기도하다 그림 국내정보보호산업시장규모및성장률 특히 핀테크 의대두로정보보안산업의중요성이커지고있으며 최근핀테크와관 련된간편결제서비스확대등을중심으로점차시장이더확대될것으로예상되며 향후 에도이분야의지속적인성장이예상된다 그러나 국내정보보호산업관련기업은점차증가하고있으나대부분영세한수준으로 코스닥및거래소상장기업은그리많지않아 자금도달및인력수급에어려움을겪고 있는실정이어서이에대한정책적지원대책을강구할필요성이크다하겠다 그림 국내정보보안산업업체현황 정보보안관련기업체의상장현황을조사해보면비상장기업이 개 코스닥기업이 개 인것으로나타남 년 월말기준 정보보안산업실태조사결과
본과제의수행필요성 다른한편으로는국내서비스기업들의경우서비스관련핵심기술 투자는늘리고있으나정보보호투자에는소극적이다 개별기업들의지속적인성장에있어서핵심기술의보유여부가기업경쟁력의핵심이슈가되고있기때문이다 하지만 국내기업들이핵심기술을확보하기위해매년꾸준히 투자를늘리고있지만 이에반해기업의정보보호투자는매우저조한수준에그치고있다 국내정보보호기업들대부분경우에도정보보호원천기술확보등대책마련에정부지원 의필요성을제기하고있다 국내정보보호시장의한계성내지는시장규모가제한적이다 보니정보보호기술개발투자에제약사항이많기때문이다 그러므로 정부및민간영역의각영역에서자발적인정보보호투자촉진을위한정책적인센티브강화를통해미래지향적기술보호역량제고를유도할필요성이있다 이처럼정보보호투자에대한필요성은다수기업들이공감하고있으나 그에따른가시적성과가불투명하거나내부투자여력미흡으로인해실질적인기술보호투자로이어지는데한계가있다 그렇기때문에국내기업들의정보보호투자활성화를위해서는개별기업들의자발적투자확대유인과동시에국가차원의정보보호관련제도및정책의구현이필요한실정이다 본연구를통해정부의정보보호정책이효과를거둘수있는정책운영방안을검토하였다 적절한정책운영방안을도출하기위해정보보호업체의기업성과를바탕으로큰틀에서정보보호업체가겪는어려움의원인을분석해보려고했으며 실질적으로정보보호업체에게도움이될수있는정부정책이무엇인지를확인하기위해정보보호정책선호도조사등을실시하여결과를분석하고시사점을도출함으로써정책운영방안을도출하고자하였다
본과제의독창성 국내기업의정보보호투자활성화와마찬가지로국내기업의기술보호투자활성화를위한연구과제 에서제시한세부정책방안의경우에기술보호투자활성화를위해서는개별기업들의자발적투자확대를유인함에우선을두고 국가차원의제도및정책구현을통해기술보호인식을제고하고자하였다 이를위한세부정책방안으로는 기술유출위험지수개발 기술유출위험등급제실 시 기술보호펀드 가칭 조성 기술보호투자에대한세액공제확대 기술보호투 자컨설팅지원 기술보호우수기업인증제실시등의정책추진을고려하였다 또한 국내정보보호산업활성화를위한정책연구보고서에서제시한세부정책방향 에서는창조경제신성장동력원인정보보호산업활성화방안과관련하여 창조경제신성장동력원으로써의정보보호산업의가치를살펴보고 정보보호산업의특징과산업현황에기반한정보보호산업발전종합대책에대해서상세히분석하였다 정보보호산업발전종합대책에서는 정보보호강화를통한수요확충 민간스스로의정보보호투자활성화 공공분야시장확대 미래시장선점을위한핵심원천기술개발 기술상용화및비즈니스연계강화 표준화및지재권대응역량강화 정보보호명품인재양성 정보보호인력성장발전 순환체계조성 창업성장생태계조성 글로벌진출및성장지원 정보보호기업발전기반강화등의정책추진을고려하였다 한국산업기술보호협회에서는 기업의기술보호투자및위험수준에따른대응방안 을통해기업의기술보호투자촉진방안에관한연구수행 년 월 한국인터넷진흥원에서는 창조경제신성장동력원정보보호산업활성화전략 을통해정보보호역량강화및정보보호산업뒷받침을고려한정부의정보보호산업발전종합대책에대해분석한내용을제시 년
본연구를통해서제시하고자하는정보보호정책방향은정보보호업체들의기업성과 제고에실질적으로도움이될수있도록고려한것이다 이를위해정부의정보보호정책중정보보호업체들이느끼기에실효가있는정책이무 엇인지정책실효성에대한조사 분석을실시하였으며 이와더불어전반적으로규모가미 미한정보보호산업의원인을기업성과측면에서조사 분석을실시하였다 이러한조사분석결과를바탕으로정보보호업체에게직접적이고실질적으로도움이될수있는지원대책으로 사용자및업체참여정보보호산업포럼운용 원천기술확보지원을위한기술이전및기술사업화지원 정보호호산업구조개선또는체질개선을위해요구되는기업간 활성화방안 정보보호기술개발우선업체지원방안 정보보호업체글로벌진출지원등다양한지원대책을제시하였다
제 절연구내용및범위 정부정책추진및정보보호투자현황조사 본연구에서정부정책및정보보호투자현황조사를다음과같이실시하였다 가 연구내용 정보보호관련정부정책추진현황파악관련해서는기본적으로정부및민간분야의정 보보호와관련한국내법률및규정 지침등에대한이해를바탕으로 년이후중요하 게추진한정보보호정책에대해집중적으로조사하였다 표 정보보호관련법제의유형별분류 정부가추진한주요정부정책에따른내용을검토하고 정부정책이정보보호산업전체적으로기업의성과제고에의미가있었는지조사및분석을실시하였다 그리고 정보보호업체종사자를대상으로정부의정보보호정책이갖는의미가있는지여부를직접면담등을통해의견수렴을실시하였다
나 연구수행절차및방법 정부의정보보호정책추진및정보보호투자현황조사는다음과같이실시하였다 표 정보보호정책추진및정보보호투자현황조사방법및수행결과
정보보호투자촉진방안검토 본연구에서정보보호투자활성화 투자확대및개선을위한정보보호투자촉진방안 검토를다음과같이실시하였다 가 연구내용 정부가추진중인정보보호정책에대한실질적인이해당사자들의만족도및정책의실효성을판단하기위해 여개정보보호업체를대상으로면담및의견수렴을실시하였다 또한 정부정책과정보보호투자정보보호업체기업성과간상관관계를검토하고실질적인정보보호투자촉진방안마련에활용하고자하였다 나 연구수행절차및방법 정부의정보보호투자촉진방안검토는다음과같이실시하였다 표 정보보호투자촉진방안검토방법및수행결과 Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ
정보보호투자촉진을위한정책제안 본연구에서정보보호투자촉진을위한정책제안을다음과같이실시하였다 가 연구내용 정보보호업체를대상으로면담및의견수렴을실시한내용과더불어정부정보보호정책과관련한정보보호업체종사자들의정책선호도조사결과를바탕으로정보보호업체의기술개발투자및기업성과제고에적합하고우선적으로추진해야할정책을발굴하였다 또한 정책적뒷받침을통해기업성과의실질적제고가가능할기업그룹을검토하여정보보호투자촉진정책마련에활용하고자하였다 나 연구수행절차및방법 본연구의정보보호투자촉진을위한정책제안추진은다음과같이실시하였다 표 정보보호투자촉진정책제안방법및수행결과 Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ
제 절정보보호산업현황 정보보호산업의정의와범위 정부는 년정보보호산업발전종합대책에이어 년정보보호투자활성화대책 사물인터넷 정보보호로드맵등을발표하면서 년까지현재 조원에달하는국내정보보호시장규모를 배로확대하고 정보보호투자활성화 대세계일류정보보호제품개발 보안산업경쟁력강화등을중점추진하기로하였다 이를위해미래창조과학부를중심으로 수요확충 신시장창출 원천핵심기술경쟁력강화 정보보호전문인력의체계적양성 글로벌정보보호기업육성이라는 대추진전략을세우고매년단계적으로추진하기로하였다 또한 정보보호투자활성화를위해서는 민간부문정보보호추자여건조성 공공부문정보보호관련예산확대 정보보호산업육성 현장수요중심의정보보호인력양성 사어버위협대응체계강화등을 년까지단계적으로추진하기로하였다 한편 정보보호산업은초연결사회가도래함에따라사물인터넷 이미래의새로운경쟁성장동력으로부상하고있는가운데향후우리나라의미래를좌우할최첨단기술집약적산업으로성장중에있다 우리나라의정보보호산업은비교적짧은역사에도불구하고 비약적인발전을통해경쟁력도확보했으며 수출도매년증가하고있다 이와더불어정보보호산업이전체 산업에서차지하는비중역시향후첨단기술의발달과함께급증할것으로예상한다 한국정보보호산업협회 국내정보보호산업실태조사
정보보호산업은정보통신산업진흥법제조에서암호인증 인식 감시등의보안기술이적용된제품을제조또는판매하거나 보안기술및보안제품을활용하여재난재해범죄등에대응하거나관련장비시설을안전하게운영하기위한모든서비스제공과관련되는산업으로정의하고있다 그림 정보보호산업의정의및범위 정보보호산업은정보보호제품을개발생산또는유통하거나정보보호에관한컨설팅 보안관제등서비스를수행하는산업으로서기술의적용영역 제품의특성등에따라정보보안 물리보안 융합보안 정보보안 물리보안 정보보안 산업 으로분류한다 이는다시컴퓨터또는네트워크상정보유출훼손등을방지하기위한정보보안 재난재해 범죄등을방지하기위한물리보안 자동차나항공해상보안등의융합보안으로구분한다 북미 유럽 일본등주요선진국이정보호시장의 가량을차지하고있으며 최근에는중국이라는새로운보안시장이대두되고있다 이처럼정보보호산업은선진국형산업이다 그렇기때문에소득이높아질수록안전에 대한욕구가높아지고 사회불안 인구구조변화 산업 기술간융 복합화등에따른관 련산업의시장수요는확대될것으로전망된다 정보보호산업의소비비중이날로커져
가면서기업내부통제또는내부정보유출을방지하기위한효과적인기업관리의요구가증대되었고 보안관리정보 가등장될정도로발전이거듭되고있다 테러사태이후 정보보호산업은국토안보서비스 네트워크보안 영상감시시스템 바이오인식등을이용하여개인기업의유무형자산및인적자원에대한안전을보호하는국가정보산업으로확장되고있다 해킹기술은개인과기업에대한사이버테러시도에머물지않는다 국가를대상으로공격하는형태로까지진행되고있고 그피해와파급영향은해마다증가하고있다 최근우리나라에서는국가 급보안시설인한수원이해커들로부터집중적인공격을받았다 이는해커조직이금전적이득보다는국민의불안심리를자극해사회적혼란을일으키려는데주목적이있다고볼수있을것이다 사이버테러는그동안보이지않는세계에서의문제인것으로치부되어왔지만이제는현실적이고물리적인문제로다가오고있다 정보화시대의폐해로점차심각해지고있는사이버테러는수법이날로교묘해지고파괴력또한갈수록커지고있다 특히 국가기간통신망은물론이고전력과물류 에너지등의중요한사회간접시설을목표로할경우 그파장은심각한문제라고할수있다 이때문에선진국은보안투자가최우선이다 인터넷으로연결되는사물들이기하급수적으로증가하면서보안관련문제는그중요성이더욱증가하는추세이다 정보보호를위협하는형태는다양하기때문에해커들의사이버공격은정보가로막기 정보수정 정보위조등다양한해킹및컴퓨터바이러스 웜 트로이목마등의악성코드를심어정보의불법훼손및변조 유출이일어나도록한다 특히 범죄에이용되는바이러스들은더고도화되어변종된바이러스들이등장하고있다 이와더불어세계각국의대규모기업들의정보수집과분석은더욱정교해졌고 경쟁주기가짧아지면서디바이스를관리 통합 보호하는데있어새로운문제들이발생하고있다 이러한 위험으로부터보안은경영의핵심이될것이며 기업이성공을위해서는기업경영체질에부합하는정보보호체계의보완이주요과제가되고있다 김종근 지식정보보호산업의전략과제와추진과제 주간기술동향
정보보호산업의특성및발전방향 최근들어국내에서는외부악성공격에의한신종보안사고가급증하고있으며 이에따른대응책마련에부심하고있다 악성코드기술을활용하여 침투및정보탈취를실시하는방법으로는큐싱파밍 스미싱 메모리해킹등의치밀한공격형태를보이고있으며 공격기법도초기의무작위적피싱형태에서맞춤형으로개인정보를수집하여보다정교화되고있는실정이다 표 신종보안사고발생유형 이밖에도랜섬웨어 스피어피싱등기존방법에비해보다진화한신종 보안사고도속출하고있다 이에국내산업계에서는신종사이버위협대응시스템구축 및사이버보안인력확보등대응체계마련에노력하고있다
표 최근출현보안사고유형 이처럼정보보호산업은끊임없이진화하는보안위협에대응하여지속적인 가필요한분야이며 보안위협의대응과우수한제품개발을위해서는암호인증 인식 감시등의보안분야학문외에인문학 공학등다학제적인연구및인재가필요한분야라할수있다 또한 보안사고발생시개인사회 국가등전영역에영향을주는등파급력이매우크고 최근전산업의 화로대부분의산업에보안기술적용이요구되고있으며 평상시에는중요성을인식못하지만사고발생시에는높은수준의품질을요구하게되는특징을가지고있다 우리나라정보보호의자주성을확보하고국가의중요정보유출을미연에방지하기위해 서는무엇보다국내정보보호업체의기술수준을향상시키고이를활용하는것이필요하다 고할수있다 특히정보보호산업은다음과같은특성이있다 첫째 정보보호산업은성장발전가능성이높은신성장산업으로 시스템 네트워크보안 중심의정보보안과 무인경비서비스등의물리보안 타산업군에보안기술이
적용되는활용분야 융합보안 로구분된다 국내정보보호산업규모는 년 조원 정보보안 조원 물리보안 조원 으로연평균 의성장률을보이고있으며 향후지능화된보안위협및자동차 안전등타분야의신규보안이슈의확대로시장은더커질것이라전망된다 본보고서에서는활용분야 융합보안 가아직성장단계임을감안하여산업규모파악에서제외하였으며 정보 물리보안의규모를파악하는것에일차적인목표를두었다 정보 물리보안은크게제품과서비스산업으로분리하였으며 정보보안제품산업은 네트워크보안 시스템 단말 보안 콘텐츠 정보유출방지보안 암호 인증 보안관리 기타 제품등여섯가지제품군으로크게분리하였고 정보보안서비스산업은 보안컨설팅 유지관리 보안관제 교육 훈련 인증서비스 등 개서비스군으로분리하였다 또한 물리보안제품산업은 카메라 영상장치 엔진 칩셋 솔루션 주변장비 접근통제 바이오인식 알람 모니터링 기타 등 개제품군으로분리하였으며 물리보안서비스산업을 출동보안 영상보안 기타보안 등 개서비스군으로분리하였다 둘째 정보보호산업은국가의안위를지켜주는방위산업이다 협의의개념으로는개인의안전과재산을지켜주는보안산업이고 광의의개념으로는각종테러와보이지않는전쟁사이버테러및정보화전쟁으로부터국가의안위를지켜주는방위산업이다 정보보호산업은밖으로는금융기관의 보안서비스 국제범죄 국제해커로부터의침입차단등국가를위험으로부터지켜주고 안으로는주정차차량감시 등을활용하여질서확립및각종범죄예방및치안을담당하므로방위산업이라할수있다 셋째 정보보호산업은미래지향산업이다 최근국내 산업은스마트폰 태블릿 등스마트모바일기기시장뿐만아니라 사물인터넷 및클라우드컴퓨팅등큰변화가있어왔다 이에정보보안및무선통신망의안전성강화에대응해야할것이며 산업을기반으로한미래생활에정보보호산업기술이포함되어응용되고있다 그리고 앞에서살펴본바와같이정보보호산업은국가안보산업으로서변화하고있으 며 정보보호산업의트렌드가 통신상의정보보호 에서 개인및사회안전 으로빠르게진 화하고있다 이와관련하여정보보호의중점분야도방화벽 등의
시스템 네트워크보안에서스마트폰보안 지능형카메라 스마트그리드보안등사회안 전및시설보안으로변화되고있다 그림 정보보안산업발전방향 그리고 정보보안기술은통신환경에따라서 보호 네트워크통신 방송 네트워크및서비스기술이융복합되는유비쿼터스환경으로진화하고있으며 궁극적으로물리보안및정보보안기술과전통산업간융합으로창출되는융합산업보안기술로발전될것으로전망된다 특히 신종사이버위협의증가에따른개인프라이버시침해 유해정보확산 지능형변종스팸출현등다양한지식정보보안의역기능증가에대비한기술이발전될것으로전망되며 웹서비스확대로보안취약점이증가하고 도시화진전및범죄테러로신변보호에대한요구가급증함에따라개인공공 산업 국가안전을위한기술이발전될것으로전망된다 한국산업기술평가관리원 발전전략보고서 지식정보보안 년
그림 정보보호산업 동향 결론적으로정보보호산업은그동안정보보안에중심을두어성장하였으나 최근이종산 업간융 복합화로인하여다양한산업분야 스마트그리드 가스 운송 항만 로봇 차량블 랙박스 헬스케어등에보안기능탑재기술 로확산되어가고있다 한국인터넷진흥원 세계지식정보보안산업비교분석
정보보호산업의분류및연구동향 정보보호산업의특성상제품과서비스의통합화및융합화가매우빠르게진행되고있어정보보호산업을분류할때 예전의하드웨어 소프트웨어 서비스의 분야의구분이점차모호해지고있다 정보보호산업은정보보안과물리보안으로크게구분할수있으며 각각의구체적인분류는다음과같다 표 정보보안제품및서비스분류
표 물리보안제품및서비스분류
정보보호산업은창조경제블루오션으로성장산업분야이다 그동안우리가축적해온최고수준의반도체및 인프라자산이라면모든산업과인프라가연결되는소위초연결사회의앞자리를치고나갈능력은충분하다고본다 모든정보보호제품들은새로운사물인터넷 클라우드 빅데이터 모바일 로부터의안전위협 기반시설제어망보안위협 지능화된사이버위협으로부터정보호호기술이필수적으로포함되어야한다 더욱이우리의 가창조할스마트카 스마트홈 원격의료기기들은최고의모바일제조기술과통신망 인터넷보급률의인프라기반으로복합적으로연계되어야할보안성이높은산업들이다 그가운데에서사물인터넷 산업은대부분융합보안부문으로확장될가능성이높다 사물인터넷이란인간과사물 서비스등분산된구성요소들간의인위적인개입없이상호협력적으로센싱 네트워킹 정보교환및처리등의지능적관계를형성하는사물공간의연결망을일컫는다 이에대해주요기관에서정의한내용을살펴보면 는 모든사물에게네트워크연결을제공하는네트워크의네트워크 라고정의하고있으며 는 대상물들 간에통신이가능한네트워크와서비스 라고정의하고있다 이처럼 사물인터넷은기존인터넷개념을확대하여사람대사물 사물대사물간의네트워크를포괄하는차세대인터넷패러다임의변화를나타내고있다 이를통해사람과사람 사람과사물 사물과사물간의통신과상호작용 그리고정보공유가이루어진다 가트너는 년에이르면거의모든산업에걸쳐사물인터넷이창출될것이며 신시장이등장하고산업성장과경제적효율성을창출해낼것이라고전망한다 실제로모든부문에서는 소프트웨어와결합되는새로운정보보호산업의경쟁력을창출할것으로보고 웨어러블이나건강진단기기등과연결된것이사물인터넷과만나게되면서정보보호산업에경제적가치를부가할것이다 예를들면 건강검진기기가활용되기위해서는개인생체의민감정보에대한정보보호시스템이구동되어야한다 개인의생체인식은얼굴이나지문 홍채 정맥등신체일부의고유한특성으로본인여부를확인하는기술에서발달하였다 목소리나필체 체형 걸음걸이도여기에포함된다 이같은생체정보는사람마다달라구분이쉽고신체가훼손되지않는한분실과도난의위험이없다고할수있다 게다가홍채나정맥은위조도불가능하여눈으로 손으로 핏줄로본인을확인하는생채인식
이빠르게비밀번호를대체하고있다 이제어떤기기이든상관없이사물은디지털화될 것이며거의모든산업이사물인터넷을바탕으로변화될것이기때문에정보보호산업의 잠재수요는지속적인성장추세를보일것이다 우리나라의인구 만명 이상이인터넷을활용하고있으며 전세계인구 억명중약 억명 정도가인터넷을이용하고있다 사람과사물 인터넷을연계한초연결사회환경은사물인터넷산업을확장하는계기를마련하고있다 우리나라의사물인터넷시장이 년 조원에서 년 조원으로성장을전망함에따라경제적부가가치의변화와성장률은 년 에서 년 로증가하여블루오션으로산업경쟁력을높이는매개수단으로활용될것으로기대된다 사물인터넷의산업분야를구분하여보면건강 에너지 환경 수질 보건안전 물류유통 조선 산업 농경 축산 수산에이르기까지전분야에서산업화가확산될전망이다 해외주요국가들은오래전부터 융합산업을미래의신성장동력산업으로주목하고있다 미국은 리메이킹아메리카 슬로건아래정보통신기술 과제조공정이융합된스마트공장을운영하여적지않은성과를내고있다 독일도 와제조업간의융합을근간으로 을시행해오고있다 을적용한산업은전체독일산업활동의 를담당하고이씅며 그로인한생산성효과로지속적인무역흑자를창출하는성과를이룩하였다 사물인터넷사업들은다양한정보보호기술과연계되어산업화기반을구동시킬것이다 김종근 지식정보보호산업의전략과제와추진과제 주간기술동향
국내 외 산업대비정보보호산업비교 가 국내 외 산업시장규모 및전망 에의하면 년국내 시장규모는전년대비 증가한 억달러로세계 시장 조달러의 수준이다 분야별규모및비중을보면 정보통신기기 가 억달러로 패키지 가 억달러로 서비스가 억달러로 통신서비스는 억달러로 를차지하고있다 년까지 수요는감소하고 와 서비스 통신서비스는비교적큰폭으로증가할전망이다 그림 국내 시장규모및증가율 년국내 시장은전년대비 가증가한 억달러로세계시장의 수준 이며 서비스가 패키지 는 성장하였다 년이후연평균 성장하 여 년에 억달러에이를전망이다 정보통신기술진흥센터 정보통신산업의진흥에관한 연차보고서 한국정보산업연합회 기업이전망하는 년경제및 시장 이슈리포트
그림 국내 시장 가트너 는 년세계 시장이전년대비 성장한 조 억달러에이른것으로추산하였다 글로벌경기침체가지속되어성장률이주춤하였다 년 는 억달러 와 서비스는 조 억달러 통신서비스는 조 억달러규모이다 그리고세계 시장은 년에 조 억달러로 감소하고 년에는 조달러를넘어서 조 억달러에이를것으로전망되었다 그림 세계 시장규모및증가율 세계 시장을지역별로전망해보면 년에는미국시장 억달러 이가장큰 폭인 아시아 태평양시장 억달러 이 중동 아프리카시장이 캐나다가
순으로성장할것으로보이며 나머지동유럽 일본 서유럽 라틴아메리카시장은감 소할전망이다 년부터 년까지연평균증가율 전망을보면 아시아 태평양 중동 아프리카 미국 캐나다 서유럽 라틴아메리카 일본 동 유럽 순이다 그림 세계 시장지역별전망 국내 외주요국가 기관 는빠르게전개되고있는 환경변화및동향에대한이슈를분석전망하고이에대한대응을신속하게전개하고있다 가트너 경제경영연구소 정보통신기술진흥센터 등국내 외주요기관의 이슈전망을종합해보면 년에도사물인터넷 클라우드 모바일 이동통신 빅데이터 웨어러블 보안 스마트디바이스 중국 등이주목되고있다 특히 년에는온라인과오프라인의경계가허물어지고 클라우드와모바일 모바일과소셜미디어등이통합되어간다 정보보안측면에서도프라이버시가더욱부각되며 스마트기기중에서도헬스케어와더불어웨어러블기기 그리고 프린터와드론이좀더소비자에게가깝게다가갈전망이다
이와더불어 년 산업의시장특수성이반영된내년도 시장전망과관련하여국내 기업을대상으로 년국내경제전망 경기에영향을주는환경요소 년 산업경기전망 경기에영향을주는환경요소 경기회복시기전망 현시점에서중점추진해야할 정책방향및 중장기적으로중점추진해야할 정책방향에대해조사를실시한결과에따르면 년도 산업경기전망과관련해서는전체응답자의 명가 올해와비슷할것이라고전망했고 명는 올해보다나빠질것 이라고답했으며나머지 명는 올해보다나아질것으로답하였다 전년도조사결과나아질것 비슷할것 나빠질것 와비교할때경기가빠질것이라는비율은동일한수치 였으며나아질 것 비슷할것 이라는비율에서큰차이는없는것으로나타났다 년국내 산업경기전망과국내경제전망의응답분포는동일맥락으로 비슷하거나나빠질것이라는응답 산업경기전망 경제전망 이대다수로전년도조사결과 산업경기전망 경제전망 에이어내년도경기를어렵게내다보고있는것으로나타났다 국내 산업경기가나아질것으로답한응답자 명 는 클라우드 빅데이터 모바일등 기반신시장창출 을가장영향을주는환경요소로꼽아 기반의새로운패러다임전환을통한신시장 신산업확대에대한기대감을나타내고있었다 국내 산업경기가나빠질것으로답한응답자 명 는 비용절감에따른보수적인투자신규프로젝트축소및프로젝트착수지연 를가장영향을주는환경요소로꼽아침체국면을타계하기위한획기적인경기부양책이급선무인것으로나타났다 국내 산업경기가나빠질것으로답한응답자 명 는 년 경기회복전망시기 를 년이후 로답한응답자가 명 로가장많았으며 년하반기 에해당하는 비율이 명 년상반기 가 명 로나타났다 경기가나빠질것으로답한 본조사결과는한국정보산업연합회가 년 월 일부터 월 일까지총 일에걸쳐 실시한조사결과로 총 개의이메일응답중 개의응답을활용하여분석하였음
응답자의절반이상 이 경기의장기불황및고착화에무게를두고있으며내년도 경기회복에기대를거는응답자는단 명 에불과해 경기에대한비관도가매우 높은것으로나타났다 그러므로 국내 기업임직원들은현시점에서내년도 시장활성화를위해우선적으로추진해야하는정책방향으로 전략산업기반마련을위한투자및지원 을꼽아 전략산업과연계한산업생태계조성과발전을필요로하는것으로나타났고 그다음으로 공공부문선도적 투자및수요창출 을우선추진할정책으로꼽아장기간움츠러든대형프로젝트의물꼬를트는것이중요할것으로분석되었다 중장기적관점에서 산업이지속적으로성장하기위해우선적으로추진해야하는정책방향으로 창의 융합인재양성및교육강화 를꼽아 산업의핵심경쟁력인우수인재의발굴과양성에대한인식이높은것으로나타났으며 그다음으로 공공부문선도적 투자및수요창출 전략산업기반마련을위한투자및지원 건전 생태계육성및시장구조적문제해결 법제도 규제개선 의순으로나타났다
나 국내 외정보보호산업시장규모 및전망 정보보호산업은최근핀테크와관련된간편결제서비스확대등을중심으로점차시장이확대될것으로예상한다 년정보보호산업총매출액은 백만원이었으며 연평균 씩증가하여 년에는 백만원이될것으로전망된다 정보보안매출의경우 년 백만원에서연평균 씩증가하여 년에는 백만원이될것으로예상되며 물리보안의경우 년 백만원에서연평균 씩증가하여 년에는 백만원이될것으로예상된다 표 정보보호산업시장규모 단위 : 억원 140,000 120,000 100,000 80,000 60,000 40,000 20,000 92,681 85,094 77,477 63,318 67,735 58,192 19,286 21,776 24,946 101,244 72,459 28,785 110,806 77,514 33,293 121,390 82,921 38,469 정보보안 물리보안 합계 0 2015 년 2016 년 (E) 2017 년 (E) 2018 년 (E) 2019 년 (E) 2020 년 (E) 한국정보보호산업협회 년정보보호실태조사보고서 지식산업정보원 핀테크산업동향전망과정보보호산업기술현황 실태분석
국내의정보보호시장은개인정보보호법시행에따라 보안 암호 등컨텐츠 정보유출방지보안제품의성장이매년꾸준하게지속될것으로전망된다 또한 핵티비즘 금전적이들을목표로공격형태가진화함에따라국가주요시설뿐아니라핵심기술을보유한대기업및중소기업까지 공격이증가하고있으므로컨텐츠 정보유출공격에대한사전대응을위해통합보안기술 빅데이터분석기술 차세대방화벽기술등연가가활발히이뤄지고있는실정이다 그리고 클라우드등 환경변화에따라네트워크보안기술 시스템보안기술 보안관리기술이크게성장할것으로전망되며 암호 인증기술또한클라우드 빅데이터환경에적합한기술개발요구에따라큰성장을이룰것으로전망된다 한편 세계정보보호시장서비스부문제외의매출은 년에총 억달러에서 년에 억달러로연평균 씩성장할것으로전망하고있다 특히전체시장에서 와 관련제품시장이높은비중을차지할것으로예상하고있으며 관련제품시장이 의가장높은성장을보일것으로전망하고있다 그림 세계정보보호산업시장규모및성장전망추이
글로벌기업들은시장에서이미인정받은자사제품에보안기능을탑재하는브랜드화전략으로해외시장경쟁력을강화하는추세이다 보안소프트웨어의경우 대글로벌보안기업 시만텍 맥아피 트렌드마이크로 매출은세계시장에서 이상을점유하고있다 또한 자사제품과연관된유망중소기업을 하여기업규모를키우고정보보안모든분야로사업을확대하여산업구조의전문화 대형화를추진하고있다 다 및정보보호산업시장비교 년기준으로 시장및정보보호시장간에비교를해보면 국내의 시장규모 조원 대비정보보호시장규모 조원 는 수준으로나타나고있으며 세계의 시장규모 조원 대비정보보호시장규모 조원 는 수준으로나타나고있다 ( 단위 : 조원 ) 그림 및정보보호시장규모의국내 외시장간비교 4,000 3,662 3.0% 3,500 3,000 2,500 2.6% 2.5% 2.0% 2,000 1,500 1,000 500 - ICT시장정보보안시장 1.0% ICT대비정보보안시장비율 74 1.9 37 국내해외 1.5% 1.0% 0.5% 0.0% 또한 국내 외시장에서 시장및정보보안시장간에비교를해보면 시장관련 국외시장규모 조원 대비국내시장규모 조원 는 수준으로나타나고있으며
정보보안시장관련국외시장규모 조원 대비국내시장규모 조원 는 수준으로 나타나고있다 국외의 규모대비로국내의 규모는작지만 정보보안시장은상대 적으로규모에서앞서고있다고판단할수있을것이다 그림 국내 외시장규모의 및정보보호시장간비교 ( 단위 : 조원 ) 4,000 3,662 6.0% 3,500 3,000 2,500 5.1% 5.0% 4.0% 2,000 1,500 1,000 500 - ICT 시장 2.0% 해외 국내 해외대비국내시장비율 74 37 1.9 정보보안시장 3.0% 2.0% 1.0% 0.0%
제 절정보보호정책추진현황 정보보호정책개요 가 주요추진정책 정부는국가 사회안전에큰역할을하는정보보호산업을강화하기위하여핵심기술개발 전문인력양성 투자활성화 신시장확대 해외진출등을추진하고있다 이를위하여 정보보호핵심기술경쟁력강화전략 개인정보보호정상화대책 정보보호투자활성화대책 정보보호로드맵 시큐리티발전전략 등의정책을진행하고있다 표 정보보호정책수립현황 정보통신기술진흥센터 정보통신산업의진흥에관한연차보고서
또한 정보보호산업의체계적육성을위하여 정보보호산업진흥법 이제정 되어시행되고있다 미래창조과학부는해킹사건에대한기술적대안으로관심을받는 양자정보통신중장기추진전략 을수립 추진하고있으며 정보보호인력양성시행계획을수립하여 년까지창의형핵심인력 명양성을목표로하고있다 나 정책추진배경및필요성 모든것이인터넷을통해연결되고기존산업과 융합이가속화되는 연결 융합시대에서 사이버공간 은제의삶의영역이라할수있다 특히 사이버공간에서의보안위협은지능화 은밀화되고있으며막대한경제적피해 와사회적인혼란을유발하는등국민생명과국가안보에직결되고있다고해도과언이아니다 지능화 은밀화 대량화등사이버공격의진화는지속되는가운데 최근에는국가기반시설등을대상으로하는사이버 양상으로진화하고있기때문이다 반면 우리나라는정보보호를위한자발적인노력과인식이저조하고관련산업기반및전문인력 기술 등기초체력 은아직부족한실정이다 정보보호시스템 인력확충등자발적인투자가미흡 하며 또는영세중소기업등에대한보안인프라부족으로사각지대발생하고있기때문이다 또한 정보보호서비스에대한가치인식부족에따른악순환구조와더불어사물인터넷 클라우드등신규 서비스대비부진한시장규모 를보이고있다 사이버침해사고로인한경제적피해규모는연간 조원 자연재해피해액 조원의 배를상회 낮은인식 정보보호서비스 평가 정보보호업체수익악화 우수인력기피 기술 제품경쟁력저하 신규정보보호시장준비미흡 대응능력약화로이어지는 지속 예산중정보보호에 이상투자기업 미국 영국 한국 년 국내정보보안업체 개 년 상장 는 개에불과하며 대부분이 약 매출 억원또는자본금 억원미만의영세중소기업
이와같은우리정보보호현황에대한분석과진단을통해 향후미래 환경변화에 대비한 정보보호패러다임 전환 을추진하고자하는것이정부의정보보호정책관련중 요목표이다 이를위해다음과같이정보보호정책을마련하고추진할필요성이있다 첫째 국내의경우정보보호기업은정부정책에기반한내수시장 공공 금융 년 의존도가높고 정보보호신기술개발 해외수출등장기적인산업경쟁력제고를추진하기에는기업규모가영세하기때문에정보보호의특성에따른높은기술장벽과신뢰성요구 를극복하고혁신적제품 서비스개발을통해시장확대를촉진할수있도록지원필요하다 그러므로 정책적으로기술장벽극복 시장확대촉진등경쟁력있는정보보호기업을발굴 육성하여정보보호산업의새로운성장동력을확보하고자하는것이다 둘째 융합산업의발전으로보안인력수요가 산업으로확산됨에따라 다양한분야 의보안전문인력수요가증가하고있다 이와같이변화하는보안환경을선도하는인재육성을위해서는침해사고사고대응인재중심양성체계를넘어인력양성의다변화가필요하다 이를해결하기위해서산업수요와환경변화에맞춘우수보안인재의발굴 육성과전문성제고 미스매치해소등을통한산업리딩형보안인재육성을추진하고자하는것이다 셋째 미국 유럽 등선진국대비기술격차 는여전하며 환경변화에따른글로벌혁신원천기술확보를위한사이버보안 를강화할필요가있다 이를위해서 국가차원의 효율화 집중화를위한기업및기관간협업연계체계를강화하고 국내제품서비스의글로벌진출도모를위한국제공동연구를확대할필요가있다 그러므로 글로벌사이버보안기술경쟁력강화를위하여기업및기관간역량을결집하고 집중투자를통한성과창출로연결될수있도록정책을추진할필요가있다 정보보호제품 서비스관련신기술개발및해외수출을위해서는보안취약점분석 침해대응노하우확보등장기간경험이축적된기술력이요구되나 이에대해연구개발을추진하기에는기업규모가영세하여제약사항이많음 융합보안 해외컨설팅 보안제품개발 사고대응 관제 컨설팅 정책및관리 시스템보안등 주요국기술수준 미국 일본 한국 중국
개인정보보호정상화및정보보호투자활성화대책 전세계적으로사이버범죄로인한경제적손실은연간 조원 에이르고있으며 국내의경우에도 조원 규모로이미자연재해피해액 조원의 배를상회하는등사이버공간의위협은날로높아지고있다 하지만아직까지도기업들은정보보호를 투자 가아닌 비용 으로인식해정보보호투자가현저히저조한상황으로 예산중정보보호분야에 이상투자하는기업의비율을살펴보면한국이 미국이 로확연한차이가나고있다 이에 정부는국가사회전반의정보보호투자가해킹 사이버범죄및정보유출등각종사이버침해로부터국민의피해를최소화하고사이버안전을확보할수있는핵심사항임을인식하고국가정보보호의기초체력을강화하기위해민간스스로정보보호에투자하는환경을조성하는한편 정보보호산업및인력을적극육성하겠다는의지를밝혔다 이를위해정부에서는 민간부문정보보호투자활성화여건조성 공공부문정보보호예산확대및서비스대가현실화 정보보호산업을신성장동력으로육성 현장수요중심의정보보호인력양성확대 사이버위협대응체계강화등을 년까지단계적으로추진해국내정보보호시장규모를 배까지확대할계획이라고발표했다 그림 개인정보보호정상화및정보보호투자활성화대책
우선 민간부문정보보호투자활성화여건조성을위해기업의정보보호투자에대한다 양한인센티브를제공한다 중소기업정보보호시설제품에대한투자비용의세액공제를현재 에서 로확대하며 적용기간을 년에서 년까지로연장하도록하고 취약점점검 컨설팅등정보보호서비스비용에대한조세감면 제도의활용을촉진한다 또 정보보호우수기업에대해정부조달참여시가점을부여하고 보험료할인을추진한다 정부사업참여시 점 점의가점을부여하고 개인정보보호배상책임보험등정보보호관련보험가입시 의보험료할인을받을수있도록관련기관및업계와협력해나갈계획이다 아울러 중소기업이정보보호신규인력채용시인건비를 인당월최대 만원보조하고 정보보호관리체계 의무인증대상을 여개로확대해주요기업의정보보호체계확립을지원할예정이다 두번째로 공공부문정보보호예산확대및서비스비용현실화를위해국가 공공기관 의정보보호투자를촉진한다 정보화예산대비정보보호예산비중을 년까지단계적으로상향조정해일정수준을유지할수있도록 정부업무평가및공공기관경영평가등에정보보호투자기준을구체적으로반영하고 정보보호예산편성가이드라인을개발보급한다 또한 정보보호제품서비스비용을 하자보수 를위한유지관리대가가아닌 서비스대가로전환해현행 대에서 년 로상향하기위해 정보보호서비스대가산정가이드라인 을개발 보급하고 정보보호제품분리발주가공공부문에서먼저정착될수있도록 정보보호표준계약서 를마련보급할계획이다 세번째로 국내외시장규모확대를계기로국내정보보호산업을신성장동력으로육성 하기위해글로벌경쟁력을갖춘기술 제품을발굴 육성한다 올해초연결사회에서 사물인터넷 보안을위한정보보호로드맵 을마련하고 테스
트베드구축및안전한임베디드 를개발하는등신보안산업창출을견인한다는계획이다 또한 사이버블랙박스 지능형지속공격 대응기술등글로벌정보보호시장을선점할수있는 대정보보호기술 제품을중점발굴 육성할예정이다 아울러개인정보암호화시성능저하방지하고다양한기기에서활용가능한경량암호화기술과신변종악성앱에대한정보유출행위탐지기술등개인정보의안전성을확보하는기술개발도추진한다 네번째로 현장수요중심의정보보호인력양성확대를위해정보보호핵심인력양성 관리체계가시행된다 우수두뇌양성프로그램을통해매년 명을양성하고 고용계약형석사 연 명 및대학연구센터확대를통해고급연구인력을확대하는등 년까지최정예정보보호우수인력 명을양성하고 금융 의료등다양한산업분야에서필요한실무인력및융합보안전문가를양성할계획이다 또한 대학부설로정보보호영재교육원 개를설치 운영하고 특성화고및마이스터고정보보호과정확대와정보보호특성화대학을지정하는한편 국방부와협력해사이버보안전문사관 부사관 병양성및예비군창설추진등경력단절없는인력양성체계를구축하여사이버보안을책임질우수인재를적극확보할계획이다 마지막으로 빠르게발전하는해킹기술에따른대응체계강화를위해관련대응시스템 구축및모니터링을강화한다는방침이다 가상계정 전화번호 만개를활용하여이메일 문자메세지 등으로유포되는악성코드를자동수집 분석하는사이버트랩시스템 허니팟 을 년까지구축하고 스미싱의심문자를신고받아악성행위여부를검증해주는스미싱확인및치료서비스를금년도에실시하는한편 사이버위협정보분석공유시스템고도화를통해유관기관과정보공유를확대할방침이다 또 국내주요홈페이지 만개에서올해 만개로늘려모니터링하고 인터넷기반응용소프트웨어및스마트폰앱마켓등악성코드가유포될수있는다양한경로에대한상시모니터링체계를강화함으로써사이버위협에대한선제적대응능력이크게강화될것으로기대하고있다
시큐리티발전전략 모든것이인터넷을통해연결되고기존산업과정보통신기술 이하 융합이가속화되는초연결 융합시대가도래하면서사이버위협은기존개인정보유출이나단순한금전탈취등을넘어국가사회적혼란을유발하고 국가안보를위협하는수준으로진화하고있다 그러나 우리나라는정보보호를위한자발적인노력과인식이아직저조하고선진국대비관련산업기반 전문인력및연구개발 이하 등기초체력 이부족국내정보보호업체대부분이영세중소기업 한실정이다 이에 미래창조과학부는 정보보호패러다임 전환 을통해국민생활과산업전반에걸쳐 정보보호가기본 이되고 정보보호산업을창조경제의새로운먹거리로육성하기위한 시큐리티발전전략을수립하고 년까지총 억여원을투입하여 정보보호산업기반강화를통한미래성장동력창출 글로벌시장을선점하는원 미래창조과학부 시큐리티발전전략 예산중정보보호에 이상투자기업 미국 영국 한국 년
천보안기술개발 최정예보안인재양성및정보보호실천문화조성 사이버보안 복원력제고를위한투자확대등 대과제를중점추진해나간다는계획이다 시큐리티발전전략 의각과제별세부내용은다음과같다 정보보호산업기반강화를통한미래성장동력창출 최저가낙찰제등기존가격경쟁중심의정보보호제품시장을성능중심의시장으로 전환하고 정보보호서비스에대한정당한대가 산정체계를도입하여정보보호산업 의근본적인체질개선을추진할계획이다 우선 정보보호성능평가 를통해품질에대한객관성을확보하여우수제품선별기준을마련하고 성능시험결과를조달시발주기관에제공하여우수제품선택을유도한다는방침이다 또한 정보보호서비스대가 정상화를위하여정보보호제품의보안성능발휘를위해제공되는 보안성지속서비스 의정당한대가 산정체계 를도입하기위하여 정보보호서비스대가산정가이드라인 을마련보급한다 그림 정보보호제품과일반 비교 일반 의유지관리는제품자체결함에대한조치가중심이지만 보안성지속서비스의경우 외부요인 해킹 악성코드등 에대한 사후대응 조치가중심
이를통하여그간정보보호서비스의정당한대가 불인정으로인해정보보호 기업의수익이악화되고 우수인력유출에따른기술 제품경쟁력이저하되는악순환 을해소해나갈계획이다 이와더불어 기업의자발적인보안투자및적극적인정보보호조치유도를위하여정부공공조달참여및연구개발참여우대등 정보보호투자인센티브 를마련하고 기업의자율적인보안경쟁유도와이용자의안전한기업선택을돕기위하여정보보호현황 인력 조직교육등을공개하는 기업정보보호현황공표 도입을검토추진한다 특히 주요민간기업 인증기업 이동통신사등 및주요정보통신기반시설의보안수준제고를위하여정보보호투자수준을연계한평가 를강화해나갈계획이다 그리고 정보보호기업 융복합테스트베드 관제센터 연구기관등이유기적으로연계가가능한지역을중심으로 정보보호클러스터 를조성하여 통합보안 융합보안등 시장에대한집적시너지창출을도모한다 또한 우수한보안아이디어가성공적인창업으로이어질수있도록보안취약점공유및테스트베드제공 국제인증지원등정보보호에특화된창업지원을통해 정보보호스타트업 을적극발굴육성해나갈계획이다 융합보안 시장창출관련해서는사물인터넷 이하 제품서비스의기획설계부터구현및검증까지 단계에보안을적용하는보안내재화추진으로 보안수요를적극창출하는한편 융합보안실증사업 을추진하여 보안제품의시험검증및상용화를통한성공적인시장진출 을견인한다 아울러 드론등미래 산업의보안문제해결을위한 시큐리티모델을적극발굴하고 차세대 바이 정보보호서비스 평가 정보보호업체수익악화 우수인력기피 기술 제품경쟁력저하 신규정보보호시장준비미흡 대응능력약화로이어지는악순환 중소기업의정보보호제품투자시조세감면 년 취약점분석등보안컨설팅에대한지원추진 정보보호우수업체의공공 조달및연구개발참여시가점 점 부여 인증심사시 정보보호예산비율 반영 이동통신사품질평가시 정보보호항목 고려 주요정보통신기반시설보호대책수립점검시 정보보호투자 평가추진등 기술개발 시험검증및시장요구사항재도출 실증사업 기술개발재반영등
오인식제품등물리보안산업의고도화 로성장동력화를적극추진할계획이다 마지막으로 추진관련하여국내보안업체의해외진출확대를통한글로벌보안시장개척을위하여 우수한 인프라와다양한침해대응경험을토대로 보안컨설팅 시범 실증사업 공동진출 로이어지는 한국형정보보호모델 수출전략을추진해나간다 그림 한국형정보보호모델수출전략 특히 지난제 차무역투자진흥회의에서박근혜대통령께서강조하신 사이버보안해외 비즈니스협력강화 를적극추진하기위하여중동 아프리카 중남미등권역별해외진출 전략을마련한다 그림 권역별정보보호해외진출전략 기술트랜드에따라저화질 고화질 단순형 지능형 융합형 장비 및솔루션개발지원
글로벌시장을선점하는원천보안기술개발 그림 글로벌 이니셔티브추진전략 글로벌사이버보안시장을선도하고 기술경쟁력확보를위하여혁신적 지 능적 이고 이용자중심의편리한 기술을중점개발하여 년까지 대세계일류정보보호제품 기술을확보해나갈계획이다 환경에서의신규위협 주요기반시설제어망보안위협 지능화된사이버위협 공격 등 대분야신규위협대응을위한선도적혁신보안기술을개발하고 사이버위협탐지기술및공격근원지역추적을위한포렌식기술등사이버위협대응골든타임단축을위한스마트보안인지기술개발을추진한다 또한 개인용이상거래탐지시스템 등보안수준은강화하면서이용자를위한편리한보안 기술 개발도중점추진해나갈계획이다 주요국보안기술수준 미국 유럽 일본 한국 년 웨어러블디바이스 헬스케어 핀테크서비스등 기술서비스확대에따라이용자가의식할필요없는편리한보안 기술수요가대폭증가할것으로예상
미래부 국방부 국정원등관계부처간 결과물공유및공동연구등 협력 연계를강화하기위한 사이버보안 조정협의체 를구성하는한편 기술이전등성과확산확대를위한부처공동 사업화기술예고제 를실시한다 아울러 해외우수연구인력의국내 참여기회를확대하고 사이버보안분야의해외유수연구기관및대학교와국제공동연구를추진하는등 글로벌사이버보안오픈 체계를구축한다 최정예보안인재양성및정보보호실천문화조성 정보보호우수인재대상으로 주기커리어패스확립을위해우수한잠재보안인력 주니어화이트해커 의 수능걱정없는대학진학 이가능하도록정보보호특성화대학을지속확대 년개신설하고 군복무로인한경력단절 을해소하기위하여군경사이버보안특기병선발을추진한다 또한 금융업 제조업등산업분야별현장재직자의보안역량을강화하기위한 보안코디네이터 를양성하고 분야별최정예우수인력 국방 금융 도적극양성할계획이다 년 명 년 명 그림 생애주기형 주기정보보호우수인재양성개념도
최고보안인재양성을위해한국인터넷진흥원 아카데미를융합형최고보안인재양성전담기관 사이버보안인재센터 으로확대개편하고 사이버실전대응역량강화를위한실전형사이버보안훈련장 도마련할계획이다 또한 학력경력등스펙을초월한인재채용기반을조성하고 정보보호교육의품질제고를위하여 정보보호우수교육기관인증제 도입도추진한다 범국가적정보보호실천을위해정보보호를우리사회의문화로승격하여정보보호의중 요성을 인식 하는수준에서 실천 으로이어지는변화를선도하기위한 범국가정보보호 실천문화운동 을전개한다 그림 범국민정보보호실천문화운동 이를위해개인생활안전수칙 기업 수칙 최고경영자 등정보보호주체별맞춤형보안수칙개발보급을통해자발적보안실천을유도하고 대학정보보호동아리 차세대보안리더등을중심으로정보보호서포터즈 가칭 로운지킴이 를구성하여 정보보호홍보및인식제고활동을적극전개해나갈계획이다 가상현실 가상머신등 기술을활용하여실제환경과유사한사이버공격훈련실시 대국민정보보호생활안전수칙 비밀번호관리 스마트폰보안업데이트방법등 수칙 전체인력의 이상정보보호전담인력 예산의 이상정보보호투자 연 회이상정보보호교육 연회이상정보보호컨설팅 모의침투실시등
사이버보안복원력제고를위한투자확대 사전예방중심의사이버보안대응체계 구축을고려하여민간분야주요시설 기반시설등 및다중이용서비스 웹하드 공유기 포털등의보안강화를위한사이버안전 진단을실시 년 개 년 개 하고 사이버공격의신속한탐지와대응범위확대를위한 사이버심층탐지체계 를구축한다 또한 파밍스미싱등전자금융사기대응강화를위하여해커유인용 사이버트랩 만개를구축하고 스마트폰 공유기 등생활기기에대한보안을강화하며 정부와주요기업 이통사 포털 등간 정보보호최고책임자 핫라인 명을구축하여사이버위협에대한대응체계를확충해나간다는방침이다 주요기반시설보안강화를위해주요정보통신기반시설에대해서는외부관리인력 및위탁용역 구매조달등공급망 단계에걸쳐보안강화를추진하고 산업제어시스템 등주요기반시설지정을확대 년 개 하고정보공유 분석센터 구축도적극지원 개개 한다 이메일및 배포서버에대한악성코드유포탐지시스템구축운영 년 및기존유선망 중심의사이버위협탐지체계를모바일로확대 가상의개인정보 전화번호 이메일등로해커를유인 해킹기법등을수집분석 외부인력보안관리지침 개발적용및이에대한준수여부정기점검추진 통신 금융 증권 지자체 에너지 의료 교육분야로확대구축
그림 사이버보안대응체계 개념도 그리고 정보보호사각지대및격차해소를위해중소영세기업등에대한맞춤형정보보호서비스지원을위하여 전국 정보보호지원체계를구축 침해사고발생시긴급대응및시스템복구등신속한기술현장지원을강화하고 정보보호지원센터 구축 년 개도확대해나갈계획이다 또한 대기업과영세중소기업등기업간정보보호격차해소를위하여보안취약점점검및조치비용의일부를정부가지원하는 정보보호바우처프로그램 도입을추진 한다 인터넷서비스 전자상거래 온라인게임등인터넷기반의서비스제공사업자 중소 영세 기업대상시범실시후 단계적으로대상확대추진
그림 정보보호사각지대및격차해소 미래부는동전략을통해 년까지국내정보보호시장규모 조원 해외수출 조 원을달성하고 관련일자리약 만 천여개를신규창출하는한편 선진국대비기술격 차도현재 년에서 년으로단축시킬수있을것으로기대하고있다 그림 시큐리티발전전략 기대효과
정보보호산업의진흥에관한법률 정보통신기술 이하 이발전되는만큼사이버위협도동반하여커지고있는상황에서국가안위와안전한 성장을위해서 사이버방위산업 이자 사회안전산업 이고 미래신성장산업 인정보보호산업의수요공급측면을종합반영한법체계를마련하고자제정하였다 법의주요내용을살펴보면먼저 수요측면에서정보보호시장창출등산업선순환생태 계를강화하는계기마련하기위해다음과같이내용을포함하였다 첫째 공공기관등의정보보호구매정보를정보보호기업에게제공함으로써기업이기술및제품수요를예측가능하여이를기술개발 생산등에반영하고 정보보호투자의수요개발및시장예측성에기여하도록하기위하여 공공기관등의구매수요정보의제공 제조 을규정하였다 둘째 정보보호제품및서비스에대해제값을주고받을수있는환경조성및불합리한발주관행개선의근거를마련함으로써선순환정보보호산업생태계를구축할수있는계기를마련하기위하여 정보보호제품및서비스의적정대가의지급노력및불공정발주관행개선을위한 발주모니터링체계의운영 등을규정제 조 하였다 셋째 의무적정보보호조치에서벗어나기업자발적인정보보호투자를유도하기위하여 정보보호준비도평가 및 정보보호공시 제도의시행근거를마련제 조 제 조하였다 이를통해 기업이자발적으로정보보호투자현황을평가하고 대외적으로공개하는인센티브를마련함으로써소비자의선택권보장및기업의자발적인정보보호역량강화와수준제고효과를도모하는역할을할수있을것으로기대한다 이를통해정 법률제 호 년 월제정 기업의정보보호투자인력 정보보호수준등을평가하여등급을부여하는제도 정보보호투자및인력현황 정보보호관련인증등정보보호현황을공개
보보호제품및서비스의적정대가확보 정보보호기업재무구조개선 정보보호기업 종사자처우개선 우수인력확보 기술경쟁력제고를함으로써정보보호산업선순환생태 계조성이가능할것이다 공급측면으로는체계적인정보보호산업진흥기반조성을위한규정마련하기위해다 음과같은내용들을포함하였다 첫째 정보보호산업진흥의기반조성을강화하기위하여범국가적정보보호산업의진 흥에필요한정책수립및예산을확보하도록하는 국가및지방자치단체의책무 를규정 제 조 하고 정보보호산업진흥계획의수립 하도록근거규정을마련 제 조 하였다 둘째 우수한정보보호제품이공급되도록함으로써정보보호기업및제품의글로벌경쟁력확보를위하여 국제협력추진제 조 및 성능평가지원 제조 을강화하고 우수정보보호기술등의지정제 조과 우수정보보호기업의지정 제조 같은신규제도시행규정을마련하였다 셋째 정보보호산업의성장을이끄는기초요소인기술개발및인력양성을체계적으로 할수있도록하기위하여 기술개발및표준화추진 제 조 인력양성 제 조 정보보 호산업의융합촉진 제 조 규정을마련하였다 정보보호산업의진흥에관한법률의주요내용을살펴보면다음과같다
표 정보보호산업의진흥에관한법률주요내용
시큐리티이노베이션확산방안 정보보호산업은창의도전적인아이디어뿐만아니라취약점분석및침입탐지 대응등특화된기술이결합되고 이를서비스화할수있는우수한인재가반드시필요한 기술인재집약형 산업으로 국내내수시장위주의정보보호산업에활기를불어넣고 신제품서비스개발촉진및사이버보안기술역량강화를위해서는정보보호산업의핵심엔진이되는스타트업 인재 기술의혁신 필요성이대두되고있다 이에 미래부는지난 월발표한 시큐리티발전전략의액션플랜 으로 스타트업 인재 기술의혁신을가속화 확산하여정보보호산업육성의본격적인성과를창출하기위한 시큐리티이노베이션확산방안을수립 창의도전적인시큐리티스타트업창업 스타트업시큐리티 활성화 우수보안인재양성체계고도화 글로벌사이버보안기술경쟁력강화등 대과제를중점추진해나갈계획이다 그림 시큐리티이노베이션 대과제 미래부는동방안을통해창의 도전적인시큐리티스타트업창업과우수보안인재의양 성이사이버보안기술경쟁력제고로이어지는 선순환구조 를확립해나간다는방침이다
시큐리티이노베이션확산방안 의각과제별세부내용은다음과같다 시큐리티스타트업창업활성화 스타트업시큐리티 정보보호의특성상높은기술장벽과신뢰성요구 를극복하고 혁신적제품서비스개발을통해시장확대를촉진할수있도록 시큐리티스타트업창업 지원을적극추진해나갈계획이다 이를위해서 주요해킹방어대회입상자및 개발자등이연계구성된우수창업지원팀을선발 팀 기존창업지원프로그램 과연계하고정보보호특화지원을제공하는 맞춤형스타트업창업을지원한다 그림 정보보호특화지원방안 또한 정보보호전문연구기관 의 성과물중 개유망기술과모바일보안 통합 보안클라우드 제어시스템보안등 대분야기술패키지의체계적인연계 지원을 통해글로벌경쟁력을갖춘스타트업 중소기업육성을추진 팀 해나갈계획이다 그림 글로벌경쟁력을갖춘스타트업및중소기업육성방안 정보보호제품서비스개발을위해서는보안취약점분석 침입탐지 대응등특화된기술력이요구되며 특히신규제품서비스에대해서는높은신뢰성과안정성이요구 글로벌 스타트업 창의디바이스랩 스타트업엔진 데모데이 등 한국전자통신연구원 한국인터넷진흥원 국가보안기술연구소
보안인재양성체계고도화 국가사이버안보를책임지고융합보안신 시장창출등정보보호산업을미래성장동 력으로이끌어갈보안인재양성체계를보다고도화해나간다는계획이다 이를위해서 기존침해사고대응인력위주의제한적인력양성을넘어 융합보안 시장을창출하고산업전반에걸쳐보안수준을제고하기위한융합보안 해외정보보호컨설턴트등정보보호인재양성체계를확충하는한편 산업현장재직자의전문성강화를위한융합보안전문교육을추진 명 한다 그림 정보보호인재양성체계 또한 금융 제조등산업맞춤형전문인력양성기관을지정하고 정보보호특성화대학지정확대 년 개 년 개 및실전형사이버보안훈련장 구축을추진한다 우수한보안인재와산업현장의인력수요 일자리 간 미스매치 를해소하기위하여 정보보호인력채용박람회 를개최 하고 정보보호특기병 국방부 명 및사이버의경 명최초선발 월 선발등민군연계인력양성을지속적으로확대해나갈계획이다 글로벌사이버보안기술경쟁력강화 사이버보안의근간이되는원천보안기술을개발 확보하고 국제공동연구확대및부 처간 협력강화등글로벌사이버보안기술역량을제고해나갈계획이다 먼저 사 이버보안원천기술개발을위하여 국가 공공인프라보호기술 글로벌시장선점형
기술 사회문제해결 안전기술등 대 분야에 년까지총 억원을투입하 고 특히 집중투자를통해세계최고수준의기술확보를목표로하는 정보보호 플래그십 프로젝트 도추진한다 년 글로벌기술경쟁력을강화하고 수출주도형전략제품 의해외진출교두보를확보하기위한국제공동연구도적극추진해나간다 금년부터글로벌사이버보안 협력네트워크를구축하고 보안분야원천기술확보를위하여미국카네기멜론 및 버클리 등과공동연구 건 를추진하며 향후 년까지이를 건으로확대해나간다는계획이다 아울러 사이버보안연구기관 의역량을결집하고 국방부 국정원등관계부처간 효율화 집중화를추진하기위한 사이버보안 조정협의회 를발족 년 부처간공동연구및성과공유를강화하는한편 국가 성과물의민간확산을확대하기위하여 사이버보안기술예고제 도추진한다 년 미래부는동방안을통해 년까지국내정보보안시장규모 조원달성및정보보안 일자리 개신규창출 선진국대비기술격차도현재 년에서 년으로단축시킬 수있을것으로기대하고있다 그림 시큐리티이노베이션기대효과 연간약 억이상의규모로 년이상한과제에지속적으로투자하는 과제 보안취약점분석기술카네기멜론 시큐어컨테이너기술 버클리 전자통신 인터넷진흥원 미래부 국가보안기술 국정원 국방과학 국방부 개발또는개발예정인기술을민간에사전공개하여기술이전을통한상용화지원
제 절정보보호업체매출현황 매출현황조사개요 상장기업또는비상장기업중에서도규모가있는기업은분기별로경영실적을발표한다 경영실적이발표되면각종언론매체에서는자산 부채 매출 영업이익등을기준으로경영성과를분석하게된다 여기에서주로얘기하는매출은상품또는제품 솔루션등을판매한전체금액이고 영업이익은매출에서영업과관련된비용매출원가 판관비 을차감한금액을말한다 한기업의경영실적은매출이클수록 영업이익이클수록좋다고할수있다 그러므로 정보보호산업구조의건전성은기업의평균적인경영실적을들여다보는것으로판단할수있을것으로보기때문에가능한한많은수의정보보호기업을대상으로매출및영업이익에대한현황을살펴보고의미하는바를검토하고자한다 본연구에서는정보보호업체현황을조사하기위해다음과같이각각조사범위 조사대 상및조사내용을선정하였고조사방법으로는신용평가사의기업신용정보를토대로실 질적인조사가이뤄지도록하였다 표 정보보호업체매출등현황조사내용
매출현황조사내용및결과 가 전체정보보호업체 현황조사결과 본연구에서는한국정보보호산업협회회원사에속한정보보호기업체중심으로업체별 를조사하였다 전체조사기업은 년 월현재협회회원사로등재되어있는 개업체를대상으로조사를실시하였으며 년도부터 년도까지업체별 를조사할수있는업체에대한자료를기반으로조사및분석을실시하였다 그림 조사대상정보보호업체 현황 조사대상기업들에대한조사결과는전체적으로평균치를다음과같이정리할수있 었다 여기에서년도별로조사기업수가다른것은특정년도에해당기업의 가존재 하지않았기때문이다 세부적인내용은다음표에나타나있다 의약자로기업경영의성과지표를말하며 여기에는매출 영업이익 등을포함하여평가하고있음
표 정보보호업체 현황개요 년도별평균 정보보호업체 조사결과 년도부터 년까지조사대상정보보호업체전체에대한매출대비영업이익은점차감소하고있는것으로타나나고있다 결과적으로 정보보호업체전체매출규모는조금씩증가하고있다고하더라도매출대비로영업이익은증가하지못하다보니업체의경영성과를개선하는데매출이기여하지못하는것으로판단된다 또한 년을기준으로 년연속으로영업이익이감소한다는것은판매를하는만큼손해를보고있다고도얘기할수있을뿐만아니라정보보호업계전반적으로는시장여건이좋지않음을의미한다고도볼수있는상황이다 그림 정보보호업체매출대비영업이익현황 년도별평균
이와더불어 년도부터 년까지조사대상정보보호업체전체에대한자산대비부채비율은점차증가하고있는것으로타나나고있다 이는앞서살펴본바와같이정보보호업체전체적으로영업이익감소 즉기업경영효과가좋지않다보니차입을통해부채가증가하고있기때문에나타나는결과일것으로판단된다 그림 정보보호업체자산대비부채비율현황 년도별평균 정보보호업체자산의경우 년도 억원에서 년도 억원으로증가하고있는반면에 부채는 년도 억원에서 년도 억원으로증가하였다 자산증가율이 인반면에부채증가율은 가된다 그리고 정보보호업체의부채비율이매년증가하고있는실정으로업체별로큰차이가있을수있다고하지만 최대 내지는평균적으로 가량씩증가하고있는모습을볼수있다 이러한상황은또한 영업이익률이최대 평균 줄어드는상황에서부채비율은배이상으로증가하는실정임으로기업경영에있어서는힘든여건이지속된다고볼수가있다 결과적으로 부채비율이증가하는현상은제품또는솔루션을업체가판매했다고하더라도이익이미발생되는상황예 저가수주등사유에다다르게되고 이에따라기업운영을위한고정비용이상승예 인건비상승등사유되는상황과맞물려부채가증가하는악순환이반복되는것들이정보보호업체전반의상황일것으로판단된다
나 정보보호업체매출규모별 현황조사결과 년 월말기준으로 개정보보호업체 정보보안 물리보안포함에대한 를분석해본결과 매출규모별로 평균에차이를보이고있었다 개정보보호업체를 등 개그룹으로매출규모를구분하고이에따른해당그룹내에서의영업이익률평균을산출하여비교한것이다 세부적으로매출규모그룹별로조사한결과는다음표와같다 표 정보보호업체매출규모별 현황 위표에서알수있는것처럼정보보호업체그룹별로영업이익률평균이달리나타나고있다 전체기업의 에해당하는 그룹의정보보호업체들이각각 및 대의영업이익률을나타내고있으며 그밖의 그룹의정보보호업체들의경우는영업이익률이 대이하로나타나고있다 이처럼영업이익률이 대이하의경우에는기업의경영성과가좋지않아서기업을적정수준으로유지할수없을가능성이높아지는상태가되며 기업경영에제약사항이발생할가능성이높다하겠다 특히 그룹에속한기업의경우에는경영성과가마이너스이기때문에기업운용에있어상당한손실이발생한경우에해당되고 차입금을통해손실을보전해야하는상황에있다고볼수있다
세부적으로조사결과를살펴보면 그룹의정보보호업체들은영업이익률이평균 로전체 개업체중 개업체 가이에해당되며 최대 의영업이익률을경영성 과로내고 전반적으로거의모든기업이안정적인운용이가능한그룹으로분류할수있다 그림 그룹정보보호업체 현황 또한 그룹의정보보호업체들도영업이익률이평균 로전체 개업체중 개 업체 가이에해당되며 최대 의영업이익률을경영성과로내고 그룹과마찬 가지로전반적으로거의모든기업이안정적인운용이가능한그룹으로분류할수있다 그림 그룹정보보호업체 현황
그룹의정보보호업체들은영업이익률이평균 로전체 개업체중 개업체 가이에해당되며 최대 최소 의영업이익률을경영성과로내고있어서이그룹의기업들간에성과차이가극명하게갈리거나저성과를보이는특징을보이고있다 그래서 이그룹의저성과기업은다소기업운용에있어제약사항 개발투자여력미진등 이크게있을것으로분류할수있다 그림 그룹정보보호업체 현황 그룹의정보보호업체들은영업이익률이평균 로전체 개업체중 개업체 가이에해당된다 여기에서도최대 최소 의영업이익률을경영성과로내고있어서 그룹과유사한양상을띠고있으면서도성과는상대적으로낮기때문에이그룹의대부분도기업운용에있어제약사항 개발투자여력미진등 이크게있을것으로분류할수있다 그림 그룹정보보호업체 현황
그룹의정보보호업체들은영업이익률이평균 로전체 개업체중 개업체 가이에해당된다 여기에서는기업간최대 최소영업이익률의편차가크지않고성과는전반적으로 상대적으로낮기때문에이그룹의대부분도기업운용에있어제약사항개발투자여력미진등 이크게있을것으로분류해야한다 그림 그룹정보보호업체 현황 그룹의정보보호업체들은영업이익률이평균 로전체 개업체중 개업체 가이에해당된다 여기에서는최대 최소영업이익률의편차가크고성과도편차가다소크기때문에전반적으로는이그룹의대부분도기업운용에있어제약사항이크겠지만 일부업체들의경우는그렇지않은특징이존재하는그룹이다 그림 그룹정보보호업체 현황
위의정보보호업체매출규모에대한검토결과를살펴보면 그룹은자체적으로기술개발 시장확대등이가능한수준으로판단되며 그룹은자체적으로여력을갖고기술개발 시장확대등에제약사항이많기때문에기술개발 시장확대에요구되는 기술확보지원 개발인력지원 해외진출지원등이필요로할것으로판단된다 표 정보보호업체매출규모별 조사결과특징분석
매출현황조사분석 정보보호업체별매출및영업이익률현황분석을통해정보보호산업전체적인상황을들여다보면 영업이익은매년평균적으로 가량증가하고있고부채는매년평균적으로 가량증가하고있다 이와같은추세는정보보호기업들이평균적으로영업이익을 억원가량내고있을때부채는평균 억원씩증가하여부채의증가규모가훨씬큰실정이란것을확인할수있었다 이러한상황은단기적으로는기업운용에필요한자금조달을어렵게하고제품연구개발등을추진할여력을없게함으로차입이늘어나게되는원인이될뿐아니라 부채가증가하는상황에서다시영업이익감소로부채가증가하는악순환이발생함으로써장기적으로는바람직하지않은상태로변할수있다고예상된다 그림 정보보호업체부채증가대비영업이익증가비교 하지만 세부적으로정보보호업체별역량을객관적으로검토및분석해보았을때미래지향적인국가의중요기반이되는정보보호산업전반을건강한산업구조로바꿔갈수있는가능성이전혀없는것은아니라고판단하였다 이러한부분들을확인하기위해본연구에서는세부적으로는조사대상정보보호업체에대한매출및영업이익률등을살펴봄으로써정보보호기업의성과를객관적으로확인하고분석할수있도록하였다 본연구의조사를통해분석된정보보호업체별영업이익률은다음과같다
표 정보보호업체별영업이익률분석 본연구에서의조사결과를정리해보면 위의표에서확인할수있는것처럼조사대상 기업중영업이익률이 미만의업체들은기업운용에제약사항이많은기업들이고 미만의업체들도마찬가지로기업운용에제약사항이많은것으로예상된다 그림 정보보호업체별영업이익률분석 년 하지만 결과적인얘기로조사대상기업들중 내외의업체들의경우에영업이익률이 이상으로나타나고있고 이러한기업들의경우에는기업의경영성과가큰기업들이라고판단해도객관적으로문제가없다고할수있다 그러므로 정부의정책적인부분의효과가크게미칠수있는정보보호업체는영업이익률이 이상인업체로서매출규모가크던작던간에기업경영성과가큰업체이기때문에정책적인뒷받침이된다면정책의효과가바로나타날수있는기업대상이될것으로예상가능하다 그리고 이처럼영업이익률 이상인정보보호기업을많이배출해낸다면전반적인 정보보호산업구조는투자대비로이익을많이발생하는산업이됨으로다시투자가이뤄 지고이익을발생하는선순환구조를만들어가는것이가능하다할것이다
제 절현황조사시사점 수요측면시사점 국내정보보안시장규모 조원 는국내 시장규모 조원 대비 및국외정 보보안시장규모 조원 대비 수준 에그치고있다 또한 정보보호관련수요부 문별로는공공및금융부문에편중 육박 되고있는실정이다 이러한상황에서현재까지도대부분의기업들이보안의중요성은인식하고있으나여전히투자가아닌비용으로인식하는실정이다보니 보안사고가발생하면그시점에만투자가잠시늘었다가잠잠해지면다시금줄어드는고무줄예산구조로시장확대가잠시이뤄지더라도다시둔화되는양상을보이고있다 예를들어 정보화예산대비 년 까지줄어든정보보호예산은 년발생한 공격과농협전산시스템마비사건을계기로 년 로다시증가하였다가 년전년도대비 감소한사례가있다 그리고 정보보호제품에대해발주처의낮은유지관리요율적용 서비스대가불인정등덤핑식저가발주관행으로인해정보보호기업이성장발전하는데큰장애로작용하고있다 특히 정보보호 특성수시업데이트등상유지관리비용이일반 보다더많이소요됨에도불구하고제대로인정을받지못하고있는실정으로이에대한개선이시급하다할것이다 이에대한정보보호산업수요측면에서의대책으로는 신규 서비스관련정보보호강화근거마련법 제도강화 정보보호제품우수기술보유기업제품활용인센티브제공 정보보호제품유지보수요율현실화등정보보호산업활성화를위한제도적기반을강화하는방안이있어야할것으로판단된다 년 및정보보호시장규모기준
공급측면시사점 국내정보보호기업들은기초원천기술부족기술격차 년 및기업의연구개발투자여력부족등으로인해혁신적신규제품개발보다시장포화상태인기존제품개선에주력하는실정이다 예를들어 미국과같은경우만하더라도국가전체 의 천억원를정보보호에투자하나우리나라의경우에는약 조원중 억원 를정보보호에투자하는것에불과해 모든면에서투자가열악하다할수있다 그림 선진국대비기술격차및 투자규모비교 또한 정보보호인력들이대학등정규교육기관을통해연간 명이상배출되나 대 부분일반적수준에머무르고우수한현장인력이부족한실정이다 이러한상황에서최정예정보보호전문가가극소수에불과 명수준할뿐아니라이들조차도 고민진학 군복무 취업 으로인해생계형크래커로전락할수있는우려스러운상황에처해있다고판단된다 이러다보니현장과동떨어진이론위주의교육과정으로인해배출되는인력은있으나 정보보호관련업체가필요로하는인력들을적기에공급받지못하는 구직난속의구인난 발생 이빈번하게발생하고있다 인력부족분 년 명 년 명 년실태조사
그러므로 정보보호산업공급측면에서의대책으로는 기초 원천기술 강화 정보보호업체 기술이전및사업화지원 산업계실무인력양성프로그램을통해 현장인력공급활성화등의방안을추진해야할것으로판단된다 산업구조측면시사점 국내업체의약 개가매출액 억미만의중소기업으로산업및수출을리드할핵심업체가부재할뿐만아니라 전반적인정보보호업체매출및영업이익현황을보더라도영세성 을확인할수가있다 예를들어 국내 위안랩의매출 억불 약 억원 이세계 위시만텍매출 억불 약 조 억원 의약 수준에불과한실정이다 또한 글로벌진출기반이미약하다보니국내정보보호시장을두고국내업체간경쟁이심화될수밖에없을뿐아니라 특히국내정보보호시스템구축과정에서 대기업에종속되어사업을수행하다보니적정이윤확보측면에서보면정보보호업체들에게제약사항이많을수밖에없다할것이다 그림 국내정보보호업체매출규모및외국계기업대비시장점유율 년 월말기준으로 개업체중 규모의업체가영업이익이적자이고 규모 의업체가적정이익 영억이익 미만 을발생하지못하고있음
이와더불어 국내정보보호업체들의기술경쟁력부족으로인해외국계기업의국내시 장점유율이증가하는추세 년도 년도 이다보니국내정보보호시장에 서의경쟁에서국내정보보호업체들의애로사항이많다할것이다 그러므로 정보보호산업의산업구조적인측면에서의활성화대책으로는 국내정보보호기업의경쟁력강화지원 국내정보보호기업의브랜드인지도확보지원 해외진출고려현지적응마케팅지원등과관련한지원정책을추진해야할것으로판단된다 또한 정보보호우수기술보유업체에대한지원강화를위해성장초기기업의경우자금난으로성장정체또는도태되는악순환을겪지않도록자금지원체계마련도절실하다고판단된다
제 절정보보호정책의견조사 정보보호정책의견조사추진개요 본연구에서실시한정보보호정책의견조사는정보보호업체를대상으로직접면담을통해기존에정부가추진해온정보보호정책에서보완이필요하거나그외에도추가적으로추진이필요한정보보호정책내용및필요성등을조사한것으로정보보호정책추진전략을수립하기전에실시하였다 정보보호정책의견조사는정부의정보보호정책추진이각정보보호업체별로어떤영향을주었는지또는정보보호정책이정보보호업체들에게실질적으로도움이되고있는지를확인할수있는계기가될것으로기대하였다 그리고 기추진정보보호정책에부족한부분이있다면어떤정보보호정책이필요할것인지를개략적으로수립하고자본연구추진초기에정보보호정책의견조사를실시하였다 정보보호업체의견조사는직접적인업체방문및면담을통해조사를실시하였으며 시큐리티발전전략세부추진계획 등정부정책을개략적으로소개한뒤에정보보호업체면담자와기타의견을청취하여그결과를정리하였다 그리고 의견조사를실시한정보보호업체로는메일보안 데이터보안및개인정보보안관련정보보호제품을개발하는업체를주로선정하여실시하였다 정보보호업체의견조사결과를살펴보면정보보호업체대다수는기존에정부가추진한정보보호정책에추가적으로요구되는정보보호정책보다는정보보호제품유지보수비현실화등실질적으로업체에게도움이되는기정책의지속적이고실질적인추진을원하고있었다고판단된다 본조사는 년 월 일 수 부터 년 월 일 금 까지 일동안 개업체를대상으로진행함
표 조사대상정보보호업체목록
정보보호정책의견조사추진결과 정보보호정책의견조사결과각정보보호업체별로면담을통해개략적으로다음과같 은내용들이의견으로조사되었다 여기에는정보보호관련법제도강화 신규제품개발지 원확대및 가격합리화정책추진등을포함하고있었다 표 업체별의견주요내용
지 및 루 의의견조사결과는정보보호관련법강화및정보보호정책을구체적으로추진할것을필요로한다고정리할수있었다 전반적인국내정보보호수준향상을위해서는정보보호관련법을강화하여기업설립시부터정보보호대책을의무적으로마련하도록강제화할필요성이있다고하였으며 이와같은측면으로정보보호발전전략에대한실행계획수립및추진을구체적으로실시할수있도록실행방안을마련해달라고요구하였다 또한 이렇게실질적으로정보보호대책이추진되기위해서정부및공공기관부터정보보호투자예산확대를실시하여야하며 정부및공공기관정보보호예산의경우에는예산절감과관련한해당기관의성과측정지표에서제외하는등의정책추진이필요하다고강조하였다 이와더불어 점진적으로시장을넓히고있는국외기업과의경쟁에서뒤처지지않기위해외산장비구매시엔국산장비를필수적으로도입하도록하는정책마련도필요하다고제시하고있다 코 는시큐어코딩솔루션을개발하는전문업체로써시큐어코딩활성화를통한정보보호수요창출을강조하였다 특히 정부분야뿐만아니라민간분야에서도시큐어코딩의무화도입및시큐어코딩인증마크표시제관련정책추진을제시하였다 이외에도미래부등정부기술개발지원사업에정보보호기능요구사항을포함하도록하고 정보보호기능추가제안시가점을주는방안등도고려하는정책의필요성을언급하였다 이와더불어 미래부등정부기술개발지원사업에는정보보호인증을정량적필수평가항목으로지정함으로써정보보호에대한기업의기술개발투자를촉진할수있도록정책필요성을강조하였다 인 의경우에는자사의개발정보보호제품시장규모가협소함에따라기업간경쟁이치열해지기시작했으며 이를탈피하기위해신규제품개발을추진하고자하지만제품출시와더불어경쟁업체다수출현으로이후신제품개발로넘어갈여력이부족하여신규제품개발에요구되는운전개발 자금에대해정책적으로지원받을수있는방안을확대해줄것을얘기하였다 또한 자사자체적으로보유하고있지않은기술에대해서는관련기업간 를통해서라도제품개발에필요한기술보유업체와시너지효과를만들어가는것에대해긍정적으로의사를표시하기도하였다 그리고 궁극적으로는개발
중인자사제품의특성상품질향상및성능고도화를위해서는공공기관 관련업체간 공조체계필요하며 제품운용결과를공유할수있는기반구축으로제품성능고도화 기회가가능함으로이에대한지원도필요하다고언급하였다 이 은 를통한신규공격의대응제품을보안제품으로분류할수있도록기술현행화추진이필요하다는입장을나타냈다 이회사의경우에는랜썸웨어대응솔루션 백업복구솔루션 을개발한업체로사용자데이터가용성을향상시키는것도보안목표의하나임으로이와관련하여자사에서신규보안대책으로서개발한제품이보안제품으로인정받을수있게정책적뒷받침이되었으면하는필요성에대해얘기하였다 또한 사업추진과관련하여필요기술보유업체간다양한형태의협업이요구되며이와관련하여신뢰할수있는업체간협업이가능하도록정책적지원도요구하였으며 이처럼협업업체간협업프로세스를거쳐협업업체의확보고객을발판으로시장개척을추진하는것도타당한방법이라는의견을표시하였다 이와더불어자사와같이새로운사업영역또는신규제품에대한홍보방안이업체입장에서는부족하기때문에이에대한정책적지원도확대해갈것을요구하였다 소 는정부및공공기관으로부터사업추진계획에대한사전정보를획득할수있는사전예고제운용이필요한부분을강조하였다 이를통해 상용제품의경우제품제약사항등에대해고객측에의견전달이가능해지는이점이있다는것이다 이외에도상용 패키지제품에대한유지보수요율및하자보수기간현실화 망분리기관에대한유지보수현실화방안마련및정보보호제도강화를통한보안제품도입활성화추진이필요하다고하였다 특히 국제보안표준규격준수로보안제품품질향상이가능하도록유도해야함으로이러한보안제품도입을위해정부등에서도보안및표준에대한전문가를보안담당자로역할을부여하고시스템구축을추진하는것이바람직하다는의견이있었다 파 은상용 패키지제품에대한유지보수요율및하자보수기간에대한현실화 도필요하지만 유지관리요율현실화정책과같은부분도적절히자리잡고있는지확 인및보완을추진해야한다는의견을제시하였다 패키지유지보수요율의경우 패키
지개발업체가요구하는수준으로현실화하고하자보수기간도 개월로낮추는게필요 할것이라는의견이었다 이 도상용 패키지제품에대한유지보수요율및하자보수기간현실화필요성에대해강조하였으며 정보보호제도강화를통한보안제품도입활성화추진이필요하다는의견이었다 특히 정보보호제품패키지화지원을통해품질및경쟁력향상이가능하도록정채적으로지원이필요하며 이를위해정부가보안프레임워크개발및표준화등을지원하고이렇게표준회된프레임워크를준수한제품에대해서구매를추진하는정책을추진하는방안을의견으로제시하였다
정보보호정책의견조사시사점분석 정보보호개발업체로부터정보보호정책에대한의견조사를실시한결과다음과같은 시사점분석이가능하였다 표 업체별의견분석 정보보호개발업체의의견은크게정보보안관련법제도강화 정부보안솔루션도입정책보완및신규제품개발및사업화지원방안강구를정부의정보보호정책에반영하기를희망하고있으며 정책마련과함께해당정책이현실성있게적절히자리잡고있는지확인및보완을추진해야한다는다수의견이있었다
제 절정보보호정책선호도조사 정보보호정책선호도조사개요 년대초반 에의해개발된계층분석적의사결정방법 은의사결정의계층구조를구성하고있는요소간의쌍대비교에의한판단을통하여평가자의지식 경험및직관을포착하고자하는하나의새로운의사결정방식이라할수있다 그동안 기법은다기준의사결정방식으로서 에서부터시작하여이후계획과자원배분 갈등해소 예측등의다양한연구목적을위해사용되어왔으며 그적용분야도공학 경제 경영 사회 정치 행정등다양한영역에서폭넓게적용되어왔다 기법은첫째 평가요소간의가중치를체계적인계량적절차를통해결정할수있으며 최적대안의선택에있어기존의효용이론혹은통계적의사결정에비하여이해가쉽고전문가의주객관적인정보를종합적으로사용할수있다는점 둘째 의사결정자들의일관성을판단할수있는지표를제공하며 분석절차가합리적의사결정절차와부합한다는장점으로다차원의사결정문제에널리활용되어왔다 본연구는정보보호정책에대한정보보호업체선호도에대한분석을위해 설문분석을실시하고 설문결과를기반으로정부의정보보호정책우선순위에대한검토를실시하고자하였다 이를위해본연구에서는정부의정보보호정책조사와검토를거쳐 설문조사를위한설문내용을구성하였으며 정부의정보보호정책에대한조사는미래부와관계부처의정보보호관련정책자료등을참조하였다 설문조사는 년 월 일부터 년 월 일까지이메일을통해안내를실시하였고 선호조사웹사이트및이메일 선호조사설문파일 을통한전자조사방식으로이루어졌다 설문조사를위해먼저한국정보보호산업협회회원사 개업체담당자 를대상으로설문 성욱준 김동욱 를이용한정보보호정책우선순위에관한 연구
조사안내메일을발송하였으며 이들조사대상자중 부의설문 을회수하였다 설문에참여한정보보호업체및설문답변자의구성을살펴보면다음과같다 우선 설문응답 자 개회사중정보보안제품개발업체 개및정보보안서비스업체 개업체로구분되었다 그림 설문응답결과 정보보호개발분야 15 정보보안서비스 29 정보보안제품 ( 네트워크 보안, 시스템 ( 단말 ) 보안등 ) 이들회사별상시근로자수는각각 명이상 명미만인업체가 개업체 명이상 명미만인업체가 개업체 명이상 명미만인업체가 개업체및 명 이상인업체가 개업체로구분되었다 그림 설문응답결과 상시근로자수 10 3 5 26 상시근로자수 0명이상 ~ 50명미만상시근로자수 50명이상 ~ 100명미만상시근로자수 100명 ~ 150명미만상시근로자수 150명이상 회수한 부의설문중설문답변에일관성지수 가 을초과한설문이있었으나 각설문의설문답변별기하평균 값을설문답변으로선정하여이에대한일관성지수에는문제가없는지확인하여분석에사용하였음
그리고 세부적으로설문응답자는경영전략 기획자 명 마케킹 영업담당자 명 연구개발자 명및기타 명이설문결과를작성하였으며 이들은사원급 명 대리급 명 과장급 명 차부장급 명및임원급 명이었고근무기간이 년미만 명 년 명 년 명 년 명 년 명및 년 명으로구성되어있었다 그림 설문응답결과 업무분야 7 11 9 17 경영 ( 전략 ) 기획마케팅, 영업연구개발기타 그림 설문응답결과 직급 3 11 16 사원급 대리급 과장급 7 6 차장 / 부장급임원급 그림 설문응답결과 근속년수 5 3 10 1 년미만 1-3 년 14 7 3-5년 5-10년 5 10-15 년 15-20 년
본연구에서의설문조사및설문분석절차는다음과같이실시하였다 첫째 정부가 년도부터발표한정보보안정책을토대로핵심사항을요약하여정책항목을도출하였다 둘째 정보보호정책선호도를조사하기위해정보보호개발업체가정보보호기술개발에투자하기위한요건및정부의정보보호정책추진과맞물려기술개발에투자하는시점을분석하기위한질문을대분류 중분류 소분류의 계층으로구분하고 각질문에대해 점척도의 설문지를작성하였다 그러므로 본설문은정보보호기술개발투자의우선순위에있어정보보호기술개발투자시정보보호업체의투자기준과정부의정보보호정책이정보보호업체의투자기준에따른투자시점선호도의두가지측면으로설문지를구성하였다 셋째 정부의정보보호정책선호도를위해정보보호산업계의종사자들에게 설문에대한설명과설문지쌍대비교를통해설문지를작성하게하고이를회수하였다 넷째 설문분석단계로 회수된설문지의질문별답변에대해기하평균값을해당질문의답변으로선정하고엑셀을통해일관성지수 를계산하고 에무작위지수 를나눈값으로일관성비율 을계산하고 이 이하인지확인하여설문지를분석하였다 다섯째 설문분석을통해정보보호업체의정부정보보호정책선호도를도출하고 이를기반으로현재우리나라의정보보호정책의보완과제를제언하였다
정보보호정책선호도조사내용 가 선호도조사방법론및조사기법의단계 의사결정자들은서로목적이상충되는복잡한의사결정상황에서대안들을선택해야하는문제들에직면하게된다 이러한복잡한의사결정문제에있어서는관련요소들의중요도또는가중치 를합리적으로결정하는방법론에대한관심과중요성이대두되었다 이에따라서기존의회귀분석 상관분석 요인분석과더불어최근에는판단분석 스윙 분석적계층화과정 등의다기준의사결정법 이다양한분야에서적용및활용되고있다 이가운데 의경우는평가하게되는요소들간의가중치를체계적으로계량화할수있고 최적대안의선택에있어서이해의용이성과일관성을판단할수있는지표제공 분석절차의합리성등다양한장점을가지고있기때문에가장널리활용되고있다 이러한 방법론을정리하면다음과같은특징들이있다 표 방법론의특징 장철환 김태성 정보보호투자대안선택에영향을미치는기준분석연구 충북대 고길곤 하혜영 정책학연구에서 분석기법의적용과활용 한국정책학회보 강경훈 를활용한스마트워크정보보호요소의중요도분석 중소기업의모바일오피스를중심으로 고려대학교정보보호대학원석사학위논문
는의사결정의전과정을여러단계로나눈후 이를단계별로분석하여최종적인 의사결정에이르는방법으로다음과같이진행된다 먼저 단계는계층적구조를설정하는것이다 계층구조에서제수준은기본적인목표를나타낸다 그리고제수준과하위수준은 차적목표 기준또는대안을포함하는요소로구성된다 에서는계층구조한수준에포함되는요소의수가 개를초과해서는안되기때문에동시에 개이상의요소를처리하고자하는경우에는적용이곤란하다