시리즈

[2010년 결산/2011년 전망] 신종 보안위협 등장…모바일 보안 시장 선점 경쟁 가시화

이유지 기자
- 개인정보보호법 제정·개인정보호 시장 확대 관심, 공공 파견 보안관제 본격화

[디지털데일리 이유지기자] 올해는 스마트폰, 소셜네트워크서비스(SNS) 등 신규 기기·서비스의 폭발적인 증가에 따른 신종 보안위협이 두드러진 한 해였다.

아이폰, 안드로이드 악성코드 등 잠재적 위협으로 대두됐던 스마트폰 보안위협이 현실로 등장했고, 트위터·페이스북과 같은 유명 SNS를 악용해 악성코드를 배포하거나 개인정보유출을 시도한 사례도 잇달아 발견됐다.  

이에 따라 업계에서는 스마트폰 악성코드 탐지, 모바일 전자금융거래 서비스 전용 보안 솔루션 등 각종 모바일 보안 제품이 봇물처럼 등장했다.

하반기에는 산업자동화제어시스템(SCADA)을 겨냥한 신종 악성코드인 ‘스턱스넷’이 이란과 중국 등의 산업시설에 피해를 입힌 사건이 발생해, 전세계적으로 파란이 일었다.

‘스턱스넷’은 사회기반시설을 공격하는 사이버전쟁용 무기가 현실로 등장한 신호탄으로 인식됐다.

국내외 보안업체들은 모두 ‘스턱스넷’을 올해 가장 주목된 보안위협으로 지목하면서, 각국에서 이같은 위협에 대한 적극적인 보안대책을 서둘러 마련해야 한다고 경고했다.  

지난 2008년 이후로 계속된 개인정보유출, 분산서비스거부(DDoS) 공격 이슈는 올해까지도 여파가 계속됐고, 정부와 공공기관을 주축으로 대응체계가 구축되는 등 꾸준한 대책이 모색됐다.

이와 관련한 국내 정보보호 법제도 변화 흐름 역시 이어졌다.

◆모바일 보안 사업 진출, 강화 박차=모바일 보안 위협이 현실화되면서 보안업계의 모바일 보안 사업 진출이 두드러졌다.

상반기에는 모바일 백신 등 악성코드 방지 제품과 스마트폰 전자금융거래를 위한 보안 제품과 분실·도난방지용 모바일단말관리(MDM) 제품 출시가 주축을 이뤘다.

스마트폰을 활용한 기업의 모바일 오피스 구축이 활발히 추진되면서 하반기로 갈수록 모바일 DRM, 모바일 SSL VPN도 등장했다. 기업의 모바일 침해사고와 내부정보유출을 방지할 수 있는 통합보안 형태의 제품도 나왔다.  

모바일 보안이라는 새로운 영역이 부상하면서 올해에는 이 분야에서 맥아피, 소프트포럼, 시만텍, 안철수연구소, 인포섹, 시스코시스템즈, 주니퍼네트웍스, 하우리 등 기존 업체들뿐만 아니라 루멘소프트, 소프트씨큐리티, 쉬프트웍스 등 신세대 보안업체들의 활약도 두드러졌다.  

내년에는 올해 등장한 모바일 보안 제품이 기업 시장에 본격 도입이 시작되는 원년이 될 것으로 예상된다. 이 시장을 선점하기 위한 업계의 한층 경쟁이 치열해질 전망이다.

◆개인정보보호법 제정 가시화, 보안 시장 확대 견인차 될까=올해에는 수사기관의 개인정보유출 사건 적발사례가 봇물처럼 발생하면서, 정부의 개인정보보호 대책과 개인정보보호법 제정 움직임이 탄력을 받았다.

방송통신위원회와 행정안전부는 현재 정보통신망법 적용 사업자를 대상으로 개인정보보호 조치 이행 등 법준수 실태점검을 벌여고, 위반업체를 적발해 시정명령이나 행정처분을 내리기도 했다.  

올 초 시행된 개인정보 암호화 등 기술적 보호조치를 취하지 않아 인터넷 회원정보를 유출한 기업 두곳이 최초 형사입건된 사례도 생겼다.

무엇보다 국회에 계류돼 있던 개인정보보호법안이 4월 임시국회에서 논의되기 시작해 지난 9월 말 행정안전위원회 전체회의에서 법안을 전격 타결하면서 개인정보보호법 제정이 가시화됐다.

물론 개인정보보호법 논의는 법제사법위원회에 회부된 이후로 한발도 앞으로 나아가지 못했다. 연내 제정이 좌절되더라도 정부와 보안업계는 내년 초에는 통과할 것으로 기대하고 있다.

2011년 초에 개인정보보호법이 통과되면 법적용 대상 사업자는 35만개에서 312만개로 확대된다. 이처럼 새롭게 개인정보보호법 적용을 받는 사업자들이 내년 하반기로 예상되는 법 발효 시점에 대비해 내년에 대거 개인정보보호 투자에 나서거나 기존 투자를 강화할 지 주목된다.

◆정부 정보보호 예산 감소, 보안관제 시장은 활성화 기대=한편, 작년 7.7 DDoS 공격 여파로 올해 늘어났던 정부의 정보보호 예산은 내년에는 20% 넘게 줄어들어 공공부문의 정보보호 사업은 상대적으로 감소할 것으로 예상되고 있다.

다만 지식경제부가 최근 오는 2015년 정보보안 시장 1.8조원, 공공부문 4000억 시장 창출을 목표로 한 ‘정보보안 산업 활성화 방안’을 발표함에 따라, 그에 따른 실질적인 효과가 내년부터 나타날 수 있을 지 관심이 모아진다.

지경부는 내년 7월부터 정부·공공기관의 보안관제 업무를 수행할 보안관제전문업체 지정제도를 시행할 예정이어서, 내년부터 본격적으로 공공부문의 파견 보안관제 시장이 확산될 것으로 관련업계는 기대하고 있다.

이밖에도 보안산업 해외진출 지원을 더욱 강화한다는 방침에 따라 일본·중국·동남아 등 해외로 나가는 보안업체들의 움직임은 더욱 활발해질 것으로 전망된다.

<이유지 기자>yjlee@ddaily.co.kr
 

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널