솔루션

“국내 보안시장, 제품보다 서비스 비중 높여야 성장한다”

이민형

[디지털데일리 이민형기자] 지난해 대부분의 국내 보안업체들은 영업익이 크게 감소했다. 안랩, 시큐아이, 윈스 등 굵직한 보안업체도 예외는 아니었다.

지난해 3.20 전산망해킹, 6.25 사이버공격 등 굵직한 보안사고가 있었음에도 실질적인 보안투자가 이뤄지지 않았다는 반증이라는 평가가 나왔다. 결국 국내 보안시장의 성장은 올해도 제자리 걸음을 할 것으로 우려되고 있다.

원유재 미래창조과학부 정보보호CP<사진>는 24일 서울 JW메리어트 호텔에서 열린 ‘NES2014’에서 국내 보안시장의 성장을 위해서는 정보보호제품 뿐만 아니라 정보보호서비스에 대한 비중을 높여야한다고 강조했다.

원 CP는 “미국, 유럽 등 선진국은 정보보호서비스 중심으로 발전하고 있지만 국내는 여전히 정보보호 제품 비중이 너무 큰 문제를 안고 있다”며 “따라서 보안사고가 발생하더라도 제품에 대한 투자에서 그치기 때문에 시장 성장에는 큰 도움이 안되는 악순환이 반복되고 있다”고 말했다.

현재 국내에서 정보보호제품 대 정보보호서비스의 비중은 2012년 기준, 85대 15에 불과하다. 글로벌 시장에서는 65대 35로 차이가 많이 벌어져있다.

원 CP는 “뿐만 아니라 국내 보안업체들은 공공 및 금융부문에 대한 의존도가 높아 성장이 더딜 수 밖에 없다”고 덧붙였다.

그는 또 기술경쟁력과 인력 수급 불균형, 영세성 등도 국내 보안업체들이 해결해야 할 당면과제로 꼽았다. 원 CP는 “국내업체의 약 92%(611개)가 매출액 300억 미만의 중소기업으로 산업 및 수출을 리드할 핵심업체가 없다”며 “이에 대한 대응방안으로 APT 공격 대응, 사이버블랙박스 등의 차세대 보안 핵심기술 개발이 필요하다”고 설명했다.

지난해 미래부는 정보보호 산업을 새로운 먹을거리로 지정하고 이를 위해 정보보호 10대 핵심기술 개발에 나서겠다고 밝힌 바 있다. 올해 미래부의 주력 사업 중 하나이기도 하다.

원 CP는 이 자리에서 현재 미래부 과제인 APT 공격 대응 기술과 사이버블랙박스 기술을 소개했다. 이 두 기술은 정보보호 10대 핵심기술에도 포함돼 있다.

원 CP는 “기존의 백신이나 네트워크 보안 제품들은 알려지지 않은 공격을 탐지하는데 시차가 존재한다. 이를 해소하기 위해 빅데이터 기반 마이닝 분석으로 징후를 사전에 예측할 수 있는 솔루션을 개발하고 있다”고 말했다.

이어 “침해사고가 발생한 이후에도 이를 분석하는데 많은 어려움을 겪고 있다. 사이버블랙박스 기술을 개발해 사이버 침해사고 대응의 수준을 끌어올릴 것”이라고 덧붙였다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널