올해는 7·7 분산서비스거부(DDoS) 공격과 같은 대형 사이버 공격이 국내를 비껴갔지만, 보안업계 종사자들은 지속적으로 발생한 소규모 DDoS 공격과 스마트폰 악성코드 출현 등으로 바쁘고 힘든 한 해를 보냈다.
전자신문은 정보보호 전문 포털 ‘보안닷컴’ 오픈 1주년을 맞아 국내 정보보호산업의 현실을 진단하고 향후 발전 방향을 모색하기 위해 한국지식정보보안산업협회(KISIA)와 공동으로 보안 업계 100곳을 대상으로 설문조사를 진행했다. 조사는 지난 13일부터 일주일간 한 문항에 대한 복수응답이 가능한 방식으로 실시했다.
설문조사 결과 국내 보안 업계는 올해 보안산업 경기를 전년과 비슷하거나 약간 나아진 것으로 체감했다. 또 새해에는 올해보다 경기가 좋아질 것으로 예상했다. 하지만 업체 간 과열경쟁과 투자 위축이 산업 성장을 가로막고 있고, 세계 시장 진출을 위해서는 연구개발 투자를 더욱 늘려야 한다고 입을 모았다. 또 올해에 이어 스마트폰 관련 보안 이슈가 새해에도 커다란 보안 위협으로 지속될 것으로 전망했다.
◇정보보호산업 체감경기 맑음…성장은 정체=보안업계가 느끼는 체감경기는 전년과 비슷하거나(46%) 좋아졌다는 의견(45%)이 전체의 91%에 달한 것으로 집계됐다.
KISIA 조사에 따르면, 2008년부터 국내 정보보호 기업은 연평균 10.3%의 성장률을 기록해왔다. 지난해에는 세계 경제위기로 전반적인 경제상황이 열악함에도 불구하고 9.6% 증가한 8027억원의 전체 매출을 기록했다. 올해 평균 성장률이 지난해와 비슷한 수준에 머문다면 총 9122억원으로 늘어날 것으로 추정된다.
국내 정보보호산업은 연 평균 성장률이 10% 정도지만, 내수시장에만 의존한 탓에 큰 도약을 하지 못한다는 태생적 한계를 안고 있다. 전체 정보보호 기업은 131개에 달해 전체 시장 규모에 비해 비교적 많은 수치다.
또 이들 기업 중 자본금 30억원 미만인 곳이 85.4%로 중소규모 업체들의 비중이 절대적이고 눈에 띄는 대기업이 등장하지 않고 있는 맹점이 있다. 인터넷 사용자수가 3700만명으로 전체 인구의 80%에 달할 만큼 많고 세계 최고 IT인프라를 갖췄다는 점에서 정보보호산업은 상대적으로 열악한 것이 현실이다.
가장 많은 설문 참가자가 정보보호산업 발전의 발목을 잡는 요인으로 ‘업체 간의 과열경쟁(28.76%)’을 손꼽았다. 한정된 내수시장에서 비슷한 규모의 많은 업체들이 치열한 시장 경쟁을 하고 있기 때문이다. 이어 ‘연구개발 투자가 부족하다는 지적(26.15%)’과 ‘정보보호산업 육성을 위한 정부정책 부족(18.95%)’이 성장을 저해하는 요인이라고 응답했다.
◇개발자 수준은 높지만 연구개발 투자는 늘려야=전체 응답자의 61.8%가 국내 정보보호 산업의 기술 수준은 분야별로 편차가 크지만 전반적으로는 해외 선진국과 비슷하다고 지적했다.
다른 국가와 비교해 우수하다는 의견도 26%에 달했다. 국내 정보보호 기술력은 매년 2∼3개의 국내 팀이 국제적인 해킹대회 ‘데프콘18 CTF’ 본선에 출전해 상위권을 차지할 정도로 뛰어난 편이다.
하지만 기술개발이 일부 분야에 편중돼 해외 시장에 진출하기에는 역부족이라는 분석이다. 업계 관계자 및 전문가들은 정보보호산업을 성장시키려면 세계 시장에 내놓아도 뒤지지 않는 기술력을 갖춰 수출을 늘려야 한다고 입을 모은다.
정보보호산업의 수출액은 지난해 440억으로 전체 매출의 5.4%에 그쳤다. 수출을 늘리기 위해서는 연구개발에 대한 투자를 늘리는 것이 시급한 과제다. 또 사이버위협이 국가 간 사이버전쟁으로 발전할 정도로 심각해진 상황에 효과적으로 대처하기는 힘들다.
보안업계 종사자들은 국내 보안 산업이 해외 시장에서 경쟁력을 갖추기 위해서는 ‘연구개발 투자 활성화(24.33%)’ ‘우수한 인재 양성(19.59%)’ ‘중소업체 간 전략적인 인수합병(19.59%)’이 필요하다고 지적했다.
국내 정보보호업체들의 기술개발 투자액은 2009년 기준 994억원으로 전체 매출의 12.9%에 불과했다. 전문가들은 연구개발 투자를 활성화하려면 중소업체 간 인수합병을 통해 안정적인 기업 구조를 갖추고, 정부 차원의 지원을 늘려야 한다고 강조했다.
◇새해 보안이슈는 스마트폰 보안과 스턱스넷=보안업계 종사자들은 스마트폰 보안(30.30%)이 가장 큰 보안이슈로 떠오를 것으로 전망했다. 최근 사용자 수가 600만명을 돌파한 스마트폰은 PC보다 민감한 개인정보를 많이 담고 있어 새로운 사이버공격 대상으로 급부상할 것으로 지적했다. 스마트폰 악성코드도 늘어나는 추세고 스마트폰 역시 좀비 스마트폰으로 감염될 수 있기 때문이다. 또 스마트폰은 항상 휴대하기 때문에 분실 위험까지 있어 보안위협의 종류도 다양해졌다.
응답자들은 스마트폰 보안 위협에 이어 스마트그리드 등 산업시설에 대한 사이버공격(16.97%)을 새해를 뜨겁게 달굴 보안 위협으로 꼽았다. 올해 주요 산업시설에 적용하는 산업 자동화 제어시스템을 공격해 피해를 준 악성코드인 스턱스넷의 피해 사례가 이란 원전에서 처음 등장했기 때문이다. 공격자 의도대로 오작동을 유도해 산업시설을 파괴하거나 마비시키는 스턱스넷 위협은 새해에도 계속될 전망이다.
이 밖에 설문 참가자들은 새해 해커들의 공격 대상이 ‘게임 및 엔터테인먼트(34.88%)’ 분야와 ‘정부 및 공공기관(27.14%)’에 집중할 것으로 예상했다.
이경원기자 won@etnews.co.kr
관련 통계자료 다운로드 새해 정보보호산업 경기 전망은