올해 정보화 분야에서 가장 다사다난했던 분야는 소프트웨어(SW)와 보안 업계다. 정부의 대대적인 관심으로 공생발전형 SW정책이 발표되고, 개인정보보호법이 시행되는 등 다양한 정책이 쏟아졌다. 관련 SW 및 보안업체들의 새로운 시장 진출 및 솔루션 출시도 활발했다. 특히 클라우드컴퓨팅 시장 공략에 고삐를 죈 한 해였다.
◇공생발전형 SW정책이 ‘핫이슈’로 부상=올해 SW 업계를 가장 뜨겁게 달궜던 이슈는 단연 정부가 내놓은 ‘공생발전형 SW 생태계 구축전략’이다. 기존 대기업 중심의 SW산업 생태계를 개선하기 위한 것으로, 공공정보화사업에 대기업 참여를 전면 제한하는 파격적인 내용이 담겼다. 이에 지난 10월 말 발표 이후 지금까지 관련 업계의 이해관계로 숱한 논란을 불러일으키고 있다.
또 정부가 야심차게 추진해 왔던 ‘월드베스트소프트웨어(WBS)’사업 예산이 당초 1조원에서 2000억원대로 곤두박질치면서 업계의 실망감을 안겨주기도 했다.
올해 SW 업계는 그 어느 때보다 심각한 ‘인력 기근’에 시달렸다. 삼성전자 등 국내 대기업이 SW의 중요성을 뒤늦게 인지하기 시작하면서 관련 업계의 인력들을 무차별적으로 흡수해 버렸기 때문이다. 이에 국내 전문 SW 업계는 관련 인력을 구하는데 엄청난 어려움을 겪어야만 했다. 국내 중소 SW업체인 원더풀소프트는 신입사원 연봉으로 4000만원을 제시하는 특단의 조치를 취하기도 했다.
국내 대표 SW업체들이 다시 한 번 재도약하는 발판을 굳건히하는 한 해가 되기도 했다. 결국 상장폐지라는 최악의 성적표를 받았던 핸디소프트는 다산네트웍스에 인수되면서 재기의 기회를 갖게 됐다. 티맥스소프트는 지난해 11월 워크아웃 시행 이후 4분기 연속 영업이익 흑자를 내며 재무건전성을 크게 강화했다. 한글과컴퓨터도 새로운 경영진을 맞으면서 재도약의 발판을 마련했다. 하반기 세계적인 전기전자기업인 지멘스에 클라우드 오피스 솔루션을 공급하는 쾌거를 올리기도 했다.
SW업체들은 ‘클라우드컴퓨팅’사업 추진에도 가속도를 냈다. 더존비즈온은 자체 구축한 클라우드컴퓨팅센터를 오픈하면서 클라우드 서비스 제공업체로 본격 나섰다. 콘택트센터 솔루션 전문업체 넥서스커뮤니티도 콘택트센터 전문업체 이미지에서 벗어나 클라우드 서비스업체로 전환을 선언했다. 이외 국내 SW업체들이 클라우드 관련 솔루션을 준비하며 구체적인 사업 전략을 세웠다. 마이크로소프트와 오라클 등 글로벌 SW기업들도 국내 클라우드 시장을 공략하기 위해 센터 구축 및 솔루션 출시 등 사업 준비에 본격 착수한 해였다.
◇보안, 대규모 사이버 공격으로 ‘초비상’=보안 시장에서는 올 한 해 사이버공격이 수시로 발생하며, 대한민국을 뜨겁게 달궜다.
3·3 DDoS 공격, 현대캐피탈 175만건 개인정보 유출사고, 북한에 의한 농협 전산망 마비사건, 3500만 개인정보가 유출된 싸이월드·네이트 사고, 넥슨 1320만건 개인정보 유출, 10·26 중앙선관위 DDoS 공격까지, 역사상 최대 규모의 사이버 공격이 다채롭게 펼쳐졌다.
지난 2009년 7·7 DDoS 대란의 후속 성격이 짙은 3·3 DDoS 공격은 큰 피해 없이 방어했지만 공공·금융·포털 등 국내 기간산업이 언제라도 사이버공격으로 무너질 수 있음을 입증, 국가 차원의 ‘사이버콘트롤타워’ 필요성이 여실히 드러났다.
금융·포털·게임 등 전 방위 해킹 공격으로 국내 어디도 해킹의 안전지대가 없다는 것이 입증됐다. 특히 그간 속도와 효율을 중시해 보안을 등한시 해온 금융권 전반이 현대캐피탈, 리딩투자증권 해킹 등 일련의 보안사고로 일대 변화를 맞았다.
금융위원회는 ‘IT 보안강화 종합대책’ 등을 통해 △해킹사고 발생 시 금융사 피해보상 △정보보호 최고책임자 의무 지정 △IT예산 중 보안 비율·보안 인력 일정 비율 유지 △IT보안기술·인프라 내부통제 강화 등 금융권 전반의 보안 불감증 개선작업에 들어갔다.
개인정보 유출사고가 연이어 터지는 가운데 하반기 개인정보보호법이 발효되며 개인정보에 관심도 한껏 고조됐다. 또 개인정보보호법과 연관된 각종 암호화. DB보안, 망분리 등 보안 솔루션도 속속 출시돼 관련 산업 팽창도 기대된다.
스마트폰 사용자가 2000만명을 돌파하며 스마트폰 악성코드의 위험 또한 높아졌다. 상반기 기준으로 월 수십건이던 스마트폰 악성코드 출현 회수는 하반기 들어 700건 이상으로 껑충 뛰었다. 특히 단순 개인정보를 요구하던 형태에서 올해부터는 금전을 노린 악성코드가 본격 등장, 내년에는 스마트폰 악성코드에 대한 위험이 가시화될 전망이다.
스턱스넷의 변종 ‘듀큐’의 등장으로 ‘산업시설 기반 해킹 위협’, 넥슨, 네이트·싸이월드를 공격한 기법으로 주목되는 타깃형 공격 ‘APT(Advanced Persistent Threat)’도 내년 위험 요소로 첫손에 꼽힌다. 이에 따라 새해에 복합적인 공격을 막을 수 있는 융합보안솔루션, 정부기관과 민간단체의 협력체계 등이 절실히 요구될 전망이다.
장윤정·성현희기자 linda@etnews.com
