올해는 정보기술(IT)서비스 기업과 소프트웨어(SW) 기업 모두 디지털전환 대응에 분주한 한 해를 보냈다. 공공, 민간 등 디지털전환을 준비하는 움직임이 늘면서 업계도 신기술 개발, 인수합병 등 역량 확보에 주력했다. 현대자동차, 행정안전부 등 주요 기업과 부처가 국산 SW를 도입하면서 국내 SW 업계에 힘을 보탰다.
◇IT서비스 업계, 대외 사업 주력…인수합병도 활발
삼성SDS, LG CNS, SK(주) C&C 등 대형 IT서비스 기업은 올해 대외 사업 확대에 역량을 집중했다. 삼성SDS는 6년 만에 공공 시장에 복귀, 공공사업을 강화했다. 행안부 차세대 지방세정보시스템과 기획재정부 디지털회계예산시스템(디브레인) 등 올해 진행한 두 개 대형 공공사업을 모두 수주했다. 최근 행안부 전자정부 클라우드 플랫폼 사업까지 최종 수주하면서 공공시장 화려한 복귀를 알렸다. LG CNS는 클라우드와 빅데이터 등 신규 사업을 확대했다. 클라우드는 지난해 대한항공 수주에 이어 NH캐피털 차세대, 동양생명 IT아웃소싱 사업, KB은행 정보계·데이터허브 구축사업, 국세청 빅데이터 구축 사업 등을 확보하며 금융과 공공에 두각을 보였다. SK(주) C&C는 KB은행 더 케이 프로젝트, 한국투자증권 인프라 아웃소싱, 배틀그라운드 북미 유럽지역 게임 서비스 구축 등 금융과 게임 업계 굵직한 사업을 수주했다.
신성장 동력 확보를 위한 인수합병과 협업 움직임도 활발했다. 가장 활발히 움직인 기업은 LG CNS다. LG CNS는 클라우드와 오픈소스 역량 강화를 위해 클라우드 전문기업 오픈소스컨설팅을 인수, 자회사로 편입했다. 메가존클라우드와 클라우드 전문 합작법인을 설립 중이다. 슬라럼, 엠보틱스, 서비스나우 등 글로벌 주요 클라우드 기업과 협력체계를 구축했다. 삼성SDS는 베트남 2위 IT서비스 기업 CMC 지분 25%를 인수해 해외 진출 교두보를 마련했다.
현대오토에버, 신세계아이앤씨, CJ올리브네트웍스 등 주요 IT서비스 기업도 클라우드, 빅데이터 등 대외 사업 비중을 높이는 데 집중했다. 중견 IT서비스 기업은 새로운 성장 돌파구 마련에 힘썼다. 아이티센은 올해 첫 매출 1조원대 돌파를 기대한다. 기존 인프라 구축, 운영, 유지업에서 클라우드 신사업을 추진한다. 구축형 프라이빗 클라우드 솔루션을 출시, 외산 중심 클라우드 시장에 도전장을 냈다.
국산 SW제품이 기업, 공공 등 곳곳에 확산했다. 현대자동차는 전체 IT시스템 기반 데이터베이스관리시스템(DBMS)으로 외산 대신 티베로 국산 제품 적용을 확대한다고 발표했다. 행안부는 외산 운용체계(OS) 비중을 줄이고 국산 OS, 개방형 OS 등을 확대 적용할 계획이다.
◇5G·IoT 보안 위협 확산…암호화폐 공격도 지속
보안업계는 올해 5세대(5G) 이동통신 상용화와 각종 스마트 사업 본격화로 이와 관련한 보안 이슈가 많았다. 스피어피싱 공격 등 지능형지속위협(APT)으로 기업 내부정보와 개인정보가 유출된 사례, 연초 갠드크랩 등 랜섬웨어 공격과 함께 암호화폐 관련 공격도 꾸준히 나타났다.
5G를 둘러싼 보안 우려는 5G 기술 특성과 연관된다. 5G 특성인 초고속, 초저지연, 초연결과 관련해 보안업계에서 가장 우려하는 공격은 디도스 공격이다. 5G는 100만 단위 기기가 연결될 수 있어 악성코드가 매우 빠른 속도로 전파되거나 감염된 대량 기기로부터 기지국이 디도스 공격을 받을 가능성이 있다. 5G 보안을 위해 블록체인과 양자암호 등 신기술 도입이 논의되는 중이다.
스마트 사업은 사물인터넷(IoT) 기기 도입 확산에 따라 스마트시티, 스마트팩토리, 스마트홈 등 영역에서 보안 이슈가 함께 부각됐다. 정부가 2022년 스마트팩토리를 3만개로 확대한다고 발표하면서 당해 산업용 IoT 약 500억대가 연결될 것으로 추산된다. 스마트팩토리 보안을 위해 정부는 소관부처, 유관기관, 민간전문가가 참여하는 민관협력체계를 구축한다.
비트코인 등 암호화폐는 4월에서 6월 사이 가격이 급등락하면서 사이버공격도 증가하는 경향을 보였다. 공격자는 암호화폐 세일 이벤트 당첨자 안내로 위장한 메일 등을 발송해 민감정보 탈취를 시도했다. 11월에는 암호화폐거래소 업비트에서 약 580억원어치 이더리움이 익명 계좌로 전송된 사건도 발생했다.
입사지원서를 위장한 이메일로 랜섬웨어 공격을 수행하는 '비너스락커'와 '넴티', 견적서와 배송 이메일로 가장한 '스톱' 랜섬웨어도 움직였다. 통일부 기자단을 겨냥한 APT 공격과 청와대 행사 견적서를 위장한 APT 공격도 포착됐으며, 윈도7 기술 지원 종료에 따른 보안 우려도 반복 제기됐다.
중국 화웨이를 겨냥한 미국 정부 제재도 빼놓을 수 없다. 5월 미 정부는 자국 기업을 대상으로 화웨이와 거래를 제한했다. 구글은 화웨이에 안드로이드 운용체계(OS) 지원을 중단했으며 인텔과 퀄컴, 브로드컴 등 칩셋 제조사도 거래를 중단했다. 화웨이는 스마트폰 세계 1위 목표를 철회하고 신규 노트북 출시를 무기한 연기했다.
정보보호최고책임자(CISO) 지정신고제와 개인정보 손해배상책임 보상제 마련은 올해 성과다. CISO 지정신고제는 업계 요청으로 시행을 연말까지 유예했다. 정부는 유예기간이 끝난 후 새해부터 기업을 대상으로 실태조사에 나선다. 정보보호관리체계(ISMS) 인증을 마치지 못한 대학 17곳에 대해서는 과태료가 부과됐다.
[표]세계 퍼블릭 클라우드 서비스 매출 전망(단위:10억달러, 가트너제공)
[표]국내 퍼블릭 클라우드 서비스 매출 전망(단위:백만원, 가트너제공)
김지선기자 river@etnews.com, 오다인기자 ohdain@etnews.com