정보보호산업동향 •보...정보보호정책연구소 산업동향보고서 정보보호...

CONTENTS

정보보호 주요 이슈

2019년 정보보호 분야 주요 이슈사항 분석 1

공인인증서 전자서명법 개정 관련 이슈사항 분석 3

보안관제 기업, 올해도 제값 받기 어려울 전망 5

5G 상용화에 따른 보안활성화 7

클라우드 보안의 지속적인 강세 8

이제는 필수 ‘EDR’(Endpoint Detection and Response) 9

융합보안과 total solution – A부터 Z까지 10

정보보호기업의 경쟁력 강화를 위한 인수합병 및 기업분할 사례 12

글로벌 정보보호산업 동향

RSA 2019 동향보고서 13

Security Show 2019 동향보고서 15

글로벌 보안시장 동향 (이스라엘) 17

국내 정보보호산업 동향

2018 국내 정보보호산업 실태조사 결과 요약 20

‘18년도 정보보호 상장기업 실적 22

KISIA 주요 행사 및 기타 안내사항 24

정보보호정책연구소정보보호산업동향

2019년 1회차

정보보호산업동향 (2019년 1회차)

2019년 4월 8일 인쇄

2019년 4월 8일 발행

발행처 KISIA 정보보호정책연구소

서울 송파구 중대로 135, 서관9층(가락동, IT벤처타워)

※ 한국정보보호산업협회 홈페이지(www.kisia.or.kr),

정보보호산업진흥포털(www.kisis.or.kr)에서 다운로드 하실 수 있습니다.

▼

정보보호정책연구소

산업동향보고서


1

2019년 정보보호 분야 주요 이슈사항 분석

㈜이글루시큐리티 정일옥 부장

매해 새로운 한해가 시작되면 다양한 매체에서 새로운 전략기술 및 트렌드, 이슈사항 등을 앞다퉈

제시하고 있다. 2019년 또한 마찬가지로 다양한 전망들을 내놓았다.

가트너(Gatner, 1979년에 창립한 미국의 정보기술 연구 및 자문회사)에서는 10대전략 기술 트렌

드로 자율 사물*, 증강 분석, 인공지능 등을 제시하며, 데이비드 설리 부사장은 “여러 트렌드가 합

쳐지면서 새로운 기회를 창출하고 새로운 혁신을 유도하는 종합적인 영향력이 2019년 전략 트렌

드의 특징”이라고 강조하였다.

* 자율사물(Autonomous Things)은 AI를 이용해 인간이 수행하던 기능들을 자동화한 것을 의미하며 드론이나 로봇이

그 예가 될 수 있다.

마이크로소프트(MS)에서는 프라이버시 보호, SNS를 둘러싼 가짜뉴스 논란, 국가주도의 사이버

공격, AI가 직면한 새로운 과제 등을 제시하면서, 최고법률책임자(CLO) 브래드 스미스(Brad

Smith)는 IT기술 기업으로서의 역할에 대한 고민이 필요하다고 강조하였다.

❙가트너, MS, 글로벌보안기업, KISA에서 이야기 하는 2019년 전망

No. 가트너 마이크로소프트 글로벌보안기업 한국인터넷진흥원

1 Autonomous Things 프라이버시 보호 공급망 공격 크립토재킹 확산

2 Augmented Analytics SNS를 둘러싼 가짜 뉴스 논란 IoT SNS를 이용한 악성코드 유포

3 AI-Driven Development 보호무역주의 확산 AI 엔드포인트 보안취약점 겨냥한 공격

4 Digital Twins 사이버 공격 논의 개인정보보보호 지능화된 스피어피싱과 APT 공격

5 Empowered Edge AI가 직면한 새로운 과제, 윤리 간편해진 공격도구 사물인터넷을 겨냥한 신종사이버위협

6 Immersive Experience AI와 경제, 그리고 AI와 일자리 표적공격 소프트웨어 공급망 관련 사이버공격

7 Blockchain 사람을 위한 기술 클라우드 악성행위탐지를 우회하는 공격기법 진화

8 Smart Spaces 서서히 좁혀지는 지역 격차

9 주권, 인권 그리고 클라우드

10 기술의 발전과 지역 사회

이렇게 2019년에 예상되는 기술 트렌드, 이슈사항, 보안위협 등을 분석해 보면 몇 가지 주목할 만

한 특징을 도출할 수 있다.

첫째, IoT(사물인터넷), Cloud(클라우드), Blockchain(블록체인) 등 인프라 변화

IoT 장비의 급격한 증가는 정보보호에서 가장 위협적이라고 하는 접점의 증가, 즉 컨트롤이 가능한

부분의 증가를 이야기 한다. 이러한 IoT 장비는 서버나 PC와 다르게 꾸준히 관리가 되는 게 아니

라, 물리적으로 접근이 어렵거나 멀리 떨어진 경우가 많기 때문에 이슈가 된다.

▼




2

이러한 이슈를 통해 최근 몇 년동안 IoT 장비를 이용한 DDoS 공격으로 CNN, 트위터, 넷플릭스

등의 서비스를 중지시킨 미라이 사이버 공격, 아동용 스마트 장난감인 클라우드펫츠 장난감을 이용

하여 원격감시용으로 악용된 사탄의 인형 등의 사건이 발생하였으며, 현재도 잠재적인 위협이 되고

있다. 이와 더불어 Cloud는 논리적으로 한곳에 있는 듯 하면서도 물리적으로 분산되어 있는 환경

으로 눈으로 확인하면서 이슈사항을 처리하고 분석하는 그동안의 전통적인 엔지니어의 시각에 정

면으로 부딪치는 형태이다.

이러한 환경으로 정보보호분야에서는 관리(Management)에 대한 중요성이 새삼 강조되고 있다.

특히, 최근 개최되었던 RSA 2019에서 올해 가장 혁신적인 기술 중의 하나로 사이버위협 자산관리

플랫폼이 다른 플랫폼을 제치고 우승한 것을 보아도 알 수 있다. 그곳에서 RSA Linda Gray

Martin은 다양한 혁신 기술도 중요하지만, 자산관리 플랫폼이 가장 기본이며, 가장 중요하다’라고

이야기 했다.

둘째, 보안장비에 지능을 더하다

인프라의 증가와 다양한 환경변화에 따라 기존의 정보보안 솔루션만으로 탐지·대응을 하는데 한계

가 있다는 것은 모두 인지하고 있는 것 같다. 때문에 보안전문가들은 보안에 뭔가를 더하기를 원했

고, 이것이 인텔리전스(intelligence)이다.

5년전부터 정보보호에서는 인텔리전스 (Intelligence)라는 단어가 많이 사용되었는데, Security

intelligence, Threat intelligence 등을 거쳐 작년부터 인공지능(Artificial Intelligence) 이라

는 단어가 많이 등장하고 있다.

또한, 최근 보안 컨퍼런스인 RSA 2019 에서도 주요 키워드에 머신러닝 기반의 보안 및 자동화로

최신 사이버범죄에 대한 대응시간을 단축할 수 있는 솔루션 개발이 포함되어 있다.

특히, 보안장비에 지능을 더하는 작업은 보안전문가 한 분야가 아니라 머신러닝 전문가, 알고리즘

전문가, 네트워크 전문가 등 다양한 분야의 협력과 공유가 필요하다.

셋째, GDPR을 필두로 개인정보보호, 정보보호 관련 법률 및 규제 강화

4차 산업혁명 시대가 도래되면서 DATA는 그냥 단순한 디지털 신호나, 문자가 아닌 정보

(Information), 지식(Knowledge)으로 활용되는 경우가 많아지며, 결국 DATA가 힘(POWER)

이 되고 있다. 책임(Responsibility) 또한 커진다.

때문에 개인, 조직 및 정부 모두가 프라이버시를 더욱 중요하게 바라보기에, 국내의 개인정보보호

법, 2018년 유럽연합(EU) GDPR, 캘리포니아 CCPA (California Consumer Privacy Act) 등

법률 및 규제가 더 강화되고 있다.

이 글을 쓰면서 필자는 1903년에 라이먼 프랭크가 쓴 오즈의 마법사라는 책이 생각이 났다. 지금

우리에게도 허수아비가 구하려고 했던 지혜, 양철 나무꾼이 가지고자 했던 심장, 겁쟁이 사자가 갖

고 싶어 하던 용기가 보안솔루션 개발자, 보안정책담당자, 정보보안담당자 등에게 꼭 필요하지 않

을까? 결국 오즈의 마법사에 등장하는 주인공들이 모든 역경을 극복하고 자신이 원하는 것을 얻었

듯이 우리도 사이버위협으로부터 우리의 자산을 안전하게 보호할 수 있을 것이다.

▼




3

공인인증서 전자서명법 개정 관련 이슈사항 분석

㈜드림시큐리티 김범수 부장

‘전자서명법 전부개정안’의 의미

공인인증서는 ‘99년 7월 전자서명법이 시행되면서 처음 도입됐다. 초기에는 전자상거래 활성화를

위해 사용이 의무화되었으나, ‘15년 3월 인터넷뱅킹 및 쇼핑몰 이용에 대한 공인인증서 의무사용

조항이 삭제되었다. 해당조항 삭제에도 불구하고 공인인증서는 온라인상에서 간단하고 편리하게

본인인증을 할 수 있다는 장점으로, 다른 사설 인증서에 비해 은행권 등에서 여전히 독점적으로 사

용되었다. 그러나 ActiveX, 브라우저별 플러그인, 운영체제(OS)별 설치파일등 구현방식의 문제

가 꾸준히 제기되어 이용자의 불만을 초래했다.

이에 따라 ‘18년 3월 과학기술정보통신부는 공인인증과 사설인증의 구분을 없애고 동등한 인증수

단의 하나로 활용할 수 있는 ‘전자서명법 전부개정안’을 내놓았다. 이 개정안의 핵심은 위의 문제를

해소하고, 전자서명인증 수단을 다양화 하고자 하는 것이다.

❙전자서명법 전부개정안의 3가지 특징

① 공인전자서명과 공인전자서명 외의 전자서명을 전자서명으로 통합하고 동일한 법적효력 부여 등 전자서명간 법적

차별을 폐지함

② 전자서명 관련 국제적으로 인정되는 기준 등을 고려하여 전자서명인증업무 운영기준을 마련함

③ 전자서명인증사업자는 운영기준 준수여부에 대한 평가를 신청할 수 있고, 평가기관은 증명서를 발급할 수 있음

공인인증제도 대체 기술 및 현황

이용자의 혼란을 피하기 위해 공인인증서는 일정기간 계속 사용될 예정이나, 앞으로는 웹 표준, 생

체인증, 클라우드, 블록체인, 모바일 연계 등을 통해 사용자 편의성을 강화하는 방식의 기술들이 사

용될 것으로 보인다. 이와 관련된 공인인증기관 및 솔루션 기업의 기술들은 아래와 같다.

❙공인인증기관 및 솔루션 기업의 기술

구분 주요내용 구분 주요내용

한국정보인증- 생체인증 활용한 클라우드 인증

- 블록체인 전자서명 이력 보관이니텍

- 스마트폰 트러스트존, 클라우드 HSM에

인증서 저장

코스콤- 생체인증을 활용한 모바일 앱 인증

- 웹브라우저에서 인증서 처리드림시큐리티

- 블록체인 인증 등록으로 인증서 갱신

※ 재등록 과정 없이 이용

한국전자인증- 공인인증서 비밀번호 생체인증 대체

- 인증서 클라우드 보관 및 처리

다만 위의 기술들은 공인인증서 체계를 활용한 과도기적 기술들로 공인인증제도를 대체하는 기술은

아니다. 공인인증 대체 기술을 본인인증(Authentication)과 전자서명(Digital Signature)으로

▼




4

구분하여 살펴보면, 본인인증 기능을 대체하는 기술로는 카드인증, 계좌인증, 휴대폰본인인증

등이 많이 활용되고 있으며, 전자서명 기능은 생체인증 등 사설인증을 통해 이루어지고 있다.

❙공인인증서 대체 기술

구분 주요내용

본인

확인

휴대폰

본인 확인

- 본인확인기관으로 지정된 통신3사가 휴대폰 개통 과정에서 수집된 개인정보를 활용해 본인여부

를 확인해주는 기술임. 현재는 ‘Pass’라는 서비스명으로 통합했으며 향후에는 전자서명 기능까

지 추가할 것으로 발표

계좌인증

- 신분확인을 통해 개설된 은행계좌에 소액입금과 함께 임의적 문자를 송부해 본인여부를 확인해주

는 기술임. 현재 카카오뱅크에서 계좌 계설 시 본인확인용으로 사용되고 있음. 현재는 본인인증 용

도로 전자서명 기능 없음

카드인증- 신분확인을 통해 발급된 신용카드의 정보 입력을 통해 본인여부를 확인해 주는 기술임. 주로 카드

사에서 홈페이지에서 본인확인 용도로 사용되고 있음. 현재는 본인인증 용도로 전자서명 기능 없음

전자

서명

사설 인증

시스템

- 현재 공인인증서의 전자서명 기능을 대체할 수 있는 유일한 기술로 은행연합회의 블록체인 기반의

인증체계 구축사업인 ‘뱅크사인’에 적용된 바 있음

특히, 사설인증 서비스 중 ‘FIDO(생체인증)’은 최근 핫하게 떠오르고 있다. FIDO는 ‘14년

1.0표준, ’18년 4월 2.0표준이 발표되었다. FIDO의 최대 강점은 PC,모바일 관련 글로벌

IT기업들이 표준을 만들었고, H/W 및 OS 기업들이 참여하여 보안성이 좋다는 것이다. FIDO

역시 PKI 기반으로 작동되며, 사용자는 비밀번호, 패턴, 지문, 홍채 등 다양한 수단을 통해 인증을

수행하면 로그인, 전자 서명은 자동으로 작동된다.

전자서명법 개정안에 대한 종합적인 의견

전자서명법 개정안의 이슈는 크게 3가지로 요약할 수 있다. 첫째, 공인인증서와 사설인증서간 구별

의 폐지. 둘째, 인증사업자 대상 ‘전자서명 인증업무 평가제’ 도입. 셋째, 인증서사업자 손해배상책

임 부과와 관련 보험가입 의무화 등 인증서 이용자 보호 장치 강화이다. 이는 무엇보다 새롭게 진입

하는 전자서명인증사업자 간 서비스 경쟁을 유발하며 다양한 긍정적 효과와 함께 부작용도 초래할

것으로 보인다.

전자서명법 제2조 3항 나목 ‘서명 당시 가입자가 전자서명생성정보를 지배·관리하고 있을 것’이라

는 조항이 있으나, 개정안에 따르면 행위자 동일성 확보 요건이 삭제되어 문제가 될 수 있다는 지적

이 제기되고 있다. 행위자 동일성 확보는 전자서명의 소유자와 전자서명 행위를 한 사람이 동일인

인지에 대한 내용으로 법적인 근거가 필요한 사항이다. 그러나 법적인 근거가 존재하더라도 분쟁

발생 시 책임에 대한 소재가 불분명한 경우가 많고 고액의 자금을 취급하는 법인의 경우는 전자서

명인증에 따른 불안 요소가 여전히 존재한다. 이 부분은 전자서명인증사업자 간 경쟁 요소로서 작

용할 것으로 예상된다. 손해배상책임 범위를 확대할수록 이용자 측면에서는 서비스 선택의 중요 기

준으로 작용할 수 있을 것으로 보이기 때문이다.

결과적으로 전자서명인증사업자가 자유롭게 시장에 진입하고 경쟁할 것으로 전망된다. 전자서명

인증사업자는 기본적으로 운영기준을 준수했는지 여부를 평가 받고 업무 종류, 수행방법, 이용요금

과 범위 등을 작성하고 게시한다. 이 과정에서 이용자의 신뢰를 얻기 위한 서비스 경쟁이 예상되나,

이용자 확보를 위한 자본 출혈경쟁보다는 시장의 건전성을 위한 기술 경쟁이 선행되어야 할 것이다.

▼




5

보안관제 기업, 올해도 제값 받기 어려울 전망

정보보호정책연구소 정책연구팀

보안관제 기업, 올해도 제값 받기 어려울 전망

보안관제 기업의 오랜 숙제인 제값 받기가 올해도 어려울 전망이다. 2016~17년은 2년 내내 국가

사이버 위기경보가 발령되어 비상근무를 하였다.(16년 359일, 17년 365일) 보안관제는 24시간

365일 근무하여야 하기 때문에 위기경보가 발령되면 초과근무를 해야 하는데 이에 대한 공공부문

의 추가예산 지급은 없었다. 2018년은 근로기준법 개정에 따른 근무형태의 변화와 기초임금 인상

등 사회 전반의 임금 인상 추세로 인해 역시 어려움을 겪었다. 보안관제 기업들은 적정 대가를 받지

못하여 어려움이 누적되고 있다.

그동안 보안관제 사업예산은 적정 대가의 61% 수준

보안관제 사업의 대가는 SW사업 대가산정 가이드에 포함된 보안관제 서비스 대가 산정 방법을 따

르도록 정하고 있으나(기획재정부 예산편성 지침, 행정안전부 지침) 현장에서는 이에 따른 대가 산

정이 이루어지지 않고 있다. 대부분의 발주처는, 올해 예산이 없으니 내년에 예산 증액을 위해 노력

해 보겠다는 말만 되풀이 하고 있다. 발주처도 어려움이 있을 것이나 보안관제 기업들은 계속되는

어려움으로 한계에 다다랐다. 협회가 조사한 바에 따르면, 공공부문의 보안관제 사업 대가는 대가

산정 기준에 따른 적정 대가의 61% 수준에 그치고 있다.

※ ‘16년~’18년 나라장터 발주 정부공공기관 보안관제 사업 69개 조사 결과(KISIA)

적정대가 대비 사업발주 예산이 낮은 요인은 그동안 보안관제 사업은 투입인력 인건비 이외 투입인

력의 행정운영을 위한 제경비와 기술료 등이 제대로 반영되지 않았기 때문이다.

* 제경비 : 기획, 경영, 총무 분야 등에서 발생하는 임원·서무 등의 급여, 사무실 임차료, 사무용 소모품비, 운영활동 비용 등

* 기술료 : 보안관제 기업이 보유한 기술의 사용 및 기술축적을 위한 대가로 조사연구비, 기술개발비, 기술훈련비 등

근로기준법의 적용은 현재는 300인 이상 기업의 경우는 18년 7월1일, 50~300인 기업의 경우는

20년 1월1일부터 이지만, 현장에서는 이미 바뀐 근로기준법의 내용대로 시행하고 있는 기업들이

대부분이다. 일부 기업에 적용되고 있는 이 법이 확대 적용될 경우, 실제 기업의 부담은 더 커지게 된다.

▼




6

근로기준법에 따라 야간·휴일근무 등에 대한 수당 반드시 지급

보안관제 서비스는 24시간 365일 서비스를 제공해야 하는 특수성이 있다. 여태까지는 야간·휴일근

무 수당이 포함되어 있지 않은 SW평균임금의 인건비를 기준으로 사업 예산을 수립하였는데, 이제부

터는 야간·휴일근무 등에 대한 수당을 제대로 산정하여 사업예산에 반영하여야 한다. 주당 40시간,

최대 52시간 근무를 위반할 때는 사업주가 형사처벌의 대상이 되기 때문에 발주처의 사업 예산에 이

러한 제수당이 적절히 반영되지 않으면 사업주가 손실을 보거나 형사 처벌의 대상이 될 수밖에 없다.

협회에서 중규모, 대규모 사업을 대상으로 하여 사업예산을 추정하였다.

구분 소요인력사업발주 예산

(2018년 사례) 적정 대가 비율

중규모초급(순환근무) 7인,

중급 3인, 고급 1인7억5천만 원 19억 4천만 원 38%

대규모초급(순환근무) 8인,

중급 7인, 고급 3인, 특급1인14억 원 33억 8천만 원 41%

* 2018년 SW평균임금을 적용하고, 초과․야간․휴일 근무수당을 근로기준법의 규정대로 산정

* 간접비 등 제경비와 기술료는 대가기준대로 반영하여 추정

* 비상근무는 90일로 가정하되 탄력근무제로 해결하는 것으로, PM 1인이 4시간씩 90일(360시간) 추가근무 하는 것으로

계상

올해 보안관제 사업 작년 예산의 100% 이상 증액 필요

추정결과 현재의 공공부분 사업 예산들은 적정 대가라고 기대할 수 있는 수준의 절반에도 미치지

못하고 있어, 작년 예산의 100% 이상을 증액해야 적정한 대가를 지급할 수가 있을 것으로 보인다.

발주처들도 예산 증액의 어려움을 겪고 있다. 발주기관 내부에서 보안업무에 대한 우선순위가 높지

않은 경우가 대부분이기 때문이다.

보안관제 기업 “더 이상 최소한의 수익 나지 않는 사업 수주하지 않겠다”

19년 들어 유찰되는 보안관제 사업들도 나오고 있으며, 보안관제 기업들도 계속되는 어려움으로

최소한의 수익이 나지 않는 사업은 더 이상 수주하지 않겠다는 입장을 세우고 있다고 한다. 이러한

현실을 감안하여 현장에서는 일부 업무와 인력 조정을 통해 어느 정도의 타협점을 찾고 있다고는

하지만, 이는 임시적인 방편일 뿐이다.

보안업계는 AI, 빅데이터 분석 등 기술 발전을 통해 효율적으로 관제업무를 수행하는 방법을 찾고

있다. 한편으로는 공공부문에는 허용되지 않는 원격관제를 파견관제와 병행하는 방법도 검토해야

한다. 그러나 이러한 방안들 역시 그 기본이 되는 것은 적정대가를 지급해야 한다는 것이다. 적정대

가가 지급되지 않는다면 제대로 된 서비스도 기술발전도 이루어지지 않고 저가경쟁만 난무하는 악

순환만 계속 될 것이다.

▼




7

5G 상용화에 따른 보안활성화

정보보호정책연구소 동향분석팀

스마트폰으로 자동차와 가전기기까지 통합 컨트롤할 수 있는 5세대(5G) 이동통신 시대가 도래하고 있으며,

이에 따라 대기업-보안기업과의 컨소시엄을 통한 보안 안정성 확보 및 새로운 보안 솔루션 개발 등에 박차를 가하고 있음

또한, 5G 보안규정을 강화해 미국, 호주, 뉴질랜드, 일본 등은 정부 통신장비 구매 등에서 中 화웨이 기업을 사실상 배제하겠다는 입장을 밝힘

※ 2035년 5G 시장규모 12조달러…4차 산업혁명 주도권 놓고 전쟁 중http://www.edaily.co.kr/news/read?newsId=01187366622424632&mediaCodeNo=257&OutLnkChk=Y

5G 상용화 앞둔 통신업계, 화두는 '보안’

http://www.segyefn.com/newsView/20190319002913?OutUrl=naver

[단독] “5G 시대 모바일 보안 걱정마세요” 삼성전자, AI 머신러닝 보안 도입

http://www.etoday.co.kr/news/section/newsview.php?idxno=1733082#csidx6d31c525fb5fcc381f

f0db1e6d39953

포티넷, 보안 패브릭 및 솔루션으로 ‘5G 네트워크 보안 책임진다’

https://www.boannews.com/media/view.asp?idx=77787&kind=

주니퍼·에릭슨, 결합 솔루션 강화로 5G 전송·보안 인프라 선도

http://www.datanet.co.kr/news/articleView.html?idxno=131961

윈스 “AI·5G 발판으로 전년대비 28% 성장”


SKT-도이치텔레콤, 5G 네트워크·미디어·보안 기술 개발 협력

http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000932772

5G 상용화 앞둔 통신업계, 화두는 ‘보안’

http://www.segyefn.com/newsView/20190319002913?OutUrl=naver

다가오는 5G, 보안을 더 활발히 이야기해야 할 때

https://www.boannews.com/media/view.asp?idx=74665

▼




8

클라우드 보안의 지속적인 강세


IBM이 예측한 ‘19년 기업 클라우드 5대 트렌드’에 따르면, 하이브리드 클라우드의 도래, 오픈 클라우드 기술의 수용, 클라우드 기술 팀 구축, 보안의 중요성, 엣지 컴퓨팅 등이 포함됨

기업은 퍼블릭, 프라이빗, 온-프레미스 IT인프라 등을 통합 활용하게 되면서, 모든 애플리케이션 설계부터 배포까지 전 프로세스에 통합 보안을 적용함으로, 애플리케이션 가시성, 제어 및 보호 기능을 강화하는 움직임이 가속화 될 것임

2019 RSA에서도 Symantec, IBM Security, 중국기업 NSFOCUS 등은 공공 클라우드 서비스와 개인 클라우드 서비스가 결합된 형태의 Hybrid Cloud에 대한 보안 솔루션을 소개함

※ 전세계 클라우드 시장은 ‘15년 797억달러(약 90조 4,196억원)에서 ’21년 2,768달러(314조 296억원)로 연평균 23.1%씩 성장할 것으로 전망됨 (IDC)

- 국내 클라우드 시장은 5,145억원에서 1조 3,041억원으로 연평균 16.8%씩 성장할 것으로 예상됨

대기업도 뛰어드는 클라우드 보안...“블루오션으로 지목”

http://www.ddaily.co.kr/news/article.html?no=179278

SK브로드밴드-네이버 비즈니스 플랫폼, 클라우드 업무 협약...공공·엔터 시장 공략을 위한 포옹

http://www.fntimes.com/html/view.php?ud=20190321111956168455469ec131_18

LG,“클라우드로 간다”...LG CNS 중심 5년대 90% 클라우드 전환

http://www.kinews.net/news/articleView.html?idxno=208425

IBM이 예측한 '2019년 기업 클라우드 5대 트렌드’

http://news.donga.com/3/all/20190313/94524536/1

삼성SDS, AI기반 클라우드로 사이버공격 탐지·차단

https://m.yna.co.kr/view/AKR20190314033200017?section=it/index

[클라우드보안①] 성장 가속 밟은 클라우드


파이오링크, 정보보호 전문기업으로 도약...‘클라우드 보안’ 확대 나선다

http://www.etnews.com/20190311000201

치열해지는 공공 클라우드 시장...보안인증 획득 ‘봇물’

http://www.ddaily.co.kr/news/article.html?no=178872

▼




9

이제는 필수 ‘EDR’(Endpoint Detection and Response)


국내 기업 보안담당자들이 올해 도입할 보안 솔루션으로 엔드포인트 위협 탐지·대응(EDR) 솔루션을 지목했음

EDR은 엔드포인트에서 일어나는 여러 위협을 지속적으로 탐지하고 빠르게 대응할 수 있는 ‘보안위협 탐지-분석-대응’ 솔루션이며, 현재 안티바이러스(AV)의 한계를 뛰어넘는 다양한 유형의 EDR 솔루션이 제공되고 있음

※ 글로벌 EDR 시장은 ‘17년 7억 8,550만 달러(한화 약 8,796억원)에서 ’25년 58억 7,160만 달러(한화 약 6조 5,750억원)으로 전망됨(디 인사이트 파트너스 발표)

“기업 57%, 1년 내 EDR 도입 계획 있다”


“올해 기업 보안 핫아이템은 EDR·클라우드·AI보안...초점은 ‘효율화’” CONCERT 전망

https://byline.network/2019/02/11-45/

“미국에서 폭발적 성장한 EDR, 이제 한국 차례”

http://news.mt.co.kr/mtview.php?no=2019012911293636334

보안 분야 핫아이템 EDR, 하반기에도 ‘인기몰이’


“사전방어·사후대응 가능한 EDR, 모든 엔드포인트에 필수”


[설문조사②] “EDR, 실제 보안 위협 대응 효과 높을 것”


엔드포인트 보안, 내 안에 적이 있다

http://www.nextdaily.co.kr/news/article.html?id=20190318800036

▼




10

융합보안과 total solution - A부터 Z까지


올해 SECON(세계보안엑스포)의 핵심 키워드로 '통합형 보안'이 이슈임특히, AI와 IoT 등 4차 산업 기술을 바탕으로 통합 보안 서비스를 제공, 스마트한 보안 세상을 구현한 모습이었으며, 한국 기업들 역시 이에 발맞춰 다양한 기술들을 선보이고 있음

‘민간 정보보호 종합계획’에 따르면,기존 ‘네트워크’ 중심의 정보보호 법제를 IoT 기기 등 ‘융합’분야까지 확대할 수 있도록 정비하고, 기술 대응 위주의 정보보호 정책연구에 피해구제 등 사회·경제적 측면을 보강해 나갈 방침

* 에스원 – 보안솔루션 플랫폼화 추진 (협력사들의 정보보안, IT서비스, CCTV, 사물인터넷(IoT) 기기 등 연동 추진

* SK그룹 – SK텔레콤, SK인포섹, ADT캡스 통합으로 IT 융합보안 추진 (이동통신망과 IT기술 등을 활용한 융합보안 추진)

문재인 정부 첫 ‘민간 정보보호 종합계획’마련...‘융합보안’이 핵심 키워드


세계보안엑스포 ‘SECON’ 개막...‘통합형 보안’대세 자리매김

http://biz.newdaily.co.kr/site/data/html/2019/03/06/2019030600094.html

갈수록 심각해지는 ICS 공격, 최신 유행은 IT-OT 공략


정보기술(IT)과 운영기술(OT)의 융합, 새로운 보안 표준 수립에 대하여

http://www.itbiznews.com/news/articleView.html?idxno=13296

중부발전, 4차 산업혁명 중장기 로드맵 수립...OT보안 신사업 제시

http://www.newspim.com/news/view/20180920000427

포티넷 CISO“주요기반인프라·제조OT 보호 시급하다”...보안전략 제시


SKT·ADT캡스·SK인포섹, ‘융합보안’ 미래상 제시

http://it.chosun.com/site/data/html_dir/2019/03/06/2019030601245.html

美 RSA 참가기업들 “융합보안이 대세”

http://www.fnnews.com/news/201903061005191567

ADT캡스, 통합 정보보안 솔루션 ‘ADT 정보보안’ 출시

http://www.cctvnews.co.kr/news/articleView.html?idxno=82247

▼




11

하나금투, “지니언스, 성장동력 강력··· 통합보안 플랫폼 선두주자”

http://www.sentv.co.kr/news/view/546869

팔로알토, 클라우드·IoT·5G 보안까지 책임진다


LG히다찌 “IoT 시대 통합 보안솔루션 사업자 자리매김”

http://www.dt.co.kr/contents.html?article_no=2019030802101431650001&ref=naver

“보안솔루션, 통합이 대세···M&A 활성화되야”

http://www.zdnet.co.kr/view/?no=20190307033045

관련 정책소식

대한민국 정부 최초 「국가사이버안보전략」 발간

정부는 해킹, 정보 절취 등 증가하는 사이버위협에 대응하여 사이버 공간에서 우리 국민이 안전하고 자유

롭게 활동할 수 있도록 보장하기 위하여 사이버안보 분야 정책 방향을 담은「국가사이버안보전략」을 발간

했다. 전략에서는 사이버보안산업 성장기반 구축을 위해 협업기반 창업활성화, 정부지원 강화 및 관련 법

제도 개선, 해외진출 지원 등에 대한 내용을 언급하고 있다.

http://www1.president.go.kr/articles/5893

범 정부 협업으로 ICT 기반 융합신산업 사업화를 촉진한다

과학기술정보통신부는 2019년 2월부터 “ICT R&D 바우처” 사업을 통해 개발된 제품·서비스의 품질검

증, 지식재산권 확보 및 해외시장 진출 등 사업화 전주기를 지원하며 전 산업분야에서 ICT 융합 사업화를

촉진하기 위해 산업통상자원부의 신뢰성(품질검증) 바우처, 중소벤처기업부의 수출 바우처, 특허청의 특

허 바우처 사업과 연계 서비스를 제공한다.”고 밝혔다.

https://www.msit.go.kr/web/msipContents/contentsView.do?cateId=mssw311&artId=1571896

과기정통부 「민간부문 정보보호 종합계획 2019」 발표

과학기술정보통부는 4차 산업혁명과 디지털경제 발전을 뒷받침하고, 국내 보안기업의 혁신성장을 지원하

기 위해 △사이버보안 전망 확대, △정보보호산업 경쟁력 강화, △정보보호 기반 강화 등 3가지 전략을 추

진등의 내용을 담은 ‘민간부문 정보보호 종합계획 2019’를 발표하였다.

https://www.kisa.or.kr/notice/notice_View.jsp?mode=view&p_No=4&b_No=4&d_No=2333

관련 법령소식

『정보통신 진흥 및 융합 활성화 등에 관한 특별법 시행령』 일부 개정령

• 공포 19.01.15. / 시행 2019.01.17., 소관부처 : 과학기술정보방송통신위원회

• 주요내용

- 규제 샌드박스 시행을 위한 내용과 절차를 규정하는 법률

- 신기술·서비스심의위원회 위원의 자격 규정

- 분야별 사전검토위원회 지정 가능

- 신속처리 신청시 제출 서류의 간소화

- 신기술이 2개 이상의 허가가 필요하여 일괄처리를 신청해야 할 경우 일괄처리 신청서 작성 의무화

▼




12

정보보호기업의 경쟁력 강화를 위한

인수합병 및 기업분할 사례


정보보호기업들은 차세대 기술 접목 및 시장 경쟁력 강화를 위해 M&A 전략을 펼침

또한, 빠른 의사결정을 바탕으로 신사업을 추진하여 새로운 성장동력을 확보할 수 있도록 기업

분할 역시 활발히 이루어지고 있음

인수합병 사례

지니언스, 레드스톤소프트 인수…EDR 역량 강화https://www.dailysecu.com/?mod=news&act=articleView&idxno=36599

SKT, SK인포섹 인수 공식화...보안시장 판도 바뀌나http://www.ddaily.co.kr/news/article.html?no=174106

보안기업 에버스핀, 화이트해커 기업 '블랙펄시큐리티' 인수합병...시너지 기대https://www.dailysecu.com/?mod=news&act=articleView&idxno=41790

“정보보안 컨설팅, 가치에 투자하라”(싸이버원, 넥스지 보안관제사업 인수)http://www.datanet.co.kr/news/articleView.html?idxno=129454

인스피언, 유넷시스템 애니몬 제품군 인수https://www.dailysecu.com/?mod=news&act=articleView&idxno=44434&sc_code=&page=2&total=686

케이사인, 세인트시큐리티 최대주주로…62억 규모 지분 인수https://byline.network/2017/06/1-794/

지란지교시큐리티, 모비젠·에스에스알 인수…총 312억원 규모https://byline.network/2017/07/1-819/

기업분할 사례

파수닷컴, 애플리케이션 보안 분사...'스패로우' 설립http://www.zdnet.co.kr/view/?no=20180513112647

안랩, 보안관제·SI 담당 서비스사업부 분사..안랩BSP 출범http://www.edaily.co.kr/news/read?newsId=03936006619340120&mediaCodeNo=257&OutLnkChk=Y

펜타시큐리티, 클라우드 기반 웹 보안 '클라우드브릭' 분사http://www.edaily.co.kr/news/read?newsId=01856486619204984&mediaCodeNo=257&OutLnkChk=Y

이스트소프트, 보안 전문 자회사 '이스트시큐리티' 설립http://www.greenpostkorea.co.kr/news/articleView.html?idxno=68421

지란지교소프트, 모회사-자회사로 분할http://www.zdnet.co.kr/view/?no=20150622111336&re=R_20170327111657

▼




13

RSA 2019 동향보고서

산업지원실 글로벌협력팀

RSA 2019 개요

• 공식 행사명 : RSA Conference USA 2019

• 주 최 : Dell EMC

• 주 제 : BETTER

• 기 간 : ’19. 3. 4(월) ∼ 3. 8(금)

• 장 소 : 미국 샌프란시스코 Moscone Center(전시회 및 컨퍼런스),

Marriott Marquis 호텔(Innovation 프로그램)

RSA 2019 주제 “Better” 및 특징

올해 RSA에서는 ‘Better’라는 주제로 더 나은 사이버 환경을 위해 우리 모두의 협력이 필요함을

강조함

이번 전시회에서 가장 큰 화두로 떠오른 용어는 ‘제로 트러스트(Zero Trust)’이며, 사용자, 애플리

케이션, 디바이스 등 모든 요소들이 보안의 치명적인 존재가 될 수 있다는 흐름을 전제로 보안 시스

템을 구축하는 것이 필요함을 강조

엔드포인트 보안과 더불어 클라우드 보안이 더욱 강조되었고 SIEM의 역할을 부각하는 기업 증가

최근 멀티 클라우드 환경과 클라우드 허브 구축이 확산되면서 보안 체계의 복잡성의 증가와 가시성

의 저하가 동반되고 있어, 작년 전시회에 이어 클라우드 보안을 위한 다양한 솔루션 등장

보안 성능 및 정확도 향상을 위해 활발히 도입이 이루어지고 있는 자동화(automation) 시스템과

더불어 보안 오케스트레이션(orchestration) 솔루션을 소개하는 기업이 증가하였고, 이러한 오케

스트레이션을 통해 복잡한 기업 내 보안 관리 시스템을 더욱 체계적이고 종합적인 관점에서 관리하

여 효율성 증가시키는 방안 강조

EU의 ‘GDPR’, 독일의 ‘연방 데이터보호개정법’ 개정, 미국 캘리포니아 주의 ‘캘리포니아 소비자

프라이버시법’(2020년 시행예정) 등 개인정보보호를 강화하는 글로벌 추세에 따라 다수의 데이터

베이스 보안 기업 참가

한국, 이스라엘, 영국, 독일, 스페인, 중국, 일본, 캐나다 등 8개 국가에서 112개 기업이 국가공동

관으로 참가

▼




14

제로 트러스트(Zero Trust) 모델 정착

아무 것도 신뢰하지 않고 분석과 검증만을 통해 접근이 가능하도록 하는 ‘제로 트러스트’를 제품

의 기반 모델로 하고 있는 기업들이 많아졌고, 참가기업들의 부스 슬로건 또는 제품 발표 내용에

서도 자주 발견됨

Palo Alto Networks는 제품 발표에서 제로 트러스트 기반의 보안 전략을 강조하였고,

UNISYS와 같이 부스 슬로건에 제로 트러스트를 강조하며 홍보하는 기업들이 많았음

하이브리드 클라우드 보안 경쟁 심화

최근 클라우드 컴퓨팅이 대세를 이루면서 정보보안 분야도 클라우드 보안이 핵심 영역으로 자리잡았

으며, 올해 RSA에서도 많은 글로벌 보안 기업들이 주력 제품으로 클라우드 보안 솔루션을 선보임

Symantec은 빠른 속도로 클라우드 및 하이브리드 클라우드 보안 모두 관리하는 통합 네트워크

보안 솔루션 소개하였고,

Check Point는 멀티 하이브리드 클라우드 보안을 비롯하여 모바일 및 엔드포인트 보안까지 토

탈 보안 솔루션 서비스 제공을 강조

엔드포인트 보안 강세 지속

지난해에 이어 올해 RSA에도 많은 엔드포인트 보안 솔루션이 소개되었고, 특히 EDR 기술이 지속

적으로 주목을 받음

AI 기술을 접목하고 인텔리젼스 역량을 강화하여 위협에 대한 선제 대응을 가능하게 하는 솔루션 전시

FireEye는 네트워크 및 엔드포인트 보안 관리 솔루션인 FireEye Managed Defense를 소개함

AI를 통해 강력해진 보안관제 서비스 및 SIEM과 SOAR의 강조

다양한 글로벌 기업들은 보안관제서비스(MSS), 보안관제센터(SOC) 등의 보안서비스를 소개하

였고, SIEM 전문기업들은 타 솔루션과의 통합을 기반으로 자동화 및 신속 대응을 핵심으로 하는

SOAR (Security Orchestration, Automation and Response) 솔루션 소개

CISCO는 AI 기반의 보안관제(MSS)와 사고대응 서비스를 소개하였고,

Splunk는 SOAR를 통해 워크플로우의 능률화 및 자동화 시스템을 구축하여 더욱 효과적인 위

협 대응 및 해결이 가능한 통합적 보안 솔루션 강조

▼




15

Security Show 2019 동향보고서


Security Show 2019 개요

• 행사명 : Security Show 2019(동경국제보안박람회)

• 주 최 : Nikkei Inc.

• 기 간 : 2019. 3. 5(화) ~ 3. 8(금) / 4일

• 장 소 : 일본 도쿄, Tokyo Big Sight 전시장

Security Show 전시회 특징

CCTV카메라와 영상녹화장치(DVR 및 NVR)가 전시품목의 주를 이루었고, 이러한 제품에 AI 기술

과 클라우드 서비스를 연동하여 다양한 보안 및 안전 서비스를 제공하는 솔루션을 선보임

그 외 출입통제 시스템, 알람 및 보안 시스템, 경찰 및 통신 장비, 지능적 건물/교통 관리 시스템, 응

급 및 안전 시스템 등 공공 보안과 안전과 관련된 제품 전시가 이루어지고 있음

또한, 트렌드에 맞게 대형부스는 보안과 안전에만 국한되지 않고, 다양한 비즈니스 영역(간호, 고객

관리, 출입인증 등)으로 확대하여 솔루션을 홍보함

산업별 맞춤 물리보안의 진보

최신 IT 테크놀로지와의 융합으로 보안 분야에서 고객동선과 고객동향의 파악에 의한 마케팅, 얼굴

인증 등을 활용한 CS상향 시스템에 대한 수요가 증가 되고 있음

역에서 발생하는 다양한 사건을 자동감지 하여 신속하게 담당자에게 통지하고, 열차 운행지원 서비

스 및 순회 지원서비스, 혼잡도 감지기능 등을 포함한 제품도 출시

파나소닉은 고객 관리 마케팅, 졸음 방지 솔루션 등 다양한 산업의 수요를 반영한 보안 솔루션을

소개

▼




16

고도화 카메라의 발전

35mm Full size 메가픽셀 센서 탑재, 야간에서도 소량의 광원으로 컬러 촬영기능, 교통감시, 항

만 및 하천감시에 적당한 4K 대응 네트워크 카메라, HD 1920X1080. H. 265 카메라 레코더,

Zoom 흔들림 보정기능, 적외선 조명탑재, 가시광 Cut Film 탑재, 야간시인성 향상, 컨트롤 판넬

표면에 특수한 코팅을 통한 물방울 제거 등의 기술을 활용한 카메라 전시

Sony는 일반적인 카메라를 벗어나 흔들림 보정기능과 USB 인터페이스를 이용하여 영상을 취

득할 수 있는 Wearable Camera를 소개하였음

홈 시큐리티 및 간호 및 특수 관리 보안 강세

초고령화 사회인 일본은 독거 노인들이 많으며 1인 청년 가구도 증가하는 추세를 보이고 있어 홈시

큐리티 분야의 강세가 두드러짐

입퇴실관리, 기계 및 로봇 경비 시스템을 선보이는 다수의 기업이 전시회에 참가하였고, 최근 일본

에 무인 경비 시스템 보급이 지속적으로 확대됨에 따라 그 시장은 더욱 커질 것으로 전망

기타 물리보안 분야의 성장

경계보안(Perimeter Security) 시스템과 자동 도로 통제 시스템 등의 공공안전 장비를 선보이는

기업도 다수 참가하였음. 일본의 대표 경비업체인 ALSOK은 주간에는 방재센터와 연결된 카메라

로 사람의 통행을 감시하고 문제 발생시 경비원에게 알리는 역할을 하며, 야간에는 관내를 자동으

로 순회하며 침입자 확인 임무를 수행하는 경비로봇을 전시함. Unibot은 방범 카메라의 위치 정보

를 이용하여 로봇을 조정하는 새로운 애플리케이션을 선보임

▼




17

글로벌 보안시장 동향- 이스라엘 정보보호산업 현황 -


이스라엘 정보보호 산업 개요

정부 주도적 시장

- 정부의 적극적인 주도에 의해 정보보호 시장의 성장 이룩

- 정보보호를 국가의 기반산업으로 육성하고 보안기술 발전 및 보안 기업의 해외 진출 투자확대

- 장기간에 걸친 중동 국가들과의 군사적 대립 속에서 보안 발전 지속

- 정보보호 분야 관련 산학연의 결속과 정부의 지원 및 정보보호 벤처 육성을 통하여 세계 정보보

호 시장 점유율 3위를 기록하는 글로벌 정보보호 강국으로 자리매김

스타트업 지원 및 육성

정부의 기반조성금(grant) 지원을 바탕으로 스타트업의 인큐베이팅(incubating) 및 액셀러레이팅

(accelerating) 단계를 거쳐 실질적인 비즈니스 성장이 이루어 질 수 있도록 다양한 형태로 지원

현재 이스라엘에는 약 20개 이상의 스타트업 인큐베이터(incubator)가 있으며, 인큐베이팅 단계

의 스타트업 경우 평균 2년 간 기업 당 전체 자금의 약 80%를 정부의 지원으로 커버함

이스라엘의 스타트업 육성 정책은 아래 표와 같이 크게 세 가지로 구분됨

❙이스라엘의 스타트업 육성 정책

단계 프로그램명 주요내용

1단계 발굴 트누파 프로그램

- 아이디어 사업화를 위한 컨설팅, 시제품 제작 지원

- 연 130개 대상으로 예산 최대 85%지원

- 단계 탈락 시 상환의무 면제

2단계 보육 인큐베이팅 프로그램- 스타트업 성장까지 사무공간, 투자자 연계 지원(2년)

- 200여개 프로젝트 대상 50만달러 지원

3단계 투자 요즈마 프로젝트- 인큐베이팅 프로그램을 통해 배출되는 스타트업에 2:1 (VC:정부) 투자

- 88개 VC가 약 100억달러 규모 펀드 운영

추가로, 이스라엘은 사이버보안 연구개발 단지조성을 위해 정보보호 클러스터를 조성하였고, 정보

보호 클러스터에는 대학, 기업, 이스라엘 방위군과 오라클, IBM, EMC 등 다양한 글로벌 기업의

R&D센터가 입주하여 이스라엘 보안 산업 경쟁력 강화에 기여함

군(軍) 인재 양성 정책

국방의 범위가 사이버 공간으로 확대되는 IT 및 군수 강국으로서 사이버보안에 대한 투자 및 인력

개발도 활발하고, 국내 정보보안 인재 양성은 과학기술정보통신부의 주관으로 이루어지는 반면에 이

스라엘의 보안인력 양성은 국방부 산하의 이스라엘 방위군이 직접 개입함

▼




18

사이버정보부대 8200부대와 최고 엘리트 부대 탈피오트(Talpiot)* 등 군사 보안 기술 전문가 및

창업가를 양성하고 있으며, 전역 후 군에서 습득한 기술을 민간에 응용하여 보안 경쟁력 강화

* 탈피오트(Talpiot)는 최고 중의 최고라는 뜻으로 핵심 인재들을 배출하는 엘리트 양성 프로그램

※ 2014년도 국내 신설된 과학기술전문사관 제도가 이스라엘의 탈피오트를 벤치마킹한 프로그램

우수한 기계공학부생을 선별하여 운영하는 Brakim Excellence Program과 군인 중 우수 인력을

정보장교로 양성하는 하바찰롯(Havatzalot) 프로그램이 이스라엘의 대표적인 인재양성 프로그램

※ Checkpoint, Comverse, Nice 등의 보안 기업 모두 8200부대 출신들이 창업하여 글로벌 시장에서 성

공한 대표적인 사례

이스라엘 정보보호 산업 현황

글로벌 기업과 스타트업의 공존 체제

방화벽 분야에서 선도 역할을 하고 있는 CheckPoint를 비롯하여 Radware, Trusteer(15년

IBM이 인수), CyberArk, Cellebrite, Waterfall 등 글로벌 보안 시장에서 맹활약 중인 기업과

Coronet, Argus Cyber Security(17년 Continental이 인수), Sixgill, Illusive Networks,

Secdo, Unbotify 등 시장 개척 및 사업 확대를 활발히 진행 중인 스타트업의 동반 성장 생태계 구축

대형 M&A 추진

Paypal의 Cyactive 인수, Microsoft의 Hexadite 인수, IBM의 Trusteer 인수, Continental의

Argus Cyber Security(15년도 IPO 상장 완료) 인수와 같은 대형 글로벌 M&A를 통해 이스라엘

보안 산업의 글로벌 점유율 상승 촉진

주요 이스라엘 정보보호 기업 현황

CheckPoint

이스라엘 본사 외에 미국 캘리포니아, 스웨덴 등의 해외 거점에 R&D 센터를 설립하여 운영 중인

차세대 방화벽 분야 선두주자

엔드포인트, 클라우드 부문도 투자를 통해 통합보안 전략을 구체화 진행 중

Radware

애플리케이션 및 네트워크 보안을 전문으로 하며, IT 효율성은 극대화하는 동시에 비즈니스 위험

요소는 안전하게 제거하는 전략으로 전 세계 수만 개 기업 고객 유치

CheckMarx

혁신적인 알고리즘 기반의 자동 코드 검토를 통한 보안 취약점 탐지 솔루션을 제공하는 세계적인

시큐어코딩 기업으로 최신 보안 평가 기준을 적용하여 다양한 언어에 대한 보안 취약점 검출

2014년 Gartner의 애플리케이션 보안 능력 테스트 부문에서 1위를 차지하였으며, 최근에는 한국

시장 진출을 위한 한국 파트너도 탐색 중

▼




19

❙세계 500대 보안 기업 중 이스라엘 기업 리스트 (‘18년, 41개사)

기업명 세부 분야 본사

CyberArk Privileged Access Security Petach-Tikva, Israel

Check Point Software Unified Threat Management Tel Aviv, Israel

Checkmarx Software Development Security Tel-Aviv, Israel

Dell EMC CSG Holistic Cyber Solutions Beer-Sheva, Israel

Radware Application Security & Delivery Tel Aviv Israel

Illusive Networks Deception Technology Tel-Aviv, Israel

Karamba Security Automotive Cybersecurity Hod HaSharon, Israel

Solebit Zero Day Malware Prevention Herzliya, Israel

EverCompliant Transaction Laundering Prevention Tel-Aviv, Israel

Claroty OT Security Platform Tel-Aviv, Israel

Cato Networks Cloud Network Security Tel-Aviv, Israel

Hysolate Endpoint Security Architecture Tel-Aviv, Israel

SafeBreach Data Breach Protection Tel Aviv, Israel

Upstream Automotive Cybersecurity Herzliya, Israel

Cellebrite Mobile Forensics Technology Petah Tikva, Israel

Cyberbit SOC Automation & Orchestration Ra'anana, Israel

SCADAfence Cybersecurity for Industrial Networks Be’er Sheva, Israel

Argus Cyber Security Automotive Cybersecurity Tel Aviv, Israel

PerimeterX Anti-Bot Protection Tel-Aviv, Israel

Anodot Automated Anomaly Detection Ra'annana, Israel

IRONSCALES Automated Phishing Response Ra'annana, Israel

Israel Aerospace Industries End-to-End Cybersecurity Tel-Aviv, Israel

GuardiCore Data Center Security Tel-Aviv, Israel

Perception Point Cloud-Based Email Protection Tel-Aviv, Israel

VDOO IoT Security Platform Tel-Aviv, Israel

SecuredTouch Mobile Identity Verification Tel-Aviv, Israel

Dome9 Cloud Infrastructure Security Tel-Aviv, Israel

Nyotron Malware Prevent & Endpoint Protection Herzliya, Israel

Tufin Security Policy Orchestration Tel Aviv, Israel

Votiro Zero-Day Exploit Detection Tel-Aviv, Israel

Intezer Malware Detection & Analysis Tel-Aviv, Israel

Indegy Industrial Systems Cybersecurity Tel Aviv, Israel

ThetaRay Big Data Security Analytics Hod HaSharon, Israel

Aqua Security Container Security Platform Ramat Gan, Israel

CoroNet Enterprise Commjacking Be’e Sheva, Israel

Appdome Mobile App Security Tel-Aviv, Israel

BigID Enterprise Data Privacy Tel-Aviv, Israel

Pcysys Virtual Hacker Team Petah Tikva, Israel

Morphisec Endpoint Threat Prevention Beer-Sheva, Israel

Luminate Secure Access Cloud Platform Tel-Aviv, Israel

Cymmetria Enterprise Cyber Deception Tel Aviv, Israel

Reference

1. “2018 Gartner Report on Information Security”, Gartner

2. “2018 글로벌 정보보호 산업시장 동향조사 (이스라엘)”, KISA

▼




20

2018 국내 정보보호산업 실태조사 결과 요약


‘18년 국내 정보보호산업의 매출액은 10조원, 수출액은 1.64조원, 전체 종사자수는 4.4만여명으로 나타났으며, ‘22년까지 연평균 성장률은 글로벌 시장 9.4%, 국내시장 7.8%로 전망

정보보호산업 매출

(매출현황) ‘18년 매출액은 10조원(전년대비 5.3%↑)으로 정보보안(3.0조원, 9.4%↑)과 물리

보안(7.0조원, 3.6%↑) 모두 증가

❙최근 정보보호산업 매출액 현황 (단위 : 백만원, %)

구분정보보안 물리보안 합 계

매출액 성장률 비중 매출액 성장률 비중 매출액 성장률 비중

2015 2,108,659 +21.5 25.7 6,110,086 +10.7 74.3 8,218,745 +13.3 100.0

2016 2,454,024 +16.4 27.1 6,588,787 +7.8 72.9 9,042,811 +10.0 100.0

2017 2,744,940 +11.9 28.6 6,840,822 +3.8 71.4 9,585,762 +6.0 100.0

2018e 3,003,044 +9.4 29.8 7,086,480 +3.6 70.2 10,089,524 +5.3 100.0

(정보보안) 네트워크보안 시스템 개발(7천억원, 23.6%), 정보유출방지 시스템 개발(5천억원,

16.8%) 분야의 매출 비중이 높고, 보안컨설팅 서비스(23.04%↑), 보안관제 서비스(9.33%↑),

보안관리 시스템 개발(9.22%↑) 분야의 증가율이 높음

(물리보안) 출동보안서비스(1조7천억원, 24.9%), 보안장비용 카메라 제조(1조1천억원, 15.9%),

보안장비용 저장장치 제조(9천1백억원, 12.9%) 분야의 매출비중이 높고, 물리보안 시스템 개발

(9.4%↑), 보안용 통신장비 제조 (8.6%↑), 출동보안서비스(7.1%↑) 분야의 증가율이 높음

(향후전망) 정보보호산업 전체 매출액은 ‘17년 9.5조원에서 ‘23년 15.2조원으로 연평균 8.0% 성장

(정보보안 11.3%, 물리보안 6.5%) 전망

* ‘18년~‘22년 국내 ICT 생산은 연평균 1.8% 성장 전망(KISDI)

❙정보보호산업 매출전망 (단위 : 백만원)

구분 2017 2018e 2019e 2021e 2023e

정보보안 2,744,940 3,003,044 3,349,519 4,174,347 5,214,989

물리보안 6,840,822 7,086,480 7,570,510 8,674,998 9,994,102

합계 9,585,762 10,089,524 10,920,029 12,849,345 15,209,091

▼




21

정보보호산업 수출

(수출현황) ‘18년 수출액은 1.64조원으로, 정보보안(11.4백억원, 21.2%↑)과 물리보안(1.53조

원, 3.8%↑)로 전년대비 4.9% 증가

* ‘18년 ICT 총 수출액은 2,067억불(약231조원)로 전년대비 4.6% 증가

❙최근 정보보호산업 수출액 현황 (단위 : 백만원, %)

구분정보보안 물리보안 합계

수출액 성장률 비중 수출액 성장률 비중 수출액 성장률 비중

2015 78,133 +7.1 4.9 1,545,540 +6.3 95.1 1,623,673 +6.3 100.0

2016 88,978 +13.9 6.0 1,400,102 -9.4 94.0 1,489,080 -8.3 100.0

2017 94,398 +6.1 6.1 1,475,755 +5.4 93.9 1,570,153 +5.4 100.0

2018e 114,425 +21.2 7.0 1,532,212 +3.8 93.0 1,646,637 +4.9 100.0

(정보보안) 암호/인증 시스템 개발(20억원, 25.4%↑)과 보안관리 시스템 개발(242억원, 25.3%

↑)이 크게 증가, 또한 정보보안 관련 서비스 분야의 성장세(보안시스템 유지관리 39.7%↑, 보안

관제 서비스 37.8%↑, 보안컨설팅 서비스 33.2%↑)가 두드러짐

(물리보안) CCTV카메라 부품(2,682억원, 7.7%↑), 접근통제(Access Control) 장비 제조(318

억원, 9.8%↑) 증가, 전반적으로 두드러진 성장세보다는 ‘17년도와 비슷한 수출규모를 나타냄

(향후전망) 수출액은 ‘18년 1.64조원에서 ‘23년 1.85조원으로 연평균 2.8% 증가(정보보안 13.3%,

물리보안 1.9%) 전망

* ‘18년~‘22년 ICT 수출은 연평균 1.4% 성장 전망(KISDI / SW부문 제외)

❙정보보호산업 수출전망 (단위 : 백만원)

구분 2017 2018e 2019e 2021e 2023e

정보보안 94,398 114,425 127,894 159,774 199,602

물리보안 1,475,755 1,532,212 1,555,661 1,603,642 1,653,103

합계 1,570,153 1,646,637 1,683,555 1,763,416 1,852,704

정보보호기업 인력현황 및 고용계획

(인력현황) ‘18년 정보보호기업의 전체 종사자 수는 총 44,029명으로 전년대비 4.8% 증가(‘17.12월 기준)

분야별로는 정보보안은 12,068명(8.3%↑), 물리보안은 31,961명(3.5%↑)

❙정보보호기업 인력현황 (단위 : 명)

구분 정보보안 물리보안 합계

2017년 (2016년 12월) 11,143 30,875 42,018

2018년 (2017년 12월) 12,068 31,961 44,029

▼




22

‘18년도 정보보호 상장기업 실적


정보보호 분야 주요 상장기업 경영실적 분석

정보보안 상장사의 영업이익율이 물리보안 대비 2배 이상을 차지하고 있는데, 이는 제조업 중심의 물

리보안과 SW 중심인 정보보안의 특성에 따른 차이로 볼 수 있음

정보보안, 물리보안 모두 매출액은 전년대비 상승하였으나, 영업이익은 전년대비 감소함, 특히 물리

보안 분야는 전년대비 14.3%의 하락세를 보임

영업이익 적자 기업은 ‘17년 기준 총 12개사(정보보안 3, 물리보안 9) ‘18년 기준 총 11개사(정보보

안 3, 물리보안 8)로 나타났으며, ‘17년 대비 ‘18년 영업이익 적자기업 한 개사 줄어듬

정보보안 매출액 및 영업이익 현황

2017년 매출액 3,782,615백만원, 2018년 4,286,219매출액 백만원으로 전년 동기대비 13.3% 상승

2017년 영업이익 326,271백만원, 2018년 영업이익 319,204백만원으로 전년 동기대비 2.2% 하락

물리보안 매출액 및 영업이익 현황

2017년 매출액 11,315,121백만원, 2018년 매출액 11,572,681백만원으로 전년 동기대비 2.3% 상승

2017년 영업이익 484,467백만원, 2018년 영업이익 415,387백만원으로 전년 동기대비 14.3% 하락

* 한화테크윈이 한화에어로스페이스(‘18. 4. 1)와 물적분할 되면서, 한화테크윈 매출액 및 영업이익이 전년대비 대폭 하락

정보보호 분야 상장기업 경영실적 요약

• 조사대상: 정보보안(27) 및 물리보안(25), ‘19. 4. 1기준 실적 발표기업

• 조사방법: 전자공시시스템 활용

• 상장기업 최근 2년간 실적현황(‘17 ~‘18년)

구분2017 2018

매출액 영업이익 이익율 매출액 영업이익 이익율

정보보안 3,782,615 326,271 8.6% 4,286,219 319,204 7.4%

물리보안 11,315,121 484,467 4.3% 11,572,681 415,387 3.6%

合計 15,097,736 810,738 5.4% 15,858,900 734,591 4.6%

(단위 : 백만원)

* 대기업은 총매출액 기준으로 산정됨

▼




23

❙‘17~‘18년 정보보호 상장기업 실적 (단위 : 백만원, %)

No 기업명 사업분야2017 2018

매출액 영업이익 이익률 매출액 영업이익 이익률

1 더존비즈온 디지털포렌식,전자금융서비스 200,581 49,347 24.6 223,091 52,825 23.7

2 드림시큐리티 암호인증 20,574 379 1.8 24,951 2,790 11.2

3 라온시큐어 시스템보안, 암호인증 21,073 3,132 14.9 24,537 3,963 16.2

4 링네트 네트워크 솔루션 146,034 5,191 3.6 137,188 3,830 2.8

5 미래테크놀로지 암호인증 22,362 4,608 20.6 23,256 5,760 24.8

6 시큐브 시스템보안, 암호인증 21,690 2,854 13.2 18,392 2,328 12.7

7 시큐아이 네트워크보안, 컨설팅 84,139 7,189 8.5 107,807 8,152 7.6

8 안랩 시스템보안,네트워크보안 147,618 16,939 11.5 156,550 17,818 11.4

9 에스에스알 보안관리, 컨설팅 11,326 2,634 23.3 12,551 1,107 8.8

10 에스지에이솔루션즈 네트워크보안,시스템보안 20,467 973 4.8 17,857 -4,526 -25.3

11 에스케이인포섹 종합정보보호서비스 212,715 23,511 11.1 240,068 24,550 10.2

12 엘지씨엔에스 시스템보안, 컨설팅 2,388,651 175,800 7.4 2,828,574 163,626 5.8

13 오픈베이스 통신 소프트웨어 43,174 1,087 2.5 45,006 1,618 3.6

14 윈스 네트워크보안, 컨설팅 67,235 8,092 12.0 66,605 10,560 15.9

15 이글루시큐리티 보안관제, 보안관리 60,092 2,979 5.0 64,679 3,103 4.8

16 이니텍 암호인증 63,791 3,045 4.8 53,450 614 1.1

17 이스트소프트 시스템보안 20,921 73 0.3 21,522 575 2.7

18 지니언스 네트워크보안 20,812 4,621 22.2 21,348 3,325 15.6

19 지란지교시큐리티 시스템보안, 보안관리 21,597 2,358 10.9 21,070 2,518 12.0

20 케이사인 시스템보안, 암호인증 25,753 -3,181 -12.4 21,203 2,755 13.0

21 코닉글로리 보안솔루션 9,263 169 1.8 9,064 -772 -8.5

22 파수닷컴 컨텐츠보안, 컨설팅 29,208 3,318 11.4 25,818 956 3.7

23 파이오링크 네트워크보안 29,432 -3,035 -10.3 27,359 1,125 4.1

24 한국전자인증 암호인증, 인증서서비스 26,685 7,111 26.6 26,353 6,219 23.6

25 한국정보인증 암호인증, 인증서서비스 36,125 7,936 22.0 38,912 8,844 22.7

26 한류AI센터 보안솔루션개발 14,909 -953 -6.4 13,305 -4,964 -37.3

27 한컴시큐어 시스템보안, 암호인증 16,388 94 0.6 15,703 505 3.2

정보보안 3,782,615 326,271 8.6 4,286,219 319,204 7.4

28 나무가 부품(렌즈/엔진/칩셋) 169,354 -22,689 -13.40 199,656 8,215 4.11

29 네이블커뮤니케이션즈 Solution 13,473 -6,481 -48.10 15,833 -2,389 -15.09

30 넥스트칩 부품(렌즈/엔진/칩셋) 41,223 -7,882 -19.12 30,034 -10,883 -36.24

31 대명코퍼레이션 영상보안장치제조 219,151 7,151 3.26 214,324 6,553 3.06

32 미동앤씨네마 블랙박스 28,132 103 0.37 19,561 107 0.55

33 삼본정밀전자 부품(음향) 47,158 2,508 5.32 40,608 8 0.02

34 슈프리마 바이오인식, Access Control 46,769 12,502 26.73 52,145 12,039 23.09

35 슈프리마에이치큐 바이오인식 18,014 1,442 8.00 14,220 2,109 14.83

36 아이디스 카메라, 저장장치 93,642 -5,884 -6.28 105,771 1,393 1.32

37 아이티엑스엠투엠 카메라 31,094 391 1.26 27,666 -3,626 -13.11

38 에스원 보안시스템 1,929,986 200,291 10.38 1,998,320 192,729 9.64

39 에이텍티앤 Access Control 31,069 2,267 7.30 17,947 1,154 6.43

40 에치디프로 카메라 30,603 -5,986 -19.56 18,563 -5,027 -27.08

41 엘지이노텍 부품(렌즈/엔진/칩셋) 7,149,756 266,339 3.73 7,607,398 175,708 2.31

42 윈포넷 영상보안 44,012 1,312 2.98 41,015 -1,514 -3.69

43 유니온커뮤니티 바이오인식, Access Control 37,074 2,324 6.27 35,925 3,305 9.20

44 코맥스 부품(렌즈/엔진/칩셋) 140,252 12,284 8.76 143,252 6,377 4.45

45 코콤 Access Control 143,089 12,701 8.88 163,613 17,196 10.51

46 테라셈 부품(렌즈/엔진/칩셋) 8,057 -5,169 -64.16 7,255 -4,971 -68.52

47 팅크웨어 블랙박스 187,817 7,342 3.91 183,116 5,851 3.20

48 파인디지털 블랙박스 57,353 -4,889 -8.52 66,328 211 0.32

49 픽셀플러스 부품(렌즈/엔진/칩셋) 54,863 -10,713 -19.53 37,850 -9,428 -24.91

50 하이트론씨스템즈 카메라, 저장장치 37,485 -11,014 -29.38 41,537 -879 -2.12

51 한화테크윈 카메라, 저장장치 638,349 18,586 2.91 363,416 1,054 0.29

52 현대통신 Access Control 117,346 17,631 15.02 127,328 20,095 15.78

물리보안 11,315,121 484,467 4.28 11,572,681 415,387 3.59

※ 전자공시시스템 참조, 대기업은 총매출액 기준으로 산정됨

▼




24

KISIA 주요 행사 및 기타 안내사항

한국정보보호산업협회

KISIA 노무법인 현율 자문노무사 위촉 및 업무협력

노동관계법 제·개정, 노동행정 개선 등 이슈 사항 발굴 및 회원사의 노동 관련 이슈 자문

소속/성명 노무법인 현율/ 장진나 노무사

위촉 일시 2019년 3월 15일(금), 한국정보보호산업협회

업무 범위

- 노동관계법 제·개정, 노동행정 개선 등을 위한 한국정보보호산업협회의 의견 검토

- 전체 회원 대상 노동관계법 제, 개정 등 이슈 사항 안내

예) 전 회원 대상 근로기준법 개정 사항, 고용노동부 근로감독 시행 계획 공지 등

- 협회 소속 직원 인사 관리 자문

교육내용(안)

- 2019년 개정 노동관계법 내용과 기업의 인사관리 전략

- 2019년 근로감독 대비 인사노무관리 개선 방안

- 근로시간 유연화 제도 도입 전략

예) “인건비 리스크 줄이고, 인건비 지원금은 늘리고” 등

•문의처 : KISIA 교육센터 홍준호 팀장

Tel. 02)2142-0908, [email protected]

‘infosecurity Europe 2019’ 참관단 모집

일반 관람객보다는 실수요자와의 상담 위주 전시회로 현황 파악을 위해 처음으로 참관단 운영

전 시 회 명 「infosecurity Europe 2019」

주 최 Reed Exhibitions

전 시 기 간 2019년 6월 4일(화) ~ 6(목)/3일

전 시 장 소 영국 런던, Olympia London

개 최 주 기 매년

전 시 품 목정보보안관제시스템, 네트워크 보안, 인증 및 암호, 클라우드 보안, 엔드포인트 보안,

바이러스 및 맬웨어 방지 솔루션 등 정보보안 전제품

전시회규모 Akamai, Check Point, Symantec, Microsoft, CISCO 등 약 400여개사

공식 홈페이지 https://www.infosecurityeurope.com/

•협회 홈페이지(www.kisia.or.kr)에서 상세 안내사항 및 참가신청내용 확인가능

•문의처 : KISIA 글로벌협력팀 박새롬 팀장, 함성용 선임

Tel. 02)2142-0907,0906, [email protected]

▼




25

‘2019 정보보호 취업박람회’ 참가기업 모집

박 람 회 명 ‘2019 정보보호 취업박람회’

주최/주관 과학기술정보통신부/한국정보보호산업협회

일 시 2019년 5월 중

장 소 미정

기 타 추후 자세한 내용은 홈페이지에서 참고가능

• 문의처 : KISIA 홍보협력팀 송제윤 책임


‘제 16회 국방보안 컨퍼런스 정보보호 제품전시회’ 참가기업 모집

전 시 회 명 ‘제 16회 국방보안 컨퍼런스 정보보호 제품전시회’

주최/주관 국방부, 기무사령부/한국정보보호산업협회

일 시 2019년 6월 13일(목)

장 소 국방컨벤션


• 문의처 : KISIA 홍보협력팀 송제윤 책임


‘2019 민간기업 맞춤형 뉴딜일자리사업’ 참가기업 모집

교육과정명 ‘2019 민간기업 맞춤형 뉴딜일자리사업’

주최/주관 서울특별시/한국정보보호산업협회

일 시 2019년 7~8월

참가기업 특전 인턴지원금 1인당 월 240만원 * 3개월 지원


• 문의처 : KISIA 교육센터 홍준호 팀장, 강주영 선임, 이보연 전임

Tel. 02)2142-0908,0914,0903 [email protected]

‘2019 지역산업맞춤형 일자리창출 지원사업’ 고용지원제도 설명회 참가자 모집

교육과정명 ‘2019 지역산업맞춤형 일자리창출 지원사업’

주최/주관 고용노동부/송파구청/한국정보보호산업협회

일 시 1차 : 2019년 4월 4일(목) (예정) / 2차 : 미정

장 소 한국정보보호산업협회


• 문의처 : KISIA 교육센터 홍준호 팀장, 강주영 선임, 이보연 전임

Tel. 02)2142-0908,0914,0903 [email protected]

▼




26

정보보호사업 불공정행위 접수

협회는 불공정행위 여부에 대한 상담과 신고접수·애로사항 처리 등 정보보호사업 환경을

개선하고 있음

국가·공공기관 정보보호사업 발주자와 수주자(기업)의 계약이나 사업수행 중 불

공정행위가 발생하는 경우가 있음

- 수주자는 불합리한 요구를 거절하거나 불공정행위 신고 시 피해(보복)를 우려하여 발주자의 부당

요구를 수용하는 경우가 많음

불공정행위 피해 신고 시 신고자(기업)가 밝혀질 것을 우려하여 불공정행위 피해

신고를 하지 않는 경우가 있음

- 신고를 통해 바로잡지 못하면 불공정행위가 관행화 되어 업계에 지속적인 피해가 발생할 것임

- 이에 협회는 업계와 소통하여 이러한 사태를 개선하고자 함

협회는 신고자가 불공정행위 신고로 인해 피해(보복)를 받지 않도록 피해자와 상담을 통하여 가능한

처리 방안을 논의한 후 후속조치 실시

- 발주자의 특정요구와 행위가 불공정한 내용인지 상담

- 불공정행위 피해에 대한 처리 방법 논의 등

· (예시1) 신고 된 내용을 협회 명의로 해당기관 감사실에 조사의뢰

· (예시2) 신고 된 내용을 다른 유사 사례와 함께 취합하여 협회 명의로 해당기관 감사실에 조사의뢰

• 문의처 : KISIA 산업진흥팀 김학민 책임


정보보호산업동향 •보...정보보호정책연구소 산업동향보고서 정보보호...

Documents

Transcript of 정보보호산업동향 •보...정보보호정책연구소 산업동향보고서 정보보호...