4. 보안보안 Biz.Biz.는는 산업산업?? 니치니치 마켓마켓??
지식정보보안지식정보보안 산업산업
§§ 정의정의((정보통신산업진흥법정보통신산업진흥법 제제3232조조))
− 암호·인증·인식·감시 등의 보안기술이 적용된 제품을 제조 또는 판매하거
나, 보안기술 및 보안제품을 활용하여 재난·재해·범죄 등에 대응하거나 관련
장비·시설을 안전하게 운영하기 위한 모든 서비스 제공과 관련되는 산업
(2008년, 지경부, 기존 정보보호 산업 →‘지식정보보안 산업’으로 재정의)(2008년, 지경부, 기존 정보보호 산업 →‘지식정보보안 산업’으로 재정의)
§§ 분류분류(KISA(KISA::한국인터넷진흥원한국인터넷진흥원))
− 정보보안: 정보보안 제품(6개)+정보보안 서비스(5개)
− 물리보안: 물리보안 제품(10개)+물리보안 서비스(3개)
§§ 관련관련 기업현황기업현황((대기업대기업 SISI,, 외국계기업외국계기업,, 전문전문 기업기업 포함포함))
− 총 666개: 정보보안 기업 278개 + 물리보안 기업 388개
19. 20132013년년 보안보안 트렌드트렌드 및및 이슈이슈
20132013년년 정보정보 보안보안 이슈이슈:: ComplianceCompliance
§§ 개인정보보호법개인정보보호법 이슈이슈 지속지속
§§ 정보통신망법정보통신망법 개정안개정안((20132013..22..1818 시행시행))
– 개인정보처리 시스템 망분리 조치 의무화 → 망분리 솔루션 성장 가속화 예상
-주민번호 수집 전면 금지(일일 방문자가 1만 명 이상 웹사이트) → 본인 확인
대안 필요(공인인증서 외)
-ISMS 인증 의무화(대상: 정보통신망서비스 제공 사업자(ISP), IDC, 정보통신서-ISMS 인증 의무화(대상: 정보통신망서비스 제공 사업자(ISP), IDC, 정보통신서
비스 제공자 중 정보통신 부문 연매출 100억 원 이상 또는 전년도 말 기준 직
전 3개월간의 일평균 이용수 100만 명이 넘는 사업자) → 인증 관련 컨설팅,
관련 솔루션 도입 확산
§§ 행정안전부행정안전부,, 정보보호제품정보보호제품 성능평가체계성능평가체계 도입도입 추진추진
-정보보호 제품군(웹방화벽, IPS)에 대해 시범적으로 성능평가 계획(2월 중 선
정), 확산 계획 → 벤더 대응 필요
§§ 행정안정부행정안정부,, 시큐어코딩시큐어코딩 의무화의무화((4040억억 이상이상 공공정보화공공정보화 사업사업,, 20122012..1212부터부터))
§§ 금융금융 분야분야,, 전자금융감독규정전자금융감독규정 개정개정((금융회사금융회사 ITIT보안강화보안강화 종합대책종합대책))
- 모바일 직불결제 가능 → NAC 솔루션 확산 예상
20. 20132013년년 보안보안 트렌드트렌드 및및 이슈이슈
20132013년년 정보정보 보안보안 이슈이슈:: 신기술신기술 확산에확산에 따른따른 보안위협보안위협((뉴뉴 시큐리티시큐리티))
§§ 모바일모바일 보안보안
-이용자와 서버 구간 보안 네트워크, 본인 확인 방법(공인인증서 or 2개 채널
인증), 운영체제 위변조 검사, 앱 위변조 방지 솔루션, 모바일 단말 관리(MDM),
모바일 애플리케이션 매니지먼트(MAM)
§§ 클라우드클라우드 보안보안 ((정보주체의정보주체의 데이터데이터 통제권통제권 약화약화))§§ 클라우드클라우드 보안보안 ((정보주체의정보주체의 데이터데이터 통제권통제권 약화약화))
-데이터 손실과 유출방지, 데이터 변조 방지를 위한 데이터 보호, 인증과 권한
관리, 시스템과 네트워크 보안, 시스템 감사 등
§§ 빅데이터빅데이터 보안보안 ((개인정보개인정보 포함된포함된 대량의대량의 데이터데이터 오남용오남용 문제문제,, 정보정보 주체의주체의 자자
기결정권기결정권 침해침해))
-암호키와 암호화 데이터 분리, 개인식별번호 선별, 전송 데이터 암호화 등 대
안 필요
§§ 지능형지속위협지능형지속위협(APT)(APT) 공격공격,, 피싱피싱··파밍파밍 위협위협,, SNSSNS 보안보안 등등