2013년 보안 트렌드 살펴보기

1. 20132013년년 제제11회회 사내사내 기술기술 세미나세미나
--부제부제:2013:2013년년정보정보보안의보안의화두는화두는??
2013.2.192013.2.19

2. 2012년 정보보안 트렌드 리뷰
보안 Biz.는 산업? 니치 마켓?
ContentsContents
2012년 정보보안 트렌드 리뷰
2013년 정보보안 트렌드 및 이슈
마무리

3. 보안보안 Biz.Biz.는는 산업산업?? 니치니치 마켓마켓??
Q.Q. 우리가우리가 비즈니스비즈니스 하고하고 있는있는
보안보안 분야는분야는 산업일까요산업일까요??보안보안 분야는분야는 산업일까요산업일까요??
아니면아니면 성장하고성장하고 있는있는 SWSW산업의산업의
틈새틈새 시장일까요시장일까요??

4. 보안보안 Biz.Biz.는는 산업산업?? 니치니치 마켓마켓??
지식정보보안지식정보보안 산업산업
§§ 정의정의((정보통신산업진흥법정보통신산업진흥법 제제3232조조))
− 암호·인증·인식·감시 등의 보안기술이 적용된 제품을 제조 또는 판매하거
나, 보안기술 및 보안제품을 활용하여 재난·재해·범죄 등에 대응하거나 관련
장비·시설을 안전하게 운영하기 위한 모든 서비스 제공과 관련되는 산업
(2008년, 지경부, 기존 정보보호 산업 →‘지식정보보안 산업’으로 재정의)(2008년, 지경부, 기존 정보보호 산업 →‘지식정보보안 산업’으로 재정의)
§§ 분류분류(KISA(KISA::한국인터넷진흥원한국인터넷진흥원))
− 정보보안: 정보보안 제품(6개)+정보보안 서비스(5개)
− 물리보안: 물리보안 제품(10개)+물리보안 서비스(3개)
§§ 관련관련 기업현황기업현황((대기업대기업 SISI,, 외국계기업외국계기업,, 전문전문 기업기업 포함포함))
− 총 666개: 정보보안 기업 278개 + 물리보안 기업 388개

5. 보안보안 Biz.Biz.는는 산업산업?? 니치니치 마켓마켓??
지식정보보안산업지식정보보안산업 개념도개념도

6. 20122012년년 정보보안정보보안 트렌드트렌드 리뷰리뷰
20122012년년 시장규모시장규모(KISA)(KISA)
§§ 전체전체 시장시장 규모규모:: 55조조 80008000억억 원원((20112011년년 대비대비 1010..66%% ↑)↑)
§§ 정보보안정보보안 시장시장 규모규모:: 11조조 66,,642642억억 원원
§§ 물리보안물리보안 시장시장 규모규모:: 44조조 11,,775775억억 원원

7. 20122012년년 정보보안정보보안 트렌드트렌드 리뷰리뷰
정보보안산업정보보안산업 대분류대분류 매출매출 현황현황 ((단위단위:: 억억 원원))
정보보안산업정보보안산업 업종별업종별((수요처별수요처별)) 매출매출 현황현황 ((단위단위:: %%))

8. 20122012년년 정보보안정보보안 트렌드트렌드 리뷰리뷰
정보보안산업정보보안산업 중분류중분류 매출매출 현황현황 ((단위단위 :: 억억 원원))

9. 20122012년년 정보보안정보보안 트렌드트렌드 리뷰리뷰
[[참고참고]] 외국계외국계 기업의기업의 정보보안정보보안 매출매출 현황현황((단위단위:: 억억 원원))
§§ 44,,489489억억 원의원의 매출매출 기록기록((20102010년년 대비대비 131131%% ↑),↑), 민간민간 영역영역 매출이매출이 8282..66%%
§§ 20102010년과년과 비교해보면비교해보면 네트워크네트워크 보안보안 매출매출 11..00%% 감소감소,, 컨텐츠컨텐츠//정보유출정보유출 방방
지보안은지보안은 11..88%% 증가증가,, 암호암호//인증인증 22..88%% 감소감소,, 보안관리보안관리 매출은매출은 00..33%% 증가증가

10. 20122012년년 정보보안정보보안 트렌드트렌드 리뷰리뷰
개인정보보호법개인정보보호법 시행시행
§§ 20122012년년 초초 개인정보보호법개인정보보호법 계도기간계도기간 종료종료
§§ 고유식별고유식별 정보정보((주민등록번호주민등록번호,, 여권번호여권번호,, 운전면허번호운전면허번호,, 외국인등록번호외국인등록번호),), 비비
밀번호밀번호,, 생체정보에생체정보에 대해대해 암호화암호화 요구요구 20132013년년 11월월 적용적용
→→ 개인정보보호개인정보보호 솔루션솔루션,, DBDB암호화암호화 솔루션솔루션 등의등의 매출매출 상승상승
→→ DBDB암호화암호화 솔루션솔루션 가장가장 높은높은 성장율성장율((425425억억 원원,, 9292..33%% ↑)↑)
정보통신망법정보통신망법 개정안개정안
→→ 안전진단안전진단,, 개인정보보호개인정보보호 컨설팅컨설팅 등등 보안컨설팅보안컨설팅 서비스서비스 매출매출 상승상승
BYOD(BringBYOD(Bring YourYour OwnOwn Device)Device) 이슈에이슈에 따른따른 시장시장 확대확대
→→ 무선네트워크무선네트워크,, 모바일모바일 보안보안 솔루션솔루션 신제품이신제품이 지속적으로지속적으로 출시출시
→→ 무선네트워크무선네트워크 보안제품보안제품,, 213213억억 원으로원으로 7676%% 성장률성장률((금융권이금융권이 주요주요 수요처수요처))
→→ 모바일모바일 보안보안 제품제품,, 264264억억 원으로원으로 3939%% 성장률성장률((MDMMDM 급성장급성장))

11. 20122012년년 정보보안정보보안 트렌드트렌드 리뷰리뷰
보안서비스보안서비스 시장시장 확대확대((10551055억억 원원 →→ 12651265억억 원원))
§§ 최근에최근에 지속적으로지속적으로 발생하고발생하고 있는있는 기업기업 해킹사태와해킹사태와 고도화된고도화된 공격의공격의 등장등장
으로으로 인한인한 것으로것으로 예측예측((실제실제 SKSK컴즈컴즈,, 농협농협 사태사태 이후이후,, 보안보안 컨설팅컨설팅,, 모의모의 해킹해킹
서비스서비스 수요가수요가 크게크게 증가증가))
§§ ISMSISMS((정보보호관리체계정보보호관리체계)) 의무화의무화,, 시큐어코딩시큐어코딩(SW(SW개발보안개발보안)) 적용적용 의무화의무화 등등
법적법적 이슈도이슈도 성장에성장에 큰큰 기여기여
§§ 정보보호관리체계정보보호관리체계 인증인증 등등 보안컨설팅의보안컨설팅의 수요는수요는 7676억억 원에서원에서 9797억억 원으로원으로
약약 2828%% 성장성장
§§ 안전진단안전진단,, 모의해킹모의해킹,, 개인정보보호컨설팅개인정보보호컨설팅 등도등도 모두모두 전년대비전년대비 2020%% 성장성장

12. 20132013년년 보안보안 트렌드트렌드 및및 이슈이슈
숫자로숫자로 보는보는 20132013 보안보안 트렌드트렌드:: 지식정보보안산업지식정보보안산업 전망전망
단위: (억원)

13. 20132013년년 보안보안 트렌드트렌드 및및 이슈이슈
숫자로숫자로 보는보는 20132013 보안보안 트렌드트렌드:: 정보보안산업정보보안산업 전망전망 ((단위단위 :: 억억 원원))

14. 20132013년년 보안보안 트렌드트렌드 및및 이슈이슈
숫자로숫자로 보는보는 20132013 보안보안 트렌드트렌드:: 정보보안정보보안 제품제품 전망전망
11)) 네트워크네트워크 보안보안((단위단위:: 억억 원원))

15. 20132013년년 보안보안 트렌드트렌드 및및 이슈이슈
숫자로숫자로 보는보는 20132013 보안보안 트렌드트렌드:: 정보보안정보보안 제품제품 전망전망
22)) 컨텐츠컨텐츠//정보유출정보유출 방지보안방지보안 제품제품((단위단위:: 억원억원))

16. 20132013년년 보안보안 트렌드트렌드 및및 이슈이슈
숫자로숫자로 보는보는 20132013 보안보안 트렌드트렌드:: 정보보안정보보안 제품제품 전망전망
33)) 암호암호//인증인증 제품제품((단위단위:: 억억 원원))

17. 20132013년년 보안보안 트렌드트렌드 및및 이슈이슈
숫자로숫자로 보는보는 20132013 보안보안 트렌드트렌드:: 정보보안정보보안 제품제품 전망전망
44)) 보안관리보안관리 제품제품((단위단위:: 억억 원원))

18. 20132013년년 보안보안 트렌드트렌드 및및 이슈이슈
ITIT분야분야 TopTop 55 이슈들이슈들

19. 20132013년년 보안보안 트렌드트렌드 및및 이슈이슈
20132013년년 정보정보 보안보안 이슈이슈:: ComplianceCompliance
§§ 개인정보보호법개인정보보호법 이슈이슈 지속지속
§§ 정보통신망법정보통신망법 개정안개정안((20132013..22..1818 시행시행))
– 개인정보처리 시스템 망분리 조치 의무화 → 망분리 솔루션 성장 가속화 예상
-주민번호 수집 전면 금지(일일 방문자가 1만 명 이상 웹사이트) → 본인 확인
대안 필요(공인인증서 외)
-ISMS 인증 의무화(대상: 정보통신망서비스 제공 사업자(ISP), IDC, 정보통신서-ISMS 인증 의무화(대상: 정보통신망서비스 제공 사업자(ISP), IDC, 정보통신서
비스 제공자 중 정보통신 부문 연매출 100억 원 이상 또는 전년도 말 기준 직
전 3개월간의 일평균 이용수 100만 명이 넘는 사업자) → 인증 관련 컨설팅,
관련 솔루션 도입 확산
§§ 행정안전부행정안전부,, 정보보호제품정보보호제품 성능평가체계성능평가체계 도입도입 추진추진
-정보보호 제품군(웹방화벽, IPS)에 대해 시범적으로 성능평가 계획(2월 중 선
정), 확산 계획 → 벤더 대응 필요
§§ 행정안정부행정안정부,, 시큐어코딩시큐어코딩 의무화의무화((4040억억 이상이상 공공정보화공공정보화 사업사업,, 20122012..1212부터부터))
§§ 금융금융 분야분야,, 전자금융감독규정전자금융감독규정 개정개정((금융회사금융회사 ITIT보안강화보안강화 종합대책종합대책))
- 모바일 직불결제 가능 → NAC 솔루션 확산 예상

20. 20132013년년 보안보안 트렌드트렌드 및및 이슈이슈
20132013년년 정보정보 보안보안 이슈이슈:: 신기술신기술 확산에확산에 따른따른 보안위협보안위협((뉴뉴 시큐리티시큐리티))
§§ 모바일모바일 보안보안
-이용자와 서버 구간 보안 네트워크, 본인 확인 방법(공인인증서 or 2개 채널
인증), 운영체제 위변조 검사, 앱 위변조 방지 솔루션, 모바일 단말 관리(MDM),
모바일 애플리케이션 매니지먼트(MAM)
§§ 클라우드클라우드 보안보안 ((정보주체의정보주체의 데이터데이터 통제권통제권 약화약화))§§ 클라우드클라우드 보안보안 ((정보주체의정보주체의 데이터데이터 통제권통제권 약화약화))
-데이터 손실과 유출방지, 데이터 변조 방지를 위한 데이터 보호, 인증과 권한
관리, 시스템과 네트워크 보안, 시스템 감사 등
§§ 빅데이터빅데이터 보안보안 ((개인정보개인정보 포함된포함된 대량의대량의 데이터데이터 오남용오남용 문제문제,, 정보정보 주체의주체의 자자
기결정권기결정권 침해침해))
-암호키와 암호화 데이터 분리, 개인식별번호 선별, 전송 데이터 암호화 등 대
안 필요
§§ 지능형지속위협지능형지속위협(APT)(APT) 공격공격,, 피싱피싱··파밍파밍 위협위협,, SNSSNS 보안보안 등등

21. 20132013년년 보안보안 키워드키워드
20132013년년 정보정보 보안보안 이슈이슈:: 시장시장 환경환경
§§ 새정부새정부((박근혜박근혜 정부정부)) 출범으로출범으로 인한인한 ICTICT 부문부문 조직조직 개편개편
– 미래부 이관(공룡 부처?), 담당공무원 이동
§§ CCCC인증인증 대란대란
– 유효기간 3년 도래(2014.1까지 유예기간)
§§ 공공정보화공공정보화 사업사업 참여참여 전면전면 금지금지§§ 공공정보화공공정보화 사업사업 참여참여 전면전면 금지금지
- 2012년 상호출자제한기업집단의 공공매출 비중은 약 44.2% 수준

22. 마무리마무리
20132013년년 보안보안 시장은시장은......
§§개인정보보호개인정보보호 이슈이슈 지속지속
§§각종각종 규제가규제가 시장시장 선도선도//견인견인
§§신신 기술기술 분야에분야에 대한대한 보안보안 시장시장 대응대응 필요필요((장기적장기적 관점관점))
§§보안시장보안시장 양극화양극화 심화심화 예상예상§§보안시장보안시장 양극화양극화 심화심화 예상예상
§§새정부새정부 출범에출범에 따른따른 사업사업 리스크리스크 대응대응 방안방안 마련마련 필요필요

23. To be continued…