Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
정보보안분야 Landscape
진학 및 취업을 준비중인 SUA를 위한
Nov. 2015
This report is solely for the use of client personnel. No part of it may be circulated, quoted, or reproduced for distribution outside the client organization without prior written approval from SecurityPlus. This material way used by SecurityPlus during an oral presentation; it is not a complete record of the discussion.
© Copyright SecurityPlus 2015
POLARIS / 최종훈
CONTENTS
1. 네트워크 보안 분야
2. 시스템 보안 분야
3. 콘텐츠 / 정보유출방지 보안 분야
4. 암호 / 인증 분야
5. 보안 관리 분야
6. 보안 컨설팅 분야
7. 유지 보수, 보안 관제, 교육/훈련 인증서비스 분야
8. 대학원
9. 국가기관 / 전문기관
- 5 -
1. 네트워크 보안 분야
2013 대비 2014년 매출은 5.6% 성장한것으로 분석됨. 네트워크(시스템) 방화벽, 무선 네트워크 보안제품은 전년도 대비 10% 이상 증가함.
※ source : 2014 국내 정보보호산업 실태조사_KISIA
2014년 네트워크 보안 분야 매출 현황
(단위 : 백만원)
52,716
75,485 72,390
29,209
64,783
68,240
50,014
30,743 29,832
0.00
10000.00
20000.00
30000.00
40000.00
50000.00
60000.00
70000.00
80000.00
WAF FW IPS DDoS UTM VPN NAC WIPS 망분리
2013 2014
- 6 -
1. 네트워크 보안 분야
무선네트워크 보안 제품의 성장률 전망이 17.2%로 가장 높음. 네트워크 방화벽 15.2%, VPN 11.3%, UTM 9.6%, 가상화 8.4% 순으로 성장률 전망이 높게 나타남.
※ source : 2014 국내 정보보호산업 실태조사_KISIA
2015~2018년 네트워크 보안 분야 매출 성장률 전망
62,781
136,028
72,059
26,576
95,057
115,794
67,823
59,153
41,745
0.00
20000.00
40000.00
60000.00
80000.00
100000.00
120000.00
140000.00
160000.00
WAF FW IPS DDoS UTM VPN NAC WIPS 망분리
2015 2016 2017 2018
(단위 : 백만원)
- 7 -
1. 네트워크 보안 분야
민간부문은 웹방화벽(40.2%), 네트워크 방화벽(33.3%), IPS(12.3%) 순으로 이용 중 국가/공공은 IPS(94.5%), IDS(87.2%), VPN(81.7%), DDoS(78.9%) 순으로 이용 중
※ source : 2015 국가정보보호백서 (발행 및 지원기관 : 국정원, 미래창조과학부, 방송통신위원회, 행정자치부, KISA, 국가보안기술연구소)
정보보호 제품 및 서비스 이용현황
(단위 : %)
40.2
33.3
12.3
10.6
10.6
7.4
7
5.4
3.7
WAF
네트워크(시스템) 방화벽
IDS/IPS
DDoS
무선 보안
NAC
UTM
VPN
모바일 보안
96.3
96.3
94.5
92.7
90.8
87.2
87.2
81.7
78.9
78.0
77.1
73.4
72.5
69.7
57.8
56.9
46.8
43.1
39.4
34.9
24.8
Anti-Virus
보안USB도구
침입차단시스템
PC 보안제품
유지/보수 및 기타 서비스
보안관리시스템
침침방지시스템
VPN
DDoS
접근관리도구
컨텐츠 보안도구
Anti-Spam
보안관제서비스
저장자료소거도구
인증서비스
보안운영체제
공개키기반구조
보안컨설팅서비스
무선/모바일 보안도구
바이오인식도구
인증도구
민간분야(복수응답) 국가/공공분야(복수응답)
※ 민간부문 통계 : 전국 7089개 네트워크 구축 사업체의 정보보호 담당자 대상 2013년 현황기준 설문조사(2014.07~09)
※ 국가/공공분야 통계: 109개 주요 기관의 정보보호 담당자들을 대상으로 2014년 현황기준 설문조사(2015.02~03)
- 8 -
1. 네트워크 보안 분야
네트워크 보안 분야의 기업수는 177개로 전체 정보보안 시장에서 27.7%의 비율. WAF(26), NFW(23), IPS(21), DDoS(18), UTM(25), VPN(19), NAC(17), WIPS(12), 망분리(16)
※ source : 2015 국가정보보호백서 (발행 및 지원기관 : 국정원, 미래창조과학부, 방송통신위원회, 행정자치부, KISA, 국가보안기술연구소)
네트워크 보안 분야 주요 벤더사
http://wins21.co.kr/ http://ahnlab.com/ https:/secui.com/ http://piolink.com/ http://oullim.co.kr/
http://future.co.kr/ http://lgcns.com/ http://infnis.com/ https://hansolnexg.com/ http://uinet.co.kr/ http://xnsystems.com/
http://axgate.com/ http://monitorapp.com/ http://dotcure.co.kr/ http://trinitysoft.co.kr/ https://pentasecurity.com/
http://secuwiz.co.kr/ http://geninetworks.com/ http://scope.co.kr/ http://airtightnetworks.com/ http://netman.co.kr/
http://inimax.co.kr/ http://medialand.net/ http://unetsystem.co.kr/ https://zebra.com http://samsung.com/
http://kornicglory.co.kr
- 9 -
1. 네트워크 보안 분야
네트워크 보안 분야 필요 지식
초급
영어
Linux
중급 고급
Step 1 Step 2 Step 3
기본 소양 아닐까요? 앞으로 배워나가야 할 것들
호기심
열정
공유정신
TCP / IP
HTTP
OWASP
네트워크 취약점
진단 툴 / 공격 툴
SQL
HTTPS
패킷 분석
IPsec
정규표현식
SNORT
웹서버
로그 분석
내부 보안정책
암호화 알고리즘
취약점 점검
OSI 7 계층
802.11i 무선 취약점
- 10 -
2. 시스템(단말) 보안 분야
2013 대비 2014년 매출은 1.2% 성장한것으로 분석됨. 시스템접근통제(PC방화벽 포함), APT 대응 매출은 전년도 대비 10% 이상 증가함.
※ source : 2014 국내 정보보호산업 실태조사_KISIA
2014년 시스템(단말) 보안 분야 매출 현황
(단위 : 백만원)
15,011
94,538
30,175
35,142
8,924
31,694
0.00
10000.00
20000.00
30000.00
40000.00
50000.00
60000.00
70000.00
80000.00
90000.00
100000.00
SAC Anti멀웨어 스팸차단 SW 보안OS APT 대응 모바일 보안
2013 2014
- 11 -
2. 시스템(단말) 보안 분야
스팸차단 SW제품의 성장률 전망이 29.4%로 가장 높음. APT 대응 16.2%, 시스템접근통제 14.2%, 보안OS 4.8% 순으로 성장률 전망이 높게 나타남
※ source : 2014 국내 정보보호산업 실태조사_KISIA
2015~2018년 시스템(단말) 분야 매출 성장률 전망
(단위 : 백만원)
26,010
99,277
117,795
43,338
16,682
33,791
0.00
20000.00
40000.00
60000.00
80000.00
100000.00
120000.00
140000.00
SAC Anti 멀웨어 스팸차단 SW 보안 OS APT 대응 모바일 보안
2015 2016 2017 2018
- 12 -
2. 시스템(단말) 보안 분야
민간부문은 바이러스 백신(87%), PC방화벽(69.8%), 스팸차단S/W(29%) 순으로 이용 중 국가/공공은 Anti-Virus(96.3%), 접근관리도구(78%), Anti-Spam(73.4%) 순으로 이용 중
※ source : 2015 국가정보보호백서 (발행 및 지원기관 : 국정원, 미래창조과학부, 방송통신위원회, 행정자치부, KISA, 국가보안기술연구소)
정보보호 제품 및 서비스 이용현황
(단위 : %)
96.3
96.3
94.5
92.7
90.8
87.2
87.2
81.7
78.9
78.0
77.1
73.4
72.5
69.7
57.8
56.9
46.8
43.1
39.4
34.9
24.8
Anti-Virus
보안USB도구
침입차단시스템
PC 보안제품
유지/보수 및 기타 서비스
보안관리시스템
침침방지시스템
VPN
DDoS
접근관리도구
컨텐츠 보안도구
Anti-Spam
보안관제서비스
저장자료소거도구
인증서비스
보안운영체제
공개키기반구조
보안컨설팅서비스
무선/모바일 보안도구
바이오인식도구
인증도구
민간분야(복수응답) 국가/공공분야(복수응답)
※ 민간부문 통계 : 전국 7089개 네트워크 구축 사업체의 정보보호 담당자 대상 2013년 현황기준 설문조사(2014.07~09)
※ 국가/공공분야 통계: 109개 주요 기관의 정보보호 담당자들을 대상으로 2014년 현황기준 설문조사(2015.02~03)
87.0
69.8
29.0
19.1
15.5
7.7
바이러스 백신
PC 방화벽
스팸차단 S/W
Anti 스파이웨어
Anti 피싱
보안운영체제
- 13 -
2. 시스템(단말) 보안 분야
시스템(단말) 보안 분야의 기업수는 64개로 전체 정보보안 시장에서 10%의 비율. 시스템접근통제[7], Anti멀웨어[11], 스팸차단S/W[10], 보안운영체제[11], APT대응[8], 모바일보안[17]
※ source : 2015 국가정보보호백서 (발행 및 지원기관 : 국정원, 미래창조과학부, 방송통신위원회, 행정자치부, KISA, 국가보안기술연구소)
시스템(단말) 보안 분야 주요 벤더사
http://modoosone.com/ http://netand.co.kr/ http://sgni.co.kr/ http://hunesion.com/ http://tsonnet.co.kr/ http://daou.com/
http://ahnlab.com/ http://secuve.com/ https://viruschaser.com http://somansa.com/ http://inca.co.kr/ http://sgacorp.kr/
http://estsoft.co.kr/ http://jiransoft.co.kr/ http://hauri.co.kr/ http://deepsoft.co.kr/ http://skinfosec.com/ http://s3i.co.kr/
http://ssrinc.co.kr/ http://extrus.co.kr/ http://umv.co.kr/ http://halos.co.kr/ http://ebailey.co.kr/ http://crinity.com/
- 14 -
2. 시스템(단말) 보안 분야
시스템(단말) 보안 분야 필요 지식
초급
영어
Linux, Windows
중급 고급
Step 1 Step 2 Step 3
기본 소양 아닐까요? 앞으로 배워나가야 할 것들
호기심
열정
공유정신
TCP/IP
C
Unix, Secure OS
Java, Python…
Reverse Engineering
Android, iOS…
CVE
패킷 분석
SMTP
정규표현식
MDM 개발
웹서버
악성코드 분석
OS별 시스템보안
메모리 구조
SQL
어셈블리어
스크립트
- 15 -
3. 콘텐츠 / 정보 유출 방지 보안 분야
2013 대비 2014년 매출은 4.3% 성장한것으로 분석됨. 디지털저작권관리(DRM), 네트워크 DLP 매출은 전년도 대비 8% 이상 증가함.
※ source : 2014 국내 정보보호산업 실태조사_KISIA
2014년 콘텐츠 / 정보 유출 방지 보안 분야 매출 현황
(단위 : 백만원)
42,792
64,093
14,344
57,535
29,719
60,299
0.00
10000.00
20000.00
30000.00
40000.00
50000.00
60000.00
70000.00
DB접근통제 DB암호 보안USB DRM NDLP SDLP
2013 2014
- 16 -
3. 콘텐츠 / 정보 유출 방지 보안 분야
DB암호 제품의 성장률 전망이 17.2%로 가장 높음. 네트워크DLP(9.9%), 단말DLP(9.3%), 보안USB(5.1%) 순으로 성장률 전망이 높게 나타남.
※ source : 2014 국내 정보보호산업 실태조사_KISIA
2015~2018년 콘텐츠/정보 유출 방지 보안 분야 매출 성장률 전망
(단위 : 백만원)
44,917
123,530
17,669
67,583
43,962
94,249
0.00
20000.00
40000.00
60000.00
80000.00
100000.00
120000.00
140000.00
DB접근통제 DB암호 보안USB DRM NDLP SDLP
2015 2016 2017 2018
- 17 -
3. 콘텐츠 / 정보 유출 방지 보안 분야
민간부문은 PC보안(26%), DB암호(13.7%), 보안USB(12.1%) 순으로 이용 중 국가/공공은 보안USB도구(96.3%), PC 보안제품(92.7%) 순으로 이용 중
※ source : 2015 국가정보보호백서 (발행 및 지원기관 : 국정원, 미래창조과학부, 방송통신위원회, 행정자치부, KISA, 국가보안기술연구소)
정보보호 제품 및 서비스 이용현황
(단위 : %)
96.3
96.3
94.5
92.7
90.8
87.2
87.2
81.7
78.9
78.0
77.1
73.4
72.5
69.7
57.8
56.9
46.8
43.1
39.4
34.9
24.8
Anti-Virus
보안USB도구
침입차단시스템
PC 보안제품
유지/보수 및 기타 서비스
보안관리시스템
침침방지시스템
VPN
DDoS
접근관리도구
컨텐츠 보안도구
Anti-Spam
보안관제서비스
저장자료소거도구
인증서비스
보안운영체제
공개키기반구조
보안컨설팅서비스
무선/모바일 보안도구
바이오인식도구
인증도구
민간분야(복수응답) 국가/공공분야(복수응답)
※ 민간부문 통계 : 전국 7089개 네트워크 구축 사업체의 정보보호 담당자 대상 2013년 현황기준 설문조사(2014.07~09)
※ 국가/공공분야 통계: 109개 주요 기관의 정보보호 담당자들을 대상으로 2014년 현황기준 설문조사(2015.02~03)
26.0
13.7
12.1
11.2
2.8
PC보안
DB암호
보안USB
DB보안(접근통제)
디지털저작권관리(DRM)
- 18 -
3. 콘텐츠 / 정보 유출 방지 보안 분야
시스템(단말) 보안 분야의 기업수는 99개로 전체 정보보안 시장에서 15.5%의 비율. DB접근통제(17), DB암호(22), 보안USB(12), DRM(17), NDLP(13), SDLP(18)
※ source : 2015 국가정보보호백서 (발행 및 지원기관 : 국정원, 미래창조과학부, 방송통신위원회, 행정자치부, KISA, 국가보안기술연구소)
콘텐츠 / 정보 유출 방지 보안 분야 주요 벤더사
http://somansa.com/ http://initech.com/ http://comtrue.com/ http://warevalley.com/ http://xcurenet.com/
https://pentasecurity.com/ http://saferzone.com/ http://jiransoft.co.kr/ http://markany.com/ http://nicstech.com/
http://pnpsecure.com/ http://softcamp.co.kr/ http://doctorsoft.co.kr/ http://banet.co.kr/ http://sinsiway.com/
http://monitorapp.com/ http://softforum.co.kr http://eglobalsys.co.kr/ http://inebsoft.com/ http://klmatrix.com/
http://fasoo.com/ http://dreamsecurity.com/ http://wdigm.co.kr/ http://inca.co.kr/ http://unidocs.co.kr/
- 19 -
3. 콘텐츠 / 정보 유출 방지 보안 분야
콘텐츠 / 정보 유출 방지 보안 분야 필요 지식
초급
영어
OS
중급 고급
Step 1 Step 2 Step 3
기본 소양 아닐까요? 앞으로 배워나가야 할 것들
호기심
열정
공유정신
TCP / IP
SQL
DBMS
.Net, java, jsp…
개인정보관리사
OCP …
임베디드 및 펌웨어
ISMS, PIMS
암호화 알고리즘
시스템프로그래밍
개인정보보호법
암호학
취약점 점검
C, C++
정보보안기사, CISSP…
- 20 -
4. 암호 / 인증 분야
2013 대비 2014년 매출은 0% 성장한것으로 분석됨. H/W 토큰(HSM)(53.2%), 보안 스마트카드(15.1%) 통합계정관리(IM, IAM)(6.2%) 성장함.
※ source : 2014 국내 정보보호산업 실태조사_KISIA
2014년 암호 / 인증 분야 매출 현황
(단위 : 백만원)
35,055
406
10,359
39,245
20,173 21,554
0.00
5000.00
10000.00
15000.00
20000.00
25000.00
30000.00
35000.00
40000.00
45000.00
보안스마트카드 HSM OTP PKI EAM/SSO IM/IAM
2013 2014
- 21 -
4. 암호 / 인증 분야
H/W토큰(HSM) 제품의 성장률 전망이 36.8%로 가장 높음. 보안 스마트카드 15.3%, 통합계정관리(IM/IAM) 7.5% 순으로 성장률 전망이 높게 나타남.
※ source : 2014 국내 정보보호산업 실태조사_KISIA
2015~2018년 암호 / 인증 분야 매출 성장률 전망
(단위 : 백만원)
62,167
1,270
6,128
33,042
18,831
29,095
0.00
10000.00
20000.00
30000.00
40000.00
50000.00
60000.00
70000.00
보안스마트카드 HSM OTP PKI EAM/SSO IM/IAM
2015 2016 2017 2018
- 22 -
4. 암호 / 인증 분야
민간부문은 OTP(22%), 공인/사설 인증 툴(19.9%), 보안 스마트카드(5.2%) 순으로 이용 중 국가/공공은 접근관리도구(78%), 인증서비스(57.8%), 공개키기반구조(46.8%) 순으로 이용 중
※ source : 2015 국가정보보호백서 (발행 및 지원기관 : 국정원, 미래창조과학부, 방송통신위원회, 행정자치부, KISA, 국가보안기술연구소)
정보보호 제품 및 서비스 이용현황
(단위 : %)
96.3
96.3
94.5
92.7
90.8
87.2
87.2
81.7
78.9
78.0
77.1
73.4
72.5
69.7
57.8
56.9
46.8
43.1
39.4
34.9
24.8
Anti-Virus
보안USB도구
침입차단시스템
PC 보안제품
유지/보수 및 기타 서비스
보안관리시스템
침침방지시스템
VPN
DDoS
접근관리도구
컨텐츠 보안도구
Anti-Spam
보안관제서비스
저장자료소거도구
인증서비스
보안운영체제
공개키기반구조
보안컨설팅서비스
무선/모바일 보안도구
바이오인식도구
인증도구
민간분야(복수응답)
국가/공공분야(복수응답)
※ 민간부문 통계 : 전국 7089개 네트워크 구축 사업체의 정보보호 담당자 대상 2013년 현황기준 설문조사(2014.07~09)
※ 국가/공공분야 통계: 109개 주요 기관의 정보보호 담당자들을 대상으로 2014년 현황기준 설문조사(2015.02~03)
22.0
19.9
5.2
3.1
2.8
2.4
2.2
2.1
1.9
OTP
공인/사설 인증 툴
보안 스마트카드
바이오인식(지문, 홍체인식 등)
통합계정관리(IM/IAM)
통합접근관리(EAM)
H/W 토큰(HSM)
공개키기반구조(PKI)
싱글사인온(SSO)
- 23 -
4. 암호 / 인증 분야
암호 / 인증 분야의 기업수는 47개로 전체 정보보안 시장에서 7.4%의 비율. 보안 스마트카드(5), HSM(3), OTP(2), PKI(14), EAM/SSO(12), IM/IAM(11)
※ source : 2015 국가정보보호백서 (발행 및 지원기관 : 국정원, 미래창조과학부, 방송통신위원회, 행정자치부, KISA, 국가보안기술연구소)
암호 / 인증 분야 주요 벤더사
http://mirae-tech.co.kr/ http://ewall.co.kr/ http://entrolink.com/ http://aircuve.com/ http://u-ins.co.kr/
http://kmcert.com/ http://multisolution.co.kr/ http://secureat.co.kr/ http://bizt.co.kr/ http://nets.co.kr/
http://isme.kr/ http://lgcns.com/ http://dreamsecurity.com/ http://softforum.co.kr http://initech.com/
http://ksign.com/ https://signgate.com/ http://btworks.co.kr/ https://pentasecurity.com/ https://raonsecure.com/
- 24 -
4. 암호 / 인증 분야
암호 / 인증 분야 필요 지식
초급
영어
OS
중급 고급
Step 1 Step 2 Step 3
기본 소양 아닐까요? 앞으로 배워나가야 할 것들
호기심
열정
공유정신
TCP / IP
SQL
DBMS
.Net, java, jsp…
PKI
SSO
바이오인증
N-Factor인증
계정관리 C, C++
HSM
- 25 -
5. 보안 관리 분야
2013 대비 2014년 매출은 14.2% 성장한것으로 분석됨. 백업/복구 시스템(48%), 패치관리시스템(PMS)(43.6%), TMS(23.7%), 취약점분석시스템(14.9%) 성장함.
※ source : 2014 국내 정보보호산업 실태조사_KISIA
2014년 보안 관리 분야 매출 현황
(단위 : 백만원)
37,367
16,047
7,150 6,049
2,925
22,743
10,841
8,228
0.00
5000.00
10000.00
15000.00
20000.00
25000.00
30000.00
35000.00
40000.00
ESM TMS PMS RMS 백업/복구 관리 로그 관리/분석 취약점 분석
시스템
디지털 포렌식
시스템
2013 2014
- 26 -
5. 보안 관리 분야
백업/복구 관리 시스템의 성장률 전망이 60%로 가장 높음. 패치관리시스템(54.4%), 위협관리시스템(29.1%) 순으로 성장률 전망이 높게 나타남.
※ source : 2014 국내 정보보호산업 실태조사_KISIA
2015~2018년 보안 관리 분야 매출 성장률 전망
(단위 : 백만원)
73,907
46,504 43,713
8,912
20,733
32,943
21,732
13,619
0.00
10000.00
20000.00
30000.00
40000.00
50000.00
60000.00
70000.00
80000.00
ESM TMS PMS RMS 백업/복구 로그관리/분석 취약점 분석 디지털 포렌식
2015 2016 2017 2018
- 27 -
5. 보안 관리 분야
민간부문은 로그관리/분석 툴(7%), PMS(3.6%), ESM(3.4%) 순으로 이용 중 국가/공공은 보안관리시스템(87.2%) 이용 중
※ source : 2015 국가정보보호백서 (발행 및 지원기관 : 국정원, 미래창조과학부, 방송통신위원회, 행정자치부, KISA, 국가보안기술연구소)
정보보호 제품 및 서비스 이용현황
(단위 : %)
96.3
96.3
94.5
92.7
90.8
87.2
87.2
81.7
78.9
78.0
77.1
73.4
72.5
69.7
57.8
56.9
46.8
43.1
39.4
34.9
24.8
Anti-Virus
보안USB도구
침입차단시스템
PC 보안제품
유지/보수 및 기타 서비스
보안관리시스템
침침방지시스템
VPN
DDoS
접근관리도구
컨텐츠 보안도구
Anti-Spam
보안관제서비스
저장자료소거도구
인증서비스
보안운영체제
공개키기반구조
보안컨설팅서비스
무선/모바일 보안도구
바이오인식도구
인증도구
민간분야(복수응답) 국가/공공분야(복수응답)
※ 민간부문 통계 : 전국 7089개 네트워크 구축 사업체의 정보보호 담당자 대상 2013년 현황기준 설문조사(2014.07~09)
※ 국가/공공분야 통계: 109개 주요 기관의 정보보호 담당자들을 대상으로 2014년 현황기준 설문조사(2015.02~03)
7.0
3.6
3.4
2.9
2.5
2.2
로그관리/분석 툴
패치관리시스템(PMS)
기업보안관리(ESM)
위협관리시스템(TMS)
정보자산관리시스템(RMS)
취약점 분석 툴
- 28 -
5. 보안 관리 분야
암호 / 인증 분야의 기업수는 67개로 전체 정보보안 시장에서 10.5%의 비율. ESM(17), TMS(9), PMS(6), RMS(5), 백업/복구 관리(4), 로그관리/분석(10), 취약점 분석(12), 포렌식(4)
※ source : 2015 국가정보보호백서 (발행 및 지원기관 : 국정원, 미래창조과학부, 방송통신위원회, 행정자치부, KISA, 국가보안기술연구소)
보안 관리 분야 주요 벤더사
http://cyberone.kr/ http://watchisystem.com/ http://wins21.co.kr/ http://infnis.com/ http://medialand.net/
http://zeinsoft.com/ http://sgacorp.kr/ http://s3i.co.kr/ http://innerbus.com/ http://seculayer.co.kr/
http://kornicglory.co.kr http://dsntech.com/ http://nilesoft.co.kr/ http://izex.co.kr/ http://doctorsoft.co.kr/
http://ahnlab.com/ https:/secui.com/ https://hansolnexg.com/ http://igloosec.co.kr/ http://jcsi.co.kr/ http://ssrinc.co.kr/
- 29 -
5. 보안 관리 분야
보안 관리 분야 필요 지식
초급
영어
OS
중급 고급
Step 1 Step 2 Step 3
기본 소양 아닐까요? 앞으로 배워나가야 할 것들
호기심
열정
공유정신
TCP / IP
SQL
DBMS
.Net, java, jsp…
EMS
RMS
백업/복구 관리
TMS
취약점 분석 C, C++
포렌식
- 30 -
6. 보안 컨설팅 분야
2013 대비 2014년 매출은 8.2% 성장한것으로 분석됨. 기반보호(44.6%), 종합보안컨설팅(13.4%), 개인정보보호컨설팅(6.4%) 성장함.
※ source : 2014 국내 정보보호산업 실태조사_KISIA
2014년 보안 컨설팅 분야 매출 현황
(단위 : 백만원)
7,081
8,834
18,459
14,046
31,293
2,566
0.00
5000.00
10000.00
15000.00
20000.00
25000.00
30000.00
35000.00
인증(ISO, ISMS) 기반보호 진단/모의해킹 개인정보보호컨설팅 종합보안컨설팅 정보감사
2013 2014
- 31 -
6. 보안 컨설팅 분야
진단 및 모의해킹 성장률 전망이 22.8%로 가장 높음. 기반보호(18.2%), 종합보안컨설팅(16.4%), 개인정보보호컨설팅(8%)순으로 성장률 전망이 높게 나타남.
※ source : 2014 국내 정보보호산업 실태조사_KISIA
2015~2018년 보안 컨설팅 분야 매출 성장률 전망
(단위 : 백만원)
4,306
14,076
52,423
19,248
58,821
2,815
0.00
10000.00
20000.00
30000.00
40000.00
50000.00
60000.00
70000.00
인증(ISO,G-ISMS) 기반보호 진단/모의해킹 개인정보보호컨설팅 종합보안컨설팅 정보감사
2015 2016 2017 2018
- 32 -
6. 보안 컨설팅 분야
민간부문은 보안 컨설팅(4%) 이용 중 국가/공공은 보안컨설팅서비스(43.1%) 이용 중
※ source : 2015 국가정보보호백서 (발행 및 지원기관 : 국정원, 미래창조과학부, 방송통신위원회, 행정자치부, KISA, 국가보안기술연구소)
정보보호 제품 및 서비스 이용현황
(단위 : %)
96.3
96.3
94.5
92.7
90.8
87.2
87.2
81.7
78.9
78.0
77.1
73.4
72.5
69.7
57.8
56.9
46.8
43.1
39.4
34.9
24.8
Anti-Virus
보안USB도구
침입차단시스템
PC 보안제품
유지/보수 및 기타 서비스
보안관리시스템
침침방지시스템
VPN
DDoS
접근관리도구
컨텐츠 보안도구
Anti-Spam
보안관제서비스
저장자료소거도구
인증서비스
보안운영체제
공개키기반구조
보안컨설팅서비스
무선/모바일 보안도구
바이오인식도구
인증도구
민간분야(복수응답) 국가/공공분야(복수응답)
※ 민간부문 통계 : 전국 7089개 네트워크 구축 사업체의 정보보호 담당자 대상 2013년 현황기준 설문조사(2014.07~09)
※ 국가/공공분야 통계: 109개 주요 기관의 정보보호 담당자들을 대상으로 2014년 현황기준 설문조사(2015.02~03)
4.4
4.0
보안관제서비스
보안컨설팅
- 33 -
6. 보안 컨설팅 분야
암호 / 인증 분야의 기업수는 78개로 전체 정보보안 시장에서 12.2%의 비율. 인증(ISO, ISMS)(9), 기반보호(9), 진단 및 모의해킹(16), 개인정보보호(19), 종합컨설팅(17), 정보감사(8)
※ source : 2015 국가정보보호백서 (발행 및 지원기관 : 국정원, 미래창조과학부, 방송통신위원회, 행정자치부, KISA, 국가보안기술연구소)
보안 관리 분야 주요 벤더사
http://skinfosec.com/ http://ahnlab.com/ http://ldcc.co.kr/ http://realsecu.net/ http://durianit.co.kr/
http://secubase.com/ http://casit.co.kr/ http://ssrinc.co.kr/ http://a3security.co.kr/ http://kisac.co.kr
http://pnpsecure.com/ http://ibm.com/kr-ko/ http://itall.net/ http://securitya.kr/ http://ictis.kr/
https:/secui.com/ http://stgsecurity.co.kr/ http://cyberone.kr/ http://btrust.co.kr/ http://lgcns.com/
http://wins21.co.kr/ http://igloosec.co.kr/ http://sp-ace.kr/ http://hackerslab.or.kr/ https://raonsecure.com/
- 34 -
6. 보안 컨설팅 분야
보안 컨설팅 분야 필요 지식
초급
영어
OS
중급 고급
Step 1 Step 2 Step 3
기본 소양 아닐까요? 앞으로 배워나가야 할 것들
호기심
열정
공유정신
TCP / IP
SQL
DBMS
최신 취약점
ISMS, ISO 270001
개인정보보호법
취약점 점검
PIMS
정보보호관계 법령 C, C++
모의해킹
- 35 -
7. 유지관리 / 보안관제 / 교육훈련 / 인증 서비스 분야
2013 대비 2014년 매출은 3% 성장한것으로 분석됨. 유지관리(6.5%), 파견관제(5.6%), 원격관제(4.4%), 인증서비스(3%)
※ source : 2014 국내 정보보호산업 실태조사_KISIA
2014년 유지관리/보안관제/교육훈련/인증 서비스 분야 매출 현황
(단위 : 백만원)
90,776
74,348
83,544
15
44,282
0.00
10000.00
20000.00
30000.00
40000.00
50000.00
60000.00
70000.00
80000.00
90000.00
100000.00
유지관리 원격관제 파견관제 교육 훈련 인증서비스
2013 2014
- 36 -
7. 유지관리 / 보안관제 / 교육훈련 / 인증 서비스 분야
원격관제 서비스의 성장률 전망이 13.1%로 가장 높음. 유지관리(11.9%), 파견관제 서비스(5.1%) 순으로 성장률 전망이 높게 나타남.
※ source : 2014 국내 정보보호산업 실태조사_KISIA
2015~2018년 유지관리/보안관제/교육훈련/인증 서비스 분야 매출 성장률 전망
(단위 : 백만원)
149,428
131,767
101,535
11
51,448
0.00
20000.00
40000.00
60000.00
80000.00
100000.00
120000.00
140000.00
160000.00
유지관리 원격관제 파견관제 교육훈련 인증서비스
2015 2016 2017 2018
- 37 -
7. 유지관리 / 보안관제 / 교육훈련 / 인증 서비스 분야
민간부문은 보안관제서비스(4.4%) 이용 중 국가/공공은 유지/보수 및 기타서비스(90.8%), 보안관제서비스(72.5%) 이용 중
※ source : 2015 국가정보보호백서 (발행 및 지원기관 : 국정원, 미래창조과학부, 방송통신위원회, 행정자치부, KISA, 국가보안기술연구소)
정보보호 제품 및 서비스 이용현황
(단위 : %)
96.3
96.3
94.5
92.7
90.8
87.2
87.2
81.7
78.9
78.0
77.1
73.4
72.5
69.7
57.8
56.9
46.8
43.1
39.4
34.9
24.8
Anti-Virus
보안USB도구
침입차단시스템
PC 보안제품
유지/보수 및 기타 서비스
보안관리시스템
침침방지시스템
VPN
DDoS
접근관리도구
컨텐츠 보안도구
Anti-Spam
보안관제서비스
저장자료소거도구
인증서비스
보안운영체제
공개키기반구조
보안컨설팅서비스
무선/모바일 보안도구
바이오인식도구
인증도구
민간분야(복수응답) 국가/공공분야(복수응답)
※ 민간부문 통계 : 전국 7089개 네트워크 구축 사업체의 정보보호 담당자 대상 2013년 현황기준 설문조사(2014.07~09)
※ 국가/공공분야 통계: 109개 주요 기관의 정보보호 담당자들을 대상으로 2014년 현황기준 설문조사(2015.02~03)
4.4
4.0
보안관제서비스
보안컨설팅
- 38 -
7. 유지관리 / 보안관제 / 교육훈련 / 인증 서비스 분야
이 분야 기업수는 82개로 전체 정보보안 시장에서 12%의 비율. 유지관리(43), 보안관제(30), 교육/훈련(2), 인증 서비스(7)
※ source : 2015 국가정보보호백서 (발행 및 지원기관 : 국정원, 미래창조과학부, 방송통신위원회, 행정자치부, KISA, 국가보안기술연구소)
관제 / 교육 / 인증 서비스 분야 주요 벤더사
http://skinfosec.com/ http://ahnlab.com/ http://ldcc.co.kr/ http://cyberone.kr/ http://wins21.co.kr/
http://unet.kr/ http://igloosec.co.kr/ http://ictis.kr/ https://kdn.com/ http://a3security.co.kr/
https://hansolnexg.com/ http://wiseroad.co.kr http://kisec.com/ http://kosyas.com/ http://crosscert.com/
https://signgate.com/ https://lyzeum.com https://raonsecure.com/ http://i2sec.co.kr/ http://insec.co.kr/
- 39 -
7. 유지관리 / 보안관제 / 교육훈련 / 인증 서비스 분야
유지관리 / 보안관제 / 교육훈련 / 인증 서비스 분야 필요 지식
초급
영어
OS
중급 고급
Step 1 Step 2 Step 3
기본 소양 아닐까요? 앞으로 배워나가야 할 것들
호기심
열정
공유정신
TCP / IP
SQL
CISSP, CISA, CCNA, CISAM, 정보처리기사, 보안기사
국내외 모의해킹대회 입상
개발 능력
공인/사설 인증
취약점 점검
보안 솔루션 운영
CC 인증 C, C++
빅데이터
- 40 -
2015년 상반기 정보보호 업체 실적
2014년 상반기 대비 매출액 / 영업이익
(단위 : 백만원)
※ source : 금융감독원 전자공시시스템
- 41 -
2015년 상반기 정보보호 업체 실적
국내 주요 보안업체들의 2016년 대비 생존/성장전략
※ source : 보안뉴스_http://www.boannews.com/media/view.asp?idx=48639&kind=3
- 42 -
8. 대학원
대학원의 정보보호 관련 학과는 총 32개. 2015년에 고용계약형 석사과정 지원 대학이 확대(2014년 8개 -> 2015년 11개) 2014년 기준으로 총 재적 학생 수는 1241명이고, 배출인력은 281명
※ source : 대학알라미, http://academyinfo.go.kr
2014년 주요 대학원 재적 학생 수 현황
(단위 : 명)
고려대학교 정보보호 대학원 18
15
180
18
82
136
112
56
62
58
24
19
21
연세대 지식서비스보안
연세대 금융정보보호학과
동국대 정보보호학과
순천향대 정보보호학과
세종사이버대 정보보호학과
성균관대 정보보호학과
숭실대 정보보안학과
한국과학기술원 정보보호대학원
전남대 정보보안협동과정
단국대 컴퓨터학과
상명대 지식보안경영학과
아주대 지식정보공학과
충북대 정보보호경영학과
20
34
22
20
15
199
KB금융보안학과
금융보안학과
공공보안정책학과
디지털포렌식학과
사이버보안학과
정보보호학과
- 43 -
8. 대학원
※ source : http://news.donga.com/3/all/20151008/74060687/1 , http://news.unn.net/news/articleView.html?idxno=151619 2015 국가정보보호백서 (발행 및 지원기관 : 국정원, 미래창조과학부, 방송통신위원회, 행정자치부, KISA, 국가보안기술연구소)
2015 대학 이모저모
정보보안학과 신설
• 세한대 : 융합보안학과 신설
• 중앙대 : 산업보안학과 신설
• 배제대 : 사이버보안학과 신설
• 서원대 : 정보보안학과 신설
소프트웨어(SW) 중심대학
• 고려대 : 컴퓨터통신학부, 컴퓨터교육과, 정보보호대학원 등을
통합한 학부 145명, 대학원 200명 규모의 정보대학을 만들 계획
• 세종대 : 컴퓨터공학과, SW학과, 정보보호학과, 데이터사이언스
학과 등 4개 학과가 설치된 SW융합대학을 만들 계획
고용계약형 석사과정
• 이 과정에 진학한 학생은 2년간 등록금 전액 면제, 졸업 시 석사
학위를 취득하는 동시에 컨소시엄 참여 기업에 2년간 근무
• 현재까지 이 사업을 통해 271명의 졸업생 배출
• 금융보안 : 고려대 (졸업생 51명)
• 모바일 보안 : 동국대 (졸업생 55명), 아주대 (졸업생 92명)
• 소프트웨어 보안 : 단국대 (졸업생 9명)
• 지식서비스보안 : 연세대 (졸업생 35명), 상명대 (졸업생 10명)
• 산업보안 : 충북대 (졸업생 19명)
• 융합서비스보안 : 순천향대
정규교육과정 현황
• 2014년 : 전문대학 8개, 대학교 36개, 대학원 32개 총 72개
학과가 운영되고 있음 (2013년 대비 17% 증가)
• 정규교육기관의 재적학생수는 7510명으로 2013년에 비해
약 1200명(18%)증가
• 2014년 정규교육기관이 배출한 정보보호 인력은 826명으로,
전문대학 110명, 대학 435명, 대학원 281명이다. 특히 대학원의
경우 2013년에 비해 100.5% 증가
• 빅데이터, 사물인터넷 등에서 새로운 보안 위협들이 등장함에
따라 융합보안 등과 관련된 학과들도 등장할 것으로 전망됨
- 44 -
9. 국가기관 / 전문기관
※ source : 2015 국가정보보호백서 (발행 및 지원기관 : 국정원, 미래창조과학부, 방송통신위원회, 행정자치부, KISA, 국가보안기술연구소)
국가 사이버안보 수행체계
- 45 -
9. 국가기관 / 전문기관
국가 기관 / 전문 기관
http://nis.go.kr/ http://msip.go.kr/ http://kcc.go.kr/
http://moi.go.kr/ http://fsc.go.kr/ http://pipc.go.kr/
http://kisa.or.kr/ 국가보안기술연구소
https://etri.re.kr http://fsec.or.kr/
2009년 9월 18일 지리산 주봉 천왕봉에 한복 차림으로 나무 지팡이를 짚고 정상 선 이병덕 할아버지 91세의 이병덕 할아버지는 스스로의 걸음으로 천왕봉에 올랐다. 오른 이유 : “죽기 전에 천왕봉에 한번 가보자“
“진보는 항상 그때그때의 1보만이 진보이며 2보도 3보도 n+1보도 결코 진보가 아니다“ _<아케이드 프로젝트>, 발터 벤야민
- 49 - 49
감사합니다!