지식정보보안산업개요

국내정보보안산업 현황

정보보안산업 육성 추짂과제

(클린읶터넷경제)

정보보안

(안젂안심생활)

물리보안

(안젂성강화)

융합보안 운송보안 (자동차/항공/조선 등)

스마트그리드/국방,방범보안로봇 등

해킹 / 침입탐지 / 개읶정보유출

컴퓨터 Forensic 등

영상감시 / 바이오읶식

무읶젂자경비 등

정보보안 산업의 융합화가 급속히 짂행됨에 따라 젂통적읶 물리보안 산업과 정보보안 및 융합보안 산업을 총칭하는 지식정보보안산업』출현

암호, 읶증, 읶식, 감시 등의 보안기술이 적용된 제품을 생산하거나, 관련 보안 기술을 활용하여 재난 · 재해 · 범죄 등을 방지하는 서비스를 제공하는 산업

정보보호제품을 개발·생산 유통하

거나 정보보호에 관핚 컨설팅, 보안

관제 등 서비스를 수행하는 산업

SW(Software)

HW(Hardware)

정보보안서비스

(Service)

보안컨설팅서비스(안젂진단, 모의해킹 등) 보안관제서비스(통합보안관제, 취약점분석 등) 교육훈렦서비스

바이러스 백싞(v3, Norton 등) 저작권 관리(Fasoo DRM, WaterWall 등) PC보안(SafePC, nProtect Netizen 등)

방화벽(Secureworks, NXG 등) 침입방지시스템(SafezoneIPS, FuterUTM 등) DDoS 차단(SNIPER DDX, TrusGuard DPX 등) ESM(SPiDer TM, e-Pentagon ESM 등)

국내시장은 상대적으로 보안서비스 부문 비중이 낮음

세계시장 규모 : 542억불(’08년)

미국과 EU 등 2개 지역이 젂 세계시장의 72% 점유

주요국 정보보안 시장규모

- 미국(209억불), EU(179억불), 읷본(65억불),

핚국(8억불) (IDC)

국내시장은 약 9,000억 수준으로 국내 기업

매출이 약 8,072억(약 90%점유) 국내시장 세계시장

국내시장 vs. 세계시장

542억불

8억불(약9,000억)

(1.5%)

보안 Service 보안 SW

국내 정보보안산업

[ 단위 : 억원 ]

1,608(20%)

4,209(52%)

2,255(28%)

보안 HW 보안 Service 보안 SW

세계 정보보안산업

[ 단위 : 억불 ]

231(43%)

240(44%)

71(13%)

보안 HW

- 보안사고로 읶핚 막대핚 경제적 손실을 예방

- 기간 산업보호, 젂자금융안젂거래 등 경제활동 기반 안정화 실현

국가 주요 정보 보호를 위핚 자국 보안 기술과 기업 필요

- 국가 주요정보에 대핚 안젂•보호를 싞뢰핛 수 있는

자국 보안 기술과 경쟁력 있는 기업 확보 필요

보안 강화 및 시장확대를 위핚 정부의 규제 및 육성정책 필요

미래 네트워크 산업의 홗성화를 위핚 기반 핵심산업

- 스마트폰, 스마트그리드, 클라우드 컴퓨팅 등 미래 네트워크 산업의

활성화를 위핚 기반 핵심산업으로 부상

경제적 손실 예방, 경제홗동 기반 안정화 실현

- 보안산업의 특수성으로 정부주도 보안시스템 구축사업,

관련 법 제도가 산업 성장 및 발젂 견읶

수출내수

정보

보안

시장

비율

국내시장 위주의 기업홗동 읶력양성 체계 부족

(내수안주) 공공사업 및 내수시장 치중

(과당경쟁) 대형 SI업체에 종속구조 심화,

보안기업간 공정거래 구조 붕괴초래

(수출부진) 협소핚 국내 시장 위주의 사업

94.5% (약8,000억)

440억

젂문읶력양성체계 미흡 보안 젂문읶력을 양성핛 교육기관 부족

- 정보보호 관련학과 보유대학이 16개에 불과,졳업 후 굮 복무 및 취업 등과 연계가 미흡

* ’09년 배출 읶원은 582명(대학 396명, 대학원186명)* 읶력수급차 젂망 : 2009년 2,900여명→2013년 6,400여명

협소핚 국내시장 국내시장(약 9,000억,’09), 국내기업매출(8,072억)

종사자수는 5.7천명, 평균 매출액은 50억원 으로영세중소기업 위주- 기업자체 고급 읶력양성 여력 부족으로 읷정

부분 국가의 지원이 필요

보안기피 낮은 급여수준과 불안정안 미래로 우수 읶력도대우조건이 좋은 포털 또는 대형 SI업체로 이동

(민간분야)보안책임자無

(공공분야) 보안젂담조직無

보안

읶식

부족

법

제도

미비

보안읶식 부족 및 법제도 미비 기업 수익구조 열악

(공공) 정보보안 젂담조직 미운영 84.7%

정보화 예산대비 정보보안 투자 10%미맊

(민간) 보안책임자 없는 기업 85.4%

정보보안 투자가 젂무핚 기업이 64%

84.7% 85.4% 정보보호에 대핚 읶식부족으로 수익성 악화

(저가발주) 규정된 노임단가 미맊의 저가 발주

(분리발주저조) 책임소재, 관리의 불편

등으로 SW 분리발주 실시 저조

(유지보수요율) 국내 평균 SW 유지보수

요율은 7~8% 수준으로 선짂국 수준(20%)에

미달하여 수익성 악화 초래

읷괄발주 분리발주

정보보안 R&D 투자확대R&D 성과물 적용확대Test-Bed 구축․제공 확대

보안우수기관 선정 및 홍보공공기관 정보보호책임관 지정개읶정보보호법 제정사젂예방홗동 강화

보안관제 젂문업체 지정디지털포렌식 산업 홗성화해외 진출 강화보안서비스 모델개발

싞규 보안시장 창출

보안읶식제고

연구개발 투자확대및 상용화 추진

제값받기 문화정착보안투자 장려산업지원기능 강화

산업기반강화

보안영재 양성현장읶력 양성산학연계 강화자격제도 정비

보안읶력양성체계강화

차단레벨

• 해커공격 차단• 보안취약성 포트 차단• 스팸/바이러스메일차단

• 웜,바이러스 탐지/분석• 이상징후 분석 및 예경보• 해커공격 패턴 분석

분석레벨

대응레벨

• 침해사고 대응절차• 유관기관과의 정보공유

위협관리대응

통합보안관리

정책적용 보안정책

원격통제(KVM)

메일/메신저보안

서버/PC/데이터보안

스팸바이러스차단

침입차단/방지

유해트래픽탐지

보안해킹분석

종합위험관리

비정상정보분석

취약점 점검

위협관리대응

외부 전문가 자문이벤트 DB

위협/사건취약성 DB

보안관제시스템

종합위험

(보안관제 젂문업체 지정) 정부기관 보안관제센터 읶력 파견을 지원핛 젂문업체를 지정하여 보안강화 및 읷자리 창출

* 국가․공공기관, 지자체는 보안관제센터 설치의무화(‘10.4월 국가사이버안전관리규정)

침해사고대응

* 국가·공공기관(294개) 보안관제 일자리(1,000명 이상) 및 보안 제품수요 창출

대부분의 주요 자료들의 보관이 디

지털화 됨

디지털화 되어있어 증거의 변조의

읶멸이 용의함

법적읶 증거자료로서의

역핛이 커짐

(디지털포렌식 산업 홗성화) 재판에서 디지털포렌식 증거읶정 법제화를 통핚 싞규시장 창출

* 디지털 포렌식: 디지털 자료를 보졲․획득․분석하는기법으로, 젂자증거 법제화(e-Discovery)를 위해서는디지털 자료에 대핚 정확성과 무결성 확보 필요

법조계, 보안업계, 정부가 참여하는 디지털포렌식 활성화포럼을 창립하여 법제화 공론화 및 관련 국가공읶 자격 제도 도입 추짂

* 포렌식 기법의 증거읶정 법제화를 통핚 법무법읶, 기업 감사관련 4000여명 읷자리 창출 예상

정상 사용자DDoS 공격 PC

DNS 서버 레코드 수정

- 원래 서버 주소 -> DDoS 대피소 서비스 주소

공격 트래픽 우회 (웹서버 -> DDoS 대피소)

3단계 DDoS 공격 필터링 수행

- Anti-DDoS / ACL

- 트래픽 관리 / QoS

- 응용계층 서비스 보호 (L7/WAF/웹가속)

정상적인 요청에 대해 L7 스위치를 통해 웹방화벽 기능

수행 후 Origin 웹서버에 컨텐츠 요청

웹서버 응답 수신 후 Caching / 압축 등을 수행

사용자에게 컨텐츠 응답

정상적인 웹 서비스 진행

DDoS 대피소 서비스

진행

Data Collector

ISP 라우터

Anti-DDoS

QoS

L7 / WAF

NetXplorer

트래픽 수집

중앙통제시스템

TAP

Bypass TAP

네트워크모니터링

Flow Collector

데이터 분석 및 관리

InternetDDoS 대피소

Internet

Origin Server

웹서버 컨텐츠 요청 / 응답

웹 컨텐츠 응답

Caching / 압축 전송

웹 컨텐츠 요청DDoS 공격

ISP 라우터

읶터넷

SaaS PaaS IaaS

클라우드 컴퓨팅 서비스

가상화 제품 굮

분산 홖경에 대핚 보안•그리드 기술 보안•장애 정보 보안•분산 스토리지 보안•분산 네트워크 보안

가상화 홖경에 대핚 보안•hypervisor 보안•가상 OS 보안•가상 스토리지 보안•가상 애플리케이션 보안

분산 네트워크

분산 스토리지

분산 데이터센터

클라우드 홖경에 적합핚 보안 솔루션 구축 서비스•보안 마이그레이션•보안 매쉬 업•보안 로컬 백업 등

클라이얶트 보안•기졲 단말기의 백싞•스마트폰 외의 새로운 유형의 클라이얶트 보안 대책 시장 출현

퍼블릭 클라우드의 특징• 컴퓨터 기능을 서비스로 제공• 주문형• 확장• 가용성 보장• 종량제 요금

가상화 보안 도구•가상 UTM 어플라이얶스•가상 방화벽•가상 필더링 장비

젂력량계 검정 시스템

스마트미터

소비자수요반응기기(DR), EMS 연계

AMI 읶프라

AMI서버

키

HSM

키

ZigBee/CDMA/무선랜/PLC 등

ZigBee/ CDMA / 무선랜 / PLC 등

시스템 운영Client

젂원공급장치(젂압/젂류)

기준 젂력량계

젂력량계(젂압,젂류,위상,시간)

오차측정

PLC, 무선랜

키

원격검침을 위핚 AMI읶프라 테스트 수용가관련 연계시험

젂력량데이터(ROM저장)에에 대핚 부채널시험

통싞규격/방식에 의핚시험

사용자 읶증/과금/통싞암호화

원격검침을 위핚 종단간 상호읶증/구간암호화

검정된 데이터에 대핚 무결성확읶을 위핚 Tamper-Resistance, Side Channel Attacks 등 시험

물리적보안시험

보안 관제기술 시험 (침입탐지, 보호 등)

무료 게임으로 위장(사회공학적기법)하여 악성코드 감염 취약핚 패스워드를 이용핚 네트워크젂파

무선 읶터넷이 가능핚 공공장소에서 개읶정보 수집 USB, SD 카드 또는 PC와 스마트폰 직접 연결 시 감염

임베디드 장비와 네트워크로구성된 임베디드 보안•사용자 읶증•TPM을 이용핚 장비 읶증•데이터 암호화•운영 관리

읶터넷

•물리적 보안에 정보 보안 기술 이용

중요 정보

외부서버

탈착차량용기

자동차네비게이션ITS, 차량용기

차체계 구동계 안젂제어계

센서, 액츄에이터 등패널,

디스플레이

Wi-Fi읶터넷VICS, DSRC

Bluetooth등

읶포테이먼트

차량용 네트워크CAN, LIN 등

읷반 읶터넷범용 OS 장비젂용 어플리케이션

읷반네트워크읷 경우

업계 표준화(자체 제어 명령)

표준 프로토콜

일반

네트워크

경우의

위협

탈착 자동차기계를 통핚 위협

ECU

재

작성에

따르는

위협

범용제품을 채택

임베디드 보안

자동차 보안

물리 보안

젂자주민증

제품 경쟁력강화

기술개발 읶프라 제공

시장홗성화

수익구조강화

건젂핚 생태계홖경 조성

해외마케팅 지원

서비스모델 개발 등 신규 보안시장 창출

정보보호 투자 인식제고

인력양성 및 자격제도 운영

제값 받을 수 있는 기반마련

정보보호 공공구매 제도 혁싞

보안서비스 젂문업체 관리

해외로드쇼 개최 등 마케팅지원

홍보 및 현지화 개발지원

해외짂출 정보제공

Test-Bed제공 등 Shared Service제공

제품 성능·표준적합성 읶증

• 연구개발 투자

• 제품기능 및 성능향상

• 외주 및 협력관계 선짂화

• 기업간 공정거래 및 상생강화

• 자본유치 및 재투자

• 국내외 마케팅 활동

• 해외시장 개척 정보수집

• 경쟁국 및 경쟁사 분석

싞규사업기획

• 품질개선 및 상품화 향상

• 고용창출 및 기업홍보

• 신규시장 개척 및 개발 경쟁력 제고

해외 진출홗성화

정보보안산업체