• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

글로벌 정보보안 시장현황 및 전망 2014.01.17

\r\n

트위터의 성공적인 IPO, 그 이면의 거대한 보안시장 수요를 잡아라

\r\n

개인 정보가 곧 돈인 빅데이터 시대, 정보 보안 중요성 더 커져

\r\n


\r\n

2013년 주요 IT기업의 성공적인 IPO는 처음으로, 트위 터는 지난 11월 7일 뉴욕증권거래소(NYSE)에 상장하며, 공모가 26달러였으나 거래가 시작되자마자 이미 공모가 보다 73.46%나 높은 45.10달러를 기록했다. 이후 장중 50.09달러를 기록하며 92%나 폭등하다 44.90달러로 마 감하면서 시가 총액은 240억 달러를 기록했다.

\r\n


\r\n

그러나 상장 논의가 무르익도록 트위터는 이익 면에서 적 자를 기록하고 있었고 최초 제출된 상장 심사 서류도 비 공개로 진행해 기업 공개의 투명성이 충분히 확보되지 않 았던 상태로, 이번 상장과 관련해 시장에서는 우려도 많 았다. 그럼에도 불구하고 지속적인 여론의 관심과 투자자 의 성원으로 기업 공개 첫날 시장의 이슈가 되기에 충분 할 만큼의 결과를 거뒀다. 다만, 일각에서는 페이스북이 상장 직후 주가가 곤두박질쳤던 것을 의식해 보수적으로 접근한 나머지, 너무 낮게 IPO 가격을 산정해 기업으로 유입되는 자금이 대략 12억 달러 정도 줄어들었다는 의견 도 존재했다.

\r\n


\r\n

트위터 IPO가 보안시장에 미치는 영향

\r\n

개인정보가 돈인 빅데이터 시대, 사용자 정보 관련 보안 확립의 목소리가 높아졌다. 트위터는 이제 상장기업이 된 만큼 앞으로 수익을 창출하는 사업 모델을 적극 발굴하게 될 것이고, 이는 트위터가 보유한 개인 사용자 정보가 상 업적 가치 추구의 방향으로 이용, 발전된다는 의미다. 특 히, 트위터의 특성상 One way 소통 채널인 만큼 개인 보다는 정부 기관, 각종 단체, 기업, 전문가처럼 인터넷상 으로 의견을 제시하고자 하는 대상이 고객이 되기 때문에안정적인 수익 창출 향후 발전 가능성도 크다.

\r\n

\r\n


\r\n

그러나 트위터는 많은 팔로워를 거느리고 있 어 계정 해킹이 일어나면 피해가 순식간에 퍼 지며 해킹을 통해 계정 소유자의 의사와 상관 없는 트윗이 한 번 나간 뒤에는 복구가 사실 상 불가능하기 때문에 사전에 보안을 철저히 해야 한다. 2013년 10월 미국 거대 소프트웨어 기업 어도비사가 해킹 으로 3800만 명의 소비자 정보가 유출된 사건은 ID, PW 보안의 중요성을 되새기게 하는 계기가 된 것을 봐도 그 렇다. 아울러 보안이 확보되더라도 주요 IT 기업이 수집 하는 빅데이터를 통한 개인의 이용 분석 자료 등은 자칫 잘못하면 사생활 침해로 연결될 우려가 있어 빅데이터 시 대의 어두운 단면으로 지적된다.

\r\n


\r\n

실리콘밸리의 중소 인터넷 보안 기업들도 더욱 주목받고 있다. 최근 보안시장의 화두는 APT(지속형 지능가능 위 협, Advanced Persistent Threat)다. 얼마 전 기업 공개 를 한 보안기업 FireEye의 주가는 IPO 당시의 주가를 두 배나 넘어서며 시장의 주목을 받았다. FireEye의 보안 사업 영역은 기업용 APT 보안 제품으로 Anti Hacking, Malware 등을 차단한다.

\r\n


\r\n

이 외에도 트위터 상장 전날, 실리콘밸리 캠벨에 위치한 Barracuda는 성공적으로 주식 공개를 마쳤는데 이 기 업은 클라우드상의 E-mail 보안, Spam 차단 등을 주력 으로 하는 보안 기업이다. 그 외에 Qualys, ProofPoint, Palo Alto Networks 등 실리콘밸리에서 네트워크 보안을 담당하는 기업으로 모두 시장에서 좋은 평가를 받고 있다.

\r\n


\r\n

세계 정보보안시장 규모

\r\n

IT시장 조사기관 IDC에 따르면 세계 정보보안시장은 연 평균 12.8%의 성장세를 기록하는 성장 시장으로 지능 형 지속가능 위협과 같은 보안 이슈 증가로 2020년에는 8,549억 달러, 2025년에는 1조 5,759억 달러의 거대한 규모로 성장할 것으로 예측했다. 특히, 미국을 중심으로 한 지식정보 보안시장이 전 세계 수요의 80%를 차지하 는 가운데 미국 내 시장을 주도하기 위한 기업들의 움직 임이 활발하다. 또한, IDC에 따르면 세계 정보보안산업의 51.2%는 미국 보안기업이 차지하고 있으며, 뿐만 아니라 다양한 분화에 특화된 기업들을 앞세운 미국이 차지하고 있으며 현재 한국은 1.4%의 미미한 점유율을 기록 중이다. 2010년 278억 달러였던 미국 시장 규모는 2013년 375억 달 러까지 증가하는 등 꾸준한 성장세를 보이고 있다.

\r\n

\r\n

\r\n

\r\n


\r\n

세계 정보보안산업에서 한국 기업의 나아갈 방향

\r\n

한국에서는 인터넷 보안의 중요성이 크게 강조되고 그 동 안 정부차원에서 보안정책을 추진해 온 덕분에 우리 기업 은 다중의 보안망을 확보하고 있으며, 다양한 방식의 보 안체계기술을 가지고 있다. 그러나 현지 진출 한국 보안 기업 전문가에 따르면 현재 백신보안시장은 이미 Norton, McAfee 등 미국 내 주요 기업이 독점해 한국 기업이 진출 해 시장을 확대할 여지가 매우 좁다고 전하고 있다.

\r\n


\r\n

빅데이터 시대 발전가능성이 큰 보안시장은 앞서 언급한 FireEye가 개척하는 APT 제품시장 등 다양한 분야로 예 상된다. 따라서 세계 시장의 가장 큰 부분을 차지하는 미 국 보안시장 내의 다양한 지식보안시장은 한국 기업이 진출할 여력이 충분히 남아있는 새로운 시장이라 할 수 있다. 미국 대기업 중 Symantec이 해당 분야에서 공격 적으로 시장을 확대 중이나 특정 목표를 정해두고 장기간 지속적인 공격으로 정보를 유출하고 시스템을 파괴하는 APT의 특성상 공격 대상이 정부 기관이나 대기업뿐만 아 니라 중소기업까지 확대되고 있다.

\r\n


\r\n

또한 IDC에 따르면, 대기업뿐만 아니라 중소기업 역시 보 안시장의 주요 고객으로 떠오르면서 2015년까지 56억 달 러의 큰손으로 떠오르는 것으로 분석됐다. 따라서 미국을 포함한 세계 중소기업 보안시장 역시 한국 기업이 진출할 여력이 충분히 남아있는 새로운 시장임에 유의하고 시장 진출 전략을 고려해야 할 것이다.

\r\n


\r\n


\r\n

글로벌 IT 기업들의 정보보안 이슈

\r\n

다중인증 보안기술 개발에 혈안

\r\n


\r\n

최근 정보보호 관련 이슈가 주목을 받으며 정보보안에 관 심이 높아지고 있다. 전 세계적으로 정부기관 사이트 장 애, 일반 포털 사이트 및 온라인 서비스 업체의 개인정보 유출 사고 등의 정보보안 관련 문제 해결을 위한 정보 보호에 관심이 커지면서 글로벌 IT 기업들은 다양한 인증기 술을 개발 중이다. 아이디와 비밀번호와 같은 지식 기반 인증만으론 개인정보를 완벽히 보호하는 데 한계가 있으 며 사용자 편의성에도 문제가 있다. 이에 따라 IT 기업들 은 안전하면서도 편리한 보안 해법을 위해 다중인증 보안 기술 개발에 집중하고 있다.

\r\n


\r\n

다중인증(Multi-Factor Authentication) 보안기술 산업 동향

\r\n

다중 인증이란 세 가지 인증 요소(① 지식 기반 인증, ② 소 지 기반 인증, ③ 바이오인식 정보 기반 인증) 중 두 개 이 상의 인증 절차를 사용한 인증 방법이다. 특히, 스마트폰 등 모바일기기 사용자의 증가는 마이크와 카메라 등 추가 장비 보급의 확산을 가져와 보안 인증 요소 중 가장 상위 단계인 바이오인식 정보 기반 인증을 가능하게 해 향후 인 증보안 기술 산업의 발전을 가져올 것으로 기대되고 있다.

\r\n


\r\n

IT 시장조사 전문기관인 Research and Markets에 따르 면 다중인증 보안시장은 2012년부터 매년 17.3%씩 성장 해 2017년엔 시장 규모가 약 54억 5,000만 달러에 이를 것으로 예상된다.

\r\n


\r\n

다중인증 보안시장 선점 위해 혁신적인 제품 개발에 혈안

\r\n

구글은 캘리포니아의 보안기기 제조업체인 Yubico 사가 개발한 신종 USB 보안 토큰 상용화를 위해 테스트 중인 것으로 알려졌다. 일반적 보안 토큰과 달리 기기에서 비 밀번호를 읽고 입력할 필요 없이 USB 포트에 꽂거나 근 거리 무선통신기술(NFC, Near Field Communication)을 활용해 모바일기기에 접촉하기만 하면 작동된다. 구글은 올해 사내에서 유비코 토큰을 시범 사용 후 Gmail을 비롯 한 구글 계정에 안전하고 쉽게 로그인할 수 있는 서비스 를 내년 중 사용자에게 선보일 계획이다.

\r\n


\r\n

애플은 지난해 플로리다에 있는 지문인식 기술전문 기업 인 AuthenTec 사를 인수해 신형 스마트폰 모델인 아이폰 5S에 지문 센서를 장착했다. 마이크로소프트는 지난 10월 에 출시된 윈도 8.1 운영체제에 지문인식기능을 기본 탑 재해 이용자 정보의 보안 절차를 강화했다. 구글과 페이 팔, 레노보 등은 바이오인식 보안인증 기술 표준을 만들 기 위해 빠른 온라인 신원 확인 연합(FIDO Alliance)을 결성해 향후 IT 업계의 보안 기술을 선도하기 위한 움직 임을 보이고 있다.

\r\n


\r\n

매사추세츠에 있는 모바일 보안업체인 RSA사는 리스크 기반 인증(Risk-Based Authentication)이라는 새로운 기술을 개발했다. 이 기술은 다양한 사용자 데이터를 분 석해 사용자가 새로운 장소나 기기를 통해 로그인하는 등 특이 패턴이 발생할 경우 전화로 추가 인증 과정을 요구 해 보안절차를 강화한 것으로 평가 받고 있다.

\r\n


\r\n

다중인증 보안시장의 성장은 지속될 것

\r\n

최근 미국 정보기관의 도청 파문 사태가 언론에 보도되면 서 전 세계적으로 개인정보 보안 관리에 우려가 커졌다. 스마트폰 같은 모바일기기의 보급이 확대되고 사용자 가 급격히 증가하면서 개인정보 보안에 관심이 증가하고 있다. 따라서 IT업체들과 보안업체들은 다중인증 보안 및 관련 보안 제품을 지속적으로 출시해 향후 이 시장에 진 출하는 업체가 증가할 것으로 추정된다.

\r\n


\r\n

우리나라 또한 금융기관 전산 장해, 포털 사이트 및 온라 인 서비스 업체에서 발생한 개인정보 유출사고로 정보 보 호에 관심이 높아지고 있음. 또한, 정부의 개인정보보호 법 시행으로 개인정보 이용 기준이 강화돼 많은 기업이 상용화 가능한 보안인증 기술을 연구 중이다. 따라서 우 리 기업도 다양한 보안 인증 기술을 앞세워 향후 성장할 글로벌 다중인증 보안시장에 주목할 필요가 있다.

\r\n

\r\n

\r\n


\r\n

중국 정보보안 시장

\r\n

바이러스 백신시장 어디까지 클까?

\r\n


\r\n

현재 중국은 전자상거래, 스마트폰 사용자 등 IT 생태계가 커지며 보안수요가 급증하고 있다. 또한, 모바일 디바 이스 이용한 인터넷 이용도 증가 추세인데, 2012년 말 기 준 4억 6,000만여 명이 모바일 디바이스를 인터넷 접속 에 사용했다.

\r\n


\r\n

거래 활발한 공휴일에 전자상거래 사이트가 표적

\r\n

중국 최대의 명절 국경절을 전후해 하루 평균 50만 건의 전자상거래 홈페이지 공격 시도가 있었다. 표적 대상 사 이트는 대부분 여행정보 사이트 및 표 예매 사이트였으 며, 공격 유형으로는 가짜 홈페이지 개설 및 상품 추첨을 미끼로 악성코드를 유포하는 방법 등이 있었다.

\r\n


\r\n

2013년 바이러스 및 피싱공격 최다 지역은 광동성으로 신규 바이러스 샘플만 약 1,633만 개로, 전년 대비 93% 증가했다. 같은 기간 광둥성 지역 바이러스 감염자수는 2,379만 명으로, 중국 내 1위를 차지했다. 피싱공격 차단 횟수 또한 중국 내 가장 높은 비중을 차지해 2,733만 번 에 달했다.

\r\n


\r\n

모바일 보안 위협도 증가세

\r\n

중국은 2011년 대비 모바일 악성 소프트웨어가 25배 증 가했다. 2013년 16만 2,981건의 모바일 악성프로그램 샘 플이 감지됐으며, 이 중 82.5%가 안드로이드 운영체제를 타깃으로 하고 있다. 이 악성프로그램은 스마트폰 애플리 케이션 스토어, 포럼 혹은 사이트에서 제공하는 다운로드 콘텐츠를 통해 유포됐다.

\r\n


\r\n

젊은 세대가 즐겨 사용하는 SNS 또한 피싱 및 악성프로 그램 유포 경로의 주된 표적이 되면서 사회적 문제가 되 고 있다. 악성 프로그램 중 60% 이상은 문자 메시지, 위 치정보 등을 통해 개인정보를 수집해 해커의 서버로 전송 해 이에 따른 경제적 피해가 발생했다.

\r\n

\r\n

소비자 보안의식 신장에 따른 IT 보안시장의 성장

\r\n

중국 IT 시장조사 기관 CCID는 2014년 중국 정보보안시 장이 228억 위안에 이를 것으로 예측했다. 또한, 2011년 67.43%였던 중국 내 휴대폰 바이러스 감염률이 2012년 28.49%로 떨어지며 백신 프로그램 사용률 및 모바일 디 바이스에 대한 중국 내 소비자의 보안 의식이 상승함을 알 수 있다.

\r\n


\r\n

중국 보안 소프트웨어 종류 순위 및 점유율

\r\n

중국 PC 및 모바일 주요 보안 소프트웨어 순위 및 점유율 을 보면, PC 백신 시장에선 바이두와 치후360(奇虎360) 이 경합을 벌이고 있다는 것을 알 수 있다. 모바일 백신 시장에선 치후360의 독보적인 행보가 눈에 띄는데, 치후 360은 개인사용자를 대상으로 프로그램 무료 배포를 시 행 많은 사랑을 받았으며, 이 무료 정책 때문에 중국의 안 철수연구소라는 별명을 얻었다. 최근 치후360은 보안 분 야에서의 지지를 업고 검색시장에 진출, 바이두가 독점하 던 중국 검색시장에서 15%의 점유율을 달성해 시장 내 2 위 기업으로 거듭났다. 바이두가 검색시장에서의 독점력 을 필두로 자체 백신 프로그램의 홍보 추진력을 얻은 것 처럼 치후360이 검색시장에서의 성과를 자사 보안상품의 보급에 연결할 어떤 전략을 취할지 주목되고 있다.

\r\n


\r\n

중국의 정보보안에 대한 인식 전환

\r\n

중국 내 유수 포털 사이트들이 보안 서비스 질 향상 및 마 케팅에 큰 비용을 들이고 있다. 이는 보안 서비스의 질이 해당 기업 전체의 서비스 질 및 평판에 큰 영향을 미치기 때문이며, 이는 보안 서비스의 중요성에 대한 중국인의 인식 향상에 기인하고 있다. 이러한 보안인식 변화는 무 엇보다 전자상거래 및 스마트폰 보급 증가 및 이에 따른 온라인 금전거래의 양이 폭등함과 관련이 있다.

\r\n


\r\n

특히, 보안기능에 특화된 유무형의 제품이 유망하기 때 문에 스마트폰 및 PC용 소프트웨어 등에서 보안 기능을 특화하면 긍정적인 시장반응을 이끌어 내는 셀링 포인트 (Selling Point)가 될 전망이다. 중국인 대상 기업 홈페이 지 및 영업용 페이지 등도 유수 보안 프로그램과의 합작 마케팅 및 서비스를 통해 안전에 대한 긍정적인 기업 이 미지 마케팅이 가능할 것으로 기대된다. 그 외에도 B2B 서버 솔루션 및 기업 그룹웨어 구축 등 중국 보안 특수점 을 연구 및 조사하면 새로운 아이템 발굴 및 판매도 가능 할 것으로 기대된다

\r\n


[월간 시큐리티월드 통권 제204호(sw@infothe.com)]

\r\n


\r\n

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>

\r\n