NEWS‎ > ‎

[디지털타임즈] 공공·금융권 발주 봇물…올 보안시장 숨통 틘다.

게시자: 김성진, 2015. 2. 5. 오전 4:35   [ 2015. 2. 5. 오전 4:45에 업데이트됨 ]
2015년 01월 04일

2015년 국내 보안시장은 공공과 금융 분야를 중심으로 투자가 본격화 되면서 시장 상황이 다소 개선될 전망이다. 

 4일 업계에 따르면 올해 국내 보안시장은 1분기부터 정부 모든 부처에 암호화 도입 프로젝트가 시작되고, 금융권의 보안 고도화도 본격화 된다. 지급 결제 분야에 국제결제보안표준인 PCI-DSS가 도입되면서 관련 기업의 광범위한 보안 투자도 예상된다. 

 특히 지난 12월 발생한 한국수력원자력(이하 한수원)의 문서유출 사고로 APT 대응 시스템 고도화 및 문서보안, 문서중앙화 등의 솔루션도 조명을 받는 등 극심한 침체에 시달렸던 작년과는 크게 다른 상황을 맞을 것으로 기대된다. 

 우선 올해는 지난 해 미뤄뒀던 보안투자가 한꺼번에 발주되며, 정부 17부5처16청에 암호화가 전면 도입될 예정이다. 지난해 1월 신용카드 정보유출 사태를 계기로 개인정보보호법을 개정, 개인정보를 다루는 모든 공공기관과 기업에 대해 '예외 없는 암호화'를 전면 의무화 한데 따른 것이다. 금융기관은 물론이고 법률에 따라 대기업 등 개인정보를 수집, 보관하는 모든 기업은 의무적으로 암호화를 해야 하기 때문에 이에 대한 수요가 줄을 이을 전망이다. 

 신용카드 결제를 비롯한 각종 지급결제에 국제 보안표준인 PCI-DSS를 도입키로 하면서 이 표준에서 규정하고 있는 보안 수준을 맞추기 위한 관련 업계 투자도 이어질 것으로 보인다. 우리나라는 지난 2008년 PCI-DSS 글로벌 협의체에 가입하면서 이 표준을 준수해야 하는 의무를 갖게 됐다. 이는 비단 네트워크, 해킹방어 등의 보안 분야 뿐만 아니라 개인정보 및 결제정보 등 데이터 관리 전반에 대한 보안 체계를 한 단계 업그레이드 해야 해당 표준을 준수할 수 있게 된다. 특히 지난 12월31일부로 PCI-DSS 3.0 버전 적용이 의무화 되면서 올 한해 국내 지급결제 분야 기업들도 3.0 버전 준수를 위한 본격적인 보안 투자 및 데이터 관리를 해야 한다. 

 지난 12월 터진 원전 자료유출 사태로 지능형지속위협(APT) 대응 시스템 고도화 및 문서보안, 문서중앙화 등의 솔루션도 조명을 받을 것으로 예상된다. 한수원은 악성파일을 첨부한 이메일 등 스피어피싱과 APT 공격을 대량으로 받았지만 행위기반 탐지 등 APT 대응 시스템이 제 실력을 발휘하면서 피해를 최소화 할 수 있었다. 이에 타 기반시설은 물론 산업계 전반에 APT 대응 시스템 고도화가 이뤄질 것으로 보인다. 아울러 기밀문서 보안에 대한 중요성이 높아가면서 문서생명주기관리 및 문서 중앙화 등의 분야도 재 조명을 받고 있으며 계정 관리 등의 접근제어 솔루션에도 관심이 높아질 전망이다. 

강은성기자 esther@dt.co.kr