[아이티투데이 성상훈 기자] 지난해 국내 정보보호산업 매출은 전년 대비 7.1% 증가한 7조6,022억원을 기록한 것으로 나타났다. 이중 정보보안 분야는 전년대비 4.0% 증가한 1조6,958억원이었으며, 물리보안 분야는 전년 대비 8.0% 증가한 5조9,065억원으로 집계됐다.

25일 지식정보보안산업협회(KISIA)는 서울 강남 노보텔엠베서더 에서 제19차 정기총회를 열고 이같은 실적발표와 함께 올해 협회의 주요역점 활동사업을 발표했다.

국내 정보보호산업은 지난 2013년 3.20전산망 마비사태, 6.25 사이버테러에 이어 지난해 금융, 통신사 개인정보 대량 유출사건, 한수원 해킹 사건 등 연이은 대형 보안 사고를 겪었다.

해마다 지속적인 정보보안 관심과 경각심이 국민적 관심사로 부각됐음에도 불구하고 네트워크 보안 제품, 보안관리 제품, 보안 컨설팅 서비스 등 일부 분야를 제외하고는 증가율이 높지 않았다는 분석이다.

이는 기업들의 정보보호예산이 아직 IT 예산의 5%에 못 미치는 데다가 기업에서의 보안에 대한 관심이 투자로 연계되지 않았고, 정부 등 공공기관의 기존 솔루션 교체와 신제품 구입이 투자로 직결되지 못하고 있는 데에서 비롯된 것으로 풀이된다.

보안 사고가 빈번하게 발생하는 현대 사회에서는 획기적인 예산 확대 등 국가와 기업에서는 정보보호에 대한 투자가 매우 시급하다고 KISIA는 지적했다.

올해 IoT 정보보호시장 활성화와 지난해 연말 발생한 한수원 해킹 사건 등으로 생활의 전반적인 면에서 보안이 필수가 되는 환경으로 변화되고 있다. KISIA는 이같은 환경변화와 함께 문서보안 이슈와 정보보호산업진흥법 제정으로 둔화됐던 정보보호 산업시장도 점진적으로 활성화 될 것으로 내다봤다.

특히 지능형지속공격(APT) 및 랜섬웨어 등장, 전자금융사기, IoT 보안위협 증가로 보안의 필요성이 높아져 방화벽 등 네트워크 보안과 APT 대응 등 시스템 보안의 경우 전년도보다 상승세를 보일 것으로 전망된다. 통합보안관리, 백업/복구 관리 등 보안관리 역시 크게 늘어날 것으로 전망되고 있다.

보안컨설팅 서비스의 경우, 대량 개인정보 유출 사건 등 정보유출 사건이 지속적으로 발생함에 따라 개인 및 종합 컨설팅 수요도 늘어날 것이라는 전망이다.

최근 사이버 위협 증가로 APT 등 최신 공격방법을 반영한 진단 및 모의해킹의 수요증가 등 보안컨설팅 서비스의 수요는 지속적으로 증가할 것으로 분석됐다.

심종헌 KISIA 회장은 이날 정기총회를 통해 정보보호산업이 활성화 되고 글로벌 경쟁력을 확보하기 위해서는 우선, 정보보호산업진흥법률안이 조기 제정되어 시행되어야 한다고 강조했다.

공공기관의 정보보호 예산에 대한 편성을 정보화 예산에서 별도 분리해 독자적으로 편성되거나 운영되어야 한다는 점도 재차 강조했다. 동일 항목의 예산으로 운영될 경우는 늘리거나 성장시키는데 한계가 있다는 의미다.

심 회장은 "정보보호분야에 대한 지출을 이제는 비용이 아닌 투자개념으로 확실하게 인식해야 한다"며 "우리나라 정보보호기업의 기술경쟁력을 높이기 위해서는 공공기관이나 민간기업들이 반드시 ‘정보보호제품이나 서비스에 대한 대가 기준을 지급하는 풍토가 조성되어야 할 것"이라고 덧붙였다.