한국정보보호 진흥원 (http://www.kisa.or.kr) 에서 발간한 보고서에 따르면 보안 3세대 제품은 "정보보호서비스"라는 2008년도 보안 트렌드에 대한 보고서를 내 놓았다.

사용자 삽입 이미지
 

이 보고서에 대한 내용을 간략하게 살펴 보면 다음과 같다.


- 2008년도 정보보호기술 및 제품의 가장 주요한 특징은 보안,시스템,스토리지,네트워크 관리 4분야의 기술과 제품이 통합

- 국내 정보보호시장은 통신과 방송 융합에 따른 콘텐츠 DB 보안제품 관심증가, 내부자 보안등 인증제품 발전및 수용증대, 취약성 보안 및 패티관련 제품이 확대될 전망이고 대기업 및 대형 IT기업의 정보보호 시장 진입이 가속화 될 것으로 예상

- 세계 정보보호시장은 과거 3년간 연평균 13.5% 성장하여 같은 기간 정보통신 시장 성장률의 2배가 넘는 높은 성장을 기록, 비율도 1.64%로 점차 확대

- 주요 기업도 2001년 시만텍, 맥아피,체크포인트 등 정보보호전문기업 중심의 시장에서 2008년 시스코, IBM,주니퍼,MS등 대형 IT기업 중심으로 변화


보고서에서는 또한 정보보호 제품 트렌트 변화를 다음과 같이 말하고 있다.

사용자 삽입 이미지

위 그림에서는 처음에는 각 개별적으로 제품으로 사용되다가 시간이 흐르면서 각 기능과 경계가 모호해 지면서 통합으로 가는 것을 알수 있다. 따라서 향후 제품에 대한 트렌트는 솔루션 + 서비스가 될 것이라는 것을 추측할 수 있다.  이제는 제품만 팔아서는 안된다는 것이다.

사용자 삽입 이미지

이런 맥락에서 볼때 본 보고서에서 세계정보보호 시장 전망에서  서비스부분은 위 그림에서 나타내는 표와 같다.

서비스를 대표하는 것을 살펴 보면 "컨설팅" , " 구축및 유지" , "관제" , "교육 및 훈련" 등을 들수 있으며  가장 일반적인 컨설팅이 있으며,  최근에는 관제 부분도 새롭게 증가하고 있는 추세이다.  국내 사정을 살펴 본다면  안전진단의 의무화와 기업의 정보보호에 대한 대외 이미지 제고로 인한 ISMS 인증 부분도 점차 많은 관심을 가지고 있는 상황이다.

또한 최근에 잇달은 "옥션해킹"과 "통신사정보유출" 그리고 각종 산업보안에서 국가적 손실까지도 입힐수 있는 수조에 달하는 산업기밀 유출까지 ...대부분 이러한 문제들은 외부적인 침입보다는 내부자 소행으로 "사람"에 의한 사고라 할수 있다.

비추어 본다면 결국 정보보호서비스 부문에서 향후 "교육 및 훈련"부문에도 점차 수요가 증가하리라 생각한다.  내부적인 교육도 중요하지만 전문적인 외부적인 현황과 타 조직에서 어떻게 하는지에 대한 전문적인 외부 교육을 시킴으로 인하여 빨리 시대적 흐름을 파악하는데 도움이 되는 교육이어야 할 것이다.

지금까지 간략하게 살펴 보았는데 향후 정보보호시장은 제품만 판매하는 것에서 벗어나 서비스를 같이 줄수 있는 판매전략으로 돌아 서야 하며  일반 국민들의 정보보호 인식이 향상이 됨에 따라 시장의 확대를 기대해 본다.  - 엔시스 (sis@sis.pe.kr)

Posted by 엔시스

정보보호 시장이 지속적으로 성장 하고 있습니다..나름대로 난립이라는 문제를 안고는 있지만 지속적인 성장을 하는 것으로 나타났습니다..

전자신문에 오늘자 기사에 따르면 2012년이 되면 1조원이 넘을 것으로 예상하고 있습니다...

사용자 삽입 이미지

표에서 보듯이 정보보호 서비스 분야에선 지속적으로 연평균 10%정도 성장율을 가져 오고 있습니다...향후 단순한 시스템,네트워크 솔루션 위주 보다는 정보보호 전반적인 부분을 커버 해주는 서비스 분야가 성장하리라 예상이 됩니다..

이는 보안관제나 정보보호 안전진단, 정보보호컨설팅, 정보보호관리체계등이 부각이 되리라 생각이 듭니다...

보안에 관심이 있으신 분들은 참고 하시면 되겠습니다..

Posted by 엔시스


다음은 신수정 박사님의 홈페이지에 있는 자료를 토대로 하여 적은 글입니다...참고 하시면 좋겠습니다.
자료 내용은 다음과 같은 순서로 작성되었네요.. 신수정 박사님은 보안공부 하시는 분들이라면 대부분 잘 알려지신 분이시죠..

보안관련 자료를 많이 공유하기 때문이 아닌가 싶습니다..정보보호나 보안 공부에 관심 있으신 분들은 참고 해 보시기 바랍니다..

1. 2006국내 정보보호시장 Review
2. 시장의 요구변화 및 이슈
3. 국내 보안기업이 당면하고 있는 도전
4. 발전방향

그중에서 몇가지 특징적인  부분을 살펴 보겠습니다...

1. 정보보호 업체수는 160개 정도 평균 자본금은 15억 내외이며 약 매출은 7500억정도이며 전세계 보안시장의 2% 수준밖에 안된다는 것입니다.

2. 제품: 서비스 비율은 85% 대 15%로 제품에 대한 비율이 상당히 높습니다...
                                                            -출처: KISA 2006 정보보호산업 통계 중에서


국내 정보보호업체는 영세성을 면치 못하며 2006년 매출이 7500억정도로 추산 하고 있습니다.  하지만 이러한 매출 규모도 소위 이중으로 계산되기 때문에 얼마나 정확한 수치일지는 모르겠습니다.. 이런 매출 규모는 다른 IT제품에도 마찬가지일 것입니다.

예를 들어 A라는 방화벽 제품을 A사에서 구입하여 B사가 C사에 공급을 하였다고 한다면 매출은 A사와 B사에 동시에 잡기 때문입니다..아마 이런 구조는 리셀러 개념이 많은 IT부분에서 매출 산정시에 염두해 두어야 할 사항일 것입니다..

그다음 눈에 띄는 것은 우리나라  정보보호시장이 세계 시장의 2% 시장 밖에 안된다는 사실입니다.. 아무리 안철수 연구소가 약진하고 해도 세계시장과의 괴리감은 항상 있게 마련이죠..

국내 시장에서 파이를 키워도 안될판에 여기저기서 보안 사업하겠다고 중소기업,대기업들이 뛰어 들다보니 출혈경쟁이 이어지고 , 시대의 트렌트적인 제품 개발을 하거나 수입을 하여 난립을 하게 됩니다...

내년에 국정원에서 이동디스크 (USB)사용을 보안이 탑재된 것을 의무화하여 사용하게끔 되어 있습니다..그러니 또 너도 나도 USB시장으로 뛰어 들고 있으며 시장은 또 과열 양상을 띄게 됩니다... 어차피 기업은 비지니스고 보니  어쩔수 없나 봅니다..


정보보호호 제품에 따른 통계 분석자료

고성장                                             저성장 매출비중
-Anti-spam: 43.5% 인증제품: -24.8% FW/IPS/VPN 35%
-모바일/무선보안: 44.6% 접근관리: -19% 보안관리 16%
-콘텐츠 보안: 19.1% VPN: 1.5% 바이러스 11%
시큐어OS: 1.7%
방화벽: 6.1%

                               <출처: 2006 KISA 정보보호 산업통계>

여기에서 보면 안티스팸과 무선, 콘텐츠쪽이 고성장인 방면에 기존에 고전적인 보안 솔루션 쪽은 아무래도 이미 많이 구축이 되었기 때문에 이제는 응용 솔루션 쪽으로 고성장을 하고 있습니다.. 그래도 여전히 방화벽,IPS,VPN의 매출 비중이 여전히 많이 차지 하고 있습니다.


정보보호 서비스에 대한 통계분석

고성장 저성장 매출비중
-관제: 20% 유지보수: 7.8% 유지보수 40% 
-컨설팅: 18%    

                     <출처: 2006 KISA 정보보호 산업통계>

이제 성장하고 있는 부분은 아무래도 관제 부문이 두드러지고 있습니다..시스템수가 많아지고 인적 비용을 감안하여 효율적으로 운영하기 위해서 관제부분을 아웃소싱하는 형태로 바뀌어 가고 있습니다...그렇지만 여전히 매출 부분에서는 유지보수 비중이 높습니다..


고객및 시장의 요구변화 및 이슈사항

장비의 통합으로 인한 UTM이 주목을 받게 되고 보안장비의 통합 운영을 통합 ESM 으로 진화를 하고 있습니다..이건 고객의 요구 사항이기도 하고 시장의 변화이기도 합니다. 따라서 향우에는 자연적을 단수 통합화로 갈 것이며 UTM과 ESM 시장이 더 커질 전망이 되겠습니다. 예전에 보안세미나를  참석 했을때  이글루 시큐리티에서는 3D를 시각화한 ESM 장비를 개발하고 있다고 소개한적도 있었다...상당히 비주얼 하면서 시각화에 신경을 많이 쓴 제품이며 제품화 된다면 많은 수요가 있지 않을까 하는 생각도 했었다.

끝으로 고객지향을 위한 제품과 ,글로벌을 통한 경쟁력 향상등으로 정보보호 시장 확대와 더 나은 수요를 창출하기 위한 노력이 필요하겠다...이제 2007년도 저물어 가고 있느데 올 한해 정보보호에 대한 것은 내년쯤에 다시 한번 리뷰 형태로 포스팅 해 볼 예정이다.
 
이렇게 한번 정리해 봄으로 인하여 향후 발전 방향과 시장성을 예측할수 있다..
@엔시스





Posted by 엔시스

내년 2007년 정보보호 시장 전망을 8000억원대 시장이 조성 될것으로 전망하였다.

2006년 정보보호시장은 개인정보보호,국제공통평가기준(CC) 인증으로 인한 시장
변화, 인수합병(M&A) 등이 이슈로 떠올랐다.규모는 전년도 6800억원 보다 약 8% 성장한 약 7300억원으로 추정되고 있다. 이는 지난해 11% 성장을 기대했던 업계의 전망에는 다소 못 미치는 것이다. 그러나 내년에는 10% 안팎의 성장세를 유지, 안정화 단계에 들어갈 전망이다.  -디지털타임즈 12.27일자

앞으로의 전망은 웹쪽이 강세를 보일이며, 기타 해결해야 할 문제들도 많이 있다.특히, 정보보호 시장 규모에 있어 실제 규모보다 중복 되는 현상이 있어 현실에 있어서는 8000억 시장이 형성 될지 의문이다.

예를 들어 A라는 회사에서 B라는 솔루션을 C라는 기관에 D라는 프로젝트 회사가 납품했다고 한다면, A회사와 D회사에 동일한 매출로 잡히기 때문이다.

이는 정보보호 시장에만 국한 된것이 아니고 대부분 시장에서 마찬가지 일 것이다. 이처럼 시장 규모의 속내를 들어다 보면 아직도 성숙되어야 할 부분이 많은 것이 사실이다.

하여튼, 난립되어 있는 정보보호 시장에서 강자만이 살아 남을 것이고 이것은 인수합병을 통한(M&A) 먹이감은 더욱 심화 될 것이라 생각이 된다. 또한 그것에 발맞추어 기업은 변화하고 조금더 장기적인 안목으로 바라보는게 중요할 것이다.

2007년에도 올바른 정보보호 인식의 확산과 국가 경쟁력 확보와 글로벌 기업이 탄생하기를 기대한다.

전주현.
Posted by 엔시스