보안업계, 하반기 주목할만한 이슈는?

[김국배기자] 정보보안업계는 무엇에 주목하고 있을까.

정보보안업계의 올해 하반기 관심사는 보안컨설팅 전문업체 신규지정 고시 확정에 따른 컨설팅 시장의 저변확대와 모바일보안(MDM) 시장 경쟁, 정부·금융권의 보안강화 대책, 공인인증서 의무화 폐지 등이다.

◆보안컨설팅 전문업체 고시안 확정…하반기 추가 지정 공고

하반기 보안컨설팅 전문 업체 추가 지정으로 보안컨설팅 시장 경쟁은 더욱 뜨거워질 전망이다.

보안업계와 한국인터넷진흥원(KISA)에 따르면 현재 미래창조과학부는 보안컨설팅 전문업체 추가지정 관련 고시안을 마련하고 법률 검토 작업에 들어간 상태다. 검토 작업 완료 후 별다른 문제가 없을 경우 곧바로 추가 지정 공고가 나올 것으로 전망된다.

법률 개정에 따른 전문 업체 지정은 보안 업체들의 수익성과 직결된다. 정보통신기반보호법에 따르면 안보·행정·국방·금융·통신 등 국가와 국민에게 영향을 미치는 주요통신기반시설은 매년 시설 보호대책을 의무적으로 수립하고 이행해야 한다.

지금까지 이들 주요 시설에 대한 보호 대책은 지정된 보안 컨설팅 전문 업체만 담당할 수 있다. 지금까지는 안랩, 롯데정보통신, STG시큐리티, A3시큐리티, 싸이버원, 시큐아이, SK인포섹 등 7개 회사만 업무를 맡았다. 앞으로는 주요시설에 대한 컨설팅 업무를 하지 못했던 보안 업체들에게 새로운 사업 기회가 생겨난 것이다.

한국인터넷진흥원에 따르면 국내 보안컨설팅 시장 규모는 2001년 95억원 수준에서 지난해 1000억원 규모로 급성장했다. 2001년 23개에 불과하던 주요통신기반시설은 올해 약 200여개로 급증했다.

◆달아 오르는 모바일보안 시장…'공공 시장 확대 예고'

모바일 보안(MDM) 시장이 성장을 지속하는 가운데 모바일 보안 CC규격 발표로 공공시장의 수요도 확대될 전망이다.

실제로 지난 상반기까지 지란지교소프트, 라온시큐어 등 국내 보안업체들의 MDM 사업 매출은 작년 같은 기간에 비해 2배 가량 높아졌다.

모바일 보안규격은 지난달 최종 확정됐고 국가정보원은 내년 6월부터 이번에 확정된 업무용 스마트폰 보안시스템을 의무적으로 적용할 방침이다. 이 규격에 대한 CC인증 등급은 EAL2이다. 그동안 모바일에 대한 국가표준 CC인증 기준이 없어 국가기관은 도입을 하지 못했고 보안업체는 국가표준 규격 마련을 꾸준히 요청해 왔다.

현재 국내 모바일 보안 시장은 금융권이 견인하고 있다. 보안에 민감할 수밖에 없는 금융권이 모바일보안을 구축해 스마트워크를 활용하는 사례들이 나오면서 일반 기업들도 이를 벤치마킹하려는 추세가 확대되고 있기 때문이다.

인포섹 김태진 부장은 "MDM에 대한 CC 인증 최종 가이드라인 발표는 MDM에 대한 보안 가이드가 수립됐다는 의미로 공공 기관 도입이 촉진될 것으로 전망된다"고 말했다.

KT경제연구소에 따르면 지난해 모바일 단말 관리 시장 규모는 약 60억 원이다. 현재 지란지교소프트와 라온시큐어, 인포섹, 익스트러스 등의 업체들이 경쟁 중이며 최근 마크애니 역시 이 시장에 진출했다.

◆정부 보안 강화 방안 '윤곽'

보안업계는 하반기 공공과 금융 부문을 중심으로 사업 수요가 살아날 것으로 내다봤다. 대다수 업체들은 상반기에는 사업 수요가 적어 성장 둔화를 겪었다.

지난 11일 정부가 내놓은 금융권 종합보안대책에는 망분리 의무화와 정보보호 최고책임자(CISO) 겸임금지, 금융전산 보안 컨트롤타워 역할 강화 등의 내용이 담겼다.

구체적으로는 은행, 보험, 카드사 등 금융회사의 전산사고에 대비하기 위해 전산센터 내외부 망을 2014년까지 의무적으로 분리한다. 또한 자산 10조원 이상, 임직원 수 1천 500명 이상인 금융 기업은 앞으로 CISO와 최고정보관리책임자(CIO) 겸임이 금지된다.

이에 맞춰 안랩과 미라지웍스, 틸론, VM크래프트 등 망분리 관련 사업을 진행 중인 업체들의 특수도 기대되는 있는 상황이다.

또한 하반기에는 새 정부 출범으로 발주가 지연됐던 공공부문 사업도 쏟아져 나올 것으로 기대하고 있다. 업계 관계자는 "지난달부터 공공 부문 사업들이 차츰 발주되기 시작했다"고 전했다.

조규곤 지식정보보안산업협회(KISIA) 회장은 "금융권 종합보안 대책 등 정부가 차례로 내놓고 있는 대책들이 하반기 가시화되면서 공공과 금융권의 보안 시장 활성화가 된다"면서도 "다만 민간 기업 부문 투자는 미지수"라고 말했다.

◆'공인인증서 의무화 폐지' 가을 국회서 재논의

'논란의 핵' 공인인증서 의무화 폐지 여부는 결국 가을 정기국회 때 결정될 전망이다.

지난달 24일 국회 정무위 법안심사소위는 공인인증서 의무화 폐지를 담은 전자금융거래법 개정안 통과를 유보하기로 결정했다. 보안 전문가들은 공인인증서 사용 강제는 문제라는 견해가 많았지만 여당 의원들을 중심으로 대안 부재론과 이용자 혼란 우려가 제기되면서 검토가 더 필요하다는 쪽으로 결론이 났다.

공인인증서는 인터넷뱅킹 등 금융거래와 전자정부 같은 공공서비스 이용 때 이용자 본인 확인용으로 쓰이는 일종의 '전자 인감'이다. 전자금융거래법에서는 정부(금융위원회)가 금융기관 등에서 공인인증서 사용을 의무화하도록 하고 있다.

시장을 형성하고 있는 공인인증서 관련 업체들의 반발도 거셌다. 금융결제원과 한국정보인증 등 5개 공인인증기관과 인터넷진흥원(KISA) 등은 '공인인증서=사회 인프라'이고 폐지할 경우 사설기관이 난립해 국민 불편을 초래한다고 주장하며 반대하고 있다.

한편, 5월 국회 정무위 소속 이종걸 의원(민주당)은 공인인증서 사용을 강제하는 근거가 됐던 전자금융거래법 개정안을, 미래창조과학방송통신위원회 소속 최재천 의원(민주당)이 정부 주도 인증제도를 폐지하는 내용의 전자서명법 개정안을 각각 발의한 바 있다.