[2012 상반기 결산/보안] 개인정보보호법, 보안업계 강타
[디지털데일리 이민형기자] 올 상반기 보안시장에서는 지난해 하반기와 마찬가지로 ‘개인정보보호법’이 가장 큰 화두로 떠올랐다. 보안관제서비스, 보안컨설팅서비스는 물론이고, 개인정보보호 솔루션 시장이 두 배 이상 성장하는 등 보안업계의 특수가 지속되고 있다.
하지만 보안업체들이 마냥 웃고있는 것은 아니다. 과거보다 더 복잡하고 치밀한 위협이 지속되고 있고, 모바일 보안위협도 증가하고 있기 때문이다.
특히 최근에는 국내 공공기관이나 기업들을 노리는 공격이 눈에 띄게 증가하는 등 긴장감이 이어지고 있다. 이는 국내 대부분의 공공기관이 사용하는 한컴오피스의 취약점을 노린 공격이 꾸준히 발견되고 있다는 점과 특정기업을 노리는 공격시도를 탐지했다는 것에서 유추할 수 있다.
또 올해 상반기에는 지난해 많은 희생으로 경험했던 개인정보유출사고가 다시금 발생했다. 지난 5월 17일 한국교육방송공사(EBS)의 메인사이트(www.ebs.co.kr)가 해킹돼 400만명의 개인정보가 유출된 것.
하반기에도 개인정보보호법에 대한 이슈는 지속될 것으로 예상된다. 최근 몇 달간 공공기관과 교육기관, 의료기관들을 비롯해 중소기업에서도 개인정보보호 솔루션 도입이 트렌드로 자리잡아가고 있기 때문이다.
국내 공공기관과 기업의 보안담당자들은 올 하반기 가장 큰 보안 위협으로 개인정보와 내부정보 유출을 꼽았다는 조사결과도 눈에 띈다.
이와 더불어 APT(지능형지속가능위협), 모바일 위협, 보안장비 성능 고도화, 주민번호 대체시스템 마련 등이 하반기에 지속적으로 대두될 것으로 예측된다.
◆개인정보보호법 계도기간 종료, 시장 호황 누려=올해 보안업계에서는 개인정보보호법 준수를 위한 솔루션 라인업을 정리했다. 여기저기 분산됐던 솔루션을 하나로 묶어 토털패키지로 만들어 영업하는 곳이 크게 증가했다.
이전까지는 암호화나 접근제어, 외부유출방지 등의 솔루션이 각기 분리돼 공급됐다. 그러나 개인정보보호법 준수를 위해서는 특정 솔루션 하나만으로는 어렵기 때문에 ‘패키지 판매’라는 새로운 방식이 필요하게 됐다.
토털패키지에는 DB암호화, 악성코드 대응, 데이터유출방지 등의 솔루션이 하나로 묶여져있고 패키지 상품 특성상 단품으로 구입할 때보다 저렴하게 구축할 수 있다는 장점이 있다.
다만 보안 어플라이언스는 호불호가 갈렸다. 일부 네트워크 보안솔루션 업체들의 경우 개인정보보호법과 큰 관련이 없어 고객들의 관심을 끌지 못한 경우도 발생했다.
그러나 최근 웹쉘 공격, 애플리케이션(L7) 공격 등이 다시 부상하고 있어 보안 어플라이언스 시장도 성장할 것으로 기대된다.
◆BYOD 시대 도래, 모바일 위협도 커졌다=올 상반기에는 모바일오피스와 함께 ‘BYOD(Bring Your Own Device)’에 대한 시장의 관심이 뜨거웠다. 비용절감과 업무효율성 제고라는 두 마리 토끼를 한꺼번에 잡을 수 있다는 기대감 때문이다.
국내 기업들 사이에서 BYOD 도입이 구체화되면서 새로운 키워드가 등장했다. 모바일단말관리(MDM)와 무선침입방지시스템(WIPS)이 바로 그것이다.
스마트워크를 도입한 기관과 기업들은 하나같이 업무효율성이 높아졌다고 이야기한다. 그러나 업무효율성 증대와 함께 부상한 이슈가 있었으니 바로 내부정보 유출, 남용이다. 실제 해외에서는 스마트폰으로 사내 기밀정보를 열람한 뒤 이를 캡쳐해서 외부로 빼돌리는 일이 발생하기도 했다.
이러한 이유 때문에 최근에는 금융권을 중심으로 MDM솔루션과 무선침입방지시스템에 대한 니즈가 크게 증가했다. 특히 고객과 접점이 상대적으로 많은 보험사, 증권사의 문의가 늘어나는 추세다.
이와는 별도로 모바일 악성코드도 급속도로 증가하는 추세다. 보안업계에서는 올 하반기에 모바일 악성코드와 관련된 피해사례가 등장할 것으로 내다보고 있다.
◆개인정보보호 이슈, 하반기에도 지속될 것=올해 하반기 보안시장에서도 여전히 개인정보보호 이슈가 뜨거운 감자로 남아있을 것으로 보인다.
기관, 기업의 보안담당자 517명을 대상으로 실시한 ‘2012년 하반기 보안 트렌드 설문조사(이글루시큐리티 조사)’ 결과에 의하면 응답자의 절반이 넘는 56%가 올 하반기 가장 큰 보안 위협으로 ‘개인정보 및 내부정보 유출’을 꼽았다. APT 공격(19%) ▲모바일 위협(14%) ▲디도스(DDoS) 공격(10%) 등이 그 뒤를 이었다.
2000년대 후반부터 지속적으로 거론됐던 ‘보안인력 부족’ 역시 보안업계가 해결해야할 숙제로 올 하반기에도 이어질 것으로 예상된다.
이외에도 오는 8월부터 개정 정보통신망법에 따라 시행되는 ‘인터넷상 주민번호 사용 제한 정책 시행 계획’, 세계 각국에서 발생되는 APT 공격 등도 보안시장의 관심사로 떠오를 것으로 보인다.
<이민형 기자>kiku@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48