2019-12-10 10:06 (화)
[보안산업 현실] "OT와 IoT 보안시장 아직 초기라 승산있다...트렌드 쫓는 R&D 투자는 이미 늦어"
상태바
[보안산업 현실] "OT와 IoT 보안시장 아직 초기라 승산있다...트렌드 쫓는 R&D 투자는 이미 늦어"
  • 길민권 기자
  • 승인 2019.03.31 16:51
이 기사를 공유합니다

CISO 의무화 확대 통해 국내 보안시장이라도 성장해야...융합보안 기술 경쟁력 시급

▲ 28일 개최된 글로벌 정보보호 트렌드 세미나 현장
▲ 28일 개최된 글로벌 정보보호 트렌드 세미나 현장
지난 3월 28일 과학기술정보통신부 주최로 '글로벌 정보보호 트렌드 세미나'가 삼성동 섬유센터 17층 스카이홀에서 개최됐다.

이날 오용수 과학기술정보통신부 정보보호정책관(국장)은 "개정된 망법이 오는 6월 13일 시행되면 4만여 개 기업들이 CISO를 임원급으로 의무지정 해야 한다. 사회 전반의 안전을 위한 인적 보안 기반을 확충하는데 기여할 것이다. 또 공공기관도 CISO를 반드시 두도록 전자정부개정안에 발의된 상태다. 민간과 공공 전체가 안전과 신뢰를 담보할 수 있도록 해야 한다"고 강조했다.

또 "5G 상용화가 코앞이다. 일반 서비스 분야에서 혁신이 일어남과 동시에 그 접점들에서 나타나는 보안문제들에 대비해야 한다. 특히 국내 보안기업들이 핵심 기술을 선제적으로 확보하고 세계 시장을 선도할 수 있길 기대한다. 이 과정에서 많은 인재들이 필요하다. 정보보호 사업들이 발전할 수 있도록 R&D와 인력양성에 최대한 지원을 아끼지 않겠다"고 밝혔다.

성재모 차세대보안 PM은 RSAC 2019 글로벌 보안기술 트렌드 발표에서 "IT와 IoT, OT의 융합보안 기술의 중요성이 강조됐다. 특히 OT 에코시스템에 대한 이해가 필수적이다. ICS 시스템 보안침해가 증가하고 있는 만큼 IT와 OT의 융합보안 기술이 중요한 상황"이라며 "더불어 의료보안, 5G 연결 위성보안, 항공보안, 커넥티드카 등 다양한 융합보안 이슈에 대한 글로벌 기업들의 행보가 발 빠르게 움직이고 있다. 한국 보안기업들도 이에 대비해야 한다"고 강조했다.

이어 "인공지능(AI)과 머신러닝(ML) 기술이 보안제품에 이제 기본적으로 탑재되는 추세다. 이 분야에 기술경쟁이 치열하다. IT의사결정자는 AI 및 자동화 기술이 공격과 방어기술 격차, 보안인력 부족 문제해결을 위한 필수 도구로 기대하고 있다. 전세계적으로 보안인력이 부족한 상황이기 때문에 AI와 자동화 기술에 대한 요구가 커지고 있다. 반면 AI 보안제품에 대한 한계와 성능수준은 고민할 필요가 있으며 AI 기술을 악용한 공격기술도 발전하고 있다"고 설명했다.

또 "독자적 전문 기술 경쟁에서 기술 간 연계를 통한 자동화, 통합화가 보편화되고 있다. 사고대응 자동화를 위해 빅데이터, AI, 클라우드 기반으로 SOAR 형태로 기술간 연계, 통합화가 가속화되고 있는 추세다. 더불어 자사 솔루션 뿐만 아니라 타사 솔루션과 연동을 지원하는 SEIM에 대한 경쟁도 치열하게 전개되고 있다"고 덧붙였다.

성 PM은 "국내 정보보호 기업들의 글로벌 수준 사이버보안 기술력 확보를 위해 △지능형 컨텐츠 보안 △서비스 플랫폼 보안 △초연결 네트워크 보안 △스마트 디바이스 보안 핵심 기술을 개발하고 △우수 스타트업 발굴 및 기술지원 △정보보호 R&D 데이터셋 공유 활성화 △정보보호 R&D 전문인력 양성 △글로벌 진출을 위한 기업 국제공동 연구 △기획-운영-성과확산 전주기에 걸친 수요자 참여 기반 R&D 체계 확립 △기술개발전략 및 중장기 R&D 투자 방향 지속성 확보 등을 중점 추진해 나가겠다"고 밝혔다.

이동근 한국인터넷진흥원 단장은 '최근 사이버위협 동향 및 시사점' 발표에서 "램섬웨어 위협은 계속되고 있다. 특히 공격타깃이 개인이 아니라 스마트팩토리 등 제조업 생산라인 등으로 이동하고 있다. 이에 대한 대비가 필요하다. 또 사이버위협이 정보유출이나 금전적 피해 수준을 넘어 현실 세계로 전이되고 있다. 통신, 항공, 교통, 전력, 자동차, 스마트시티 등 인간의 생명까지 위협할 수 있는 단계로 확장됐다. 사이버위협 방어에 대한 새로운 접근법을 검토해야 한다"고 강조했다.

이어 오진영 한국인터넷진흥원 단장은 '정보보호 기업의 글로벌 경쟁력 확보 방안' 발표에서 "글로벌 사이버보안 시장은 모든 레이어에 걸쳐 보안기술을 확보하는 토탈 솔루션 형태로 이동중이다. 보안 전 영역을 커버하고 통합관리를 통해 보안성과 비용, 효율성을 향상시켜주겠다 것이다. 이를 위해 기술개발보다는 인수합병을 통해 보호대상 커버리지를 확대하고 있는 추세다. 반면 국내는 네트워크 보안 및 정보유출방지 등 주력 분야에 집중하고 있다. SI, NI 기업과 통신사 연계 대기업 및 중견기업 중 일부만 사업분야를 다각화 하고 있는 수준이다"라고 전했다.

이에 정부는 "수요자 중심의 기업 지원 정책 발굴에 노력하겠다. K-시큐리티 원스톱 지원 체계 마련을 위해 판교 제2테크노밸리 정보보호 클러스터를 허브로 정보보호 기업육성을 위한 집단지성 전문가 자문단을 구성하고 스타트업과 중소기업 투자를 지원하겠다. 국내외 보안 시장 동향과 기술 정보를 공유하고 보안분야 수요자와 공급자, 전문가, 투자자 등과 인적, 물적 교류의 장으로 활용해 나가겠다. 많은 이용을 바란다"고 밝혔다.

또 "신시장 창출을 위해 새롭고 혁신적인 아이디어 기반 솔루션 개발이 필요하다. 특히 5G, IoT, 클라우드 관련 융합보안 기술과 산업 육성이 시급하다. 이를 위해 해외 정보보호 관련 부처와 글로벌 기업과의 R&D 파트너십을 체결하고 국내 기업의 기술개발 공동 참여 및 기술이전 기회를 확대해 나가겠다. 또 공공, 민간 분야 테스트베드 활용 방안을 마련해 융합보안 모델을 개발하고 스타트업 전문 보안 펀드 조성, 대형 보안기업 육성을 위한 M&A 펀드 조성, 차세대 보안분야(5G, 클라우드 보안, 융합보안 등) 기술매칭 및 개발비 지원 방안도 마련하겠다. 더불어 해외시장 진출을 위한 기업 수준별, 유형별, 단계별 해외진출 방향을 고려한 맞춤형 지원을 강화해 나가겠다. 이를 통해 기업 스스로 수출확대가 이루어질 수 있도록 지원하겠다"고 전했다.

▲ 세미나 마지막 패널토의
▲ 세미나 마지막 패널토의
마지막 패널토의에서 이동범 지니언스 대표(KISIA 부회장)는 "글로벌 보안 빅벤더들은 토탈 솔루션, SOAR 등을 주도하며 국내 시장까지 위협하고 있다. 두렵고 어려운 상황이다. 하지만 이번 RSAC 2019에서 강조된 OT와 IoT 보안 분야를 살펴보면 전시회에서 관련 기업들의 참여는 아직 미흡하다. 아직 초기 시장임을 알 수 있다. 한국이 아직 보안기업 브랜드 파워는 크지 않지만 제조업 브랜드 신뢰도는 세계 시장에서 경쟁력을 갖고 있다. 이를 기반으로 앞으로 확장될 OT와 IoT 보안시장에서 국내 보안기업들도 경쟁력을 키워나갈 수 있을 것"이라고 밝혔다. 글로벌 인지도를 확보하고 있는 한국의 탄탄한 제조기업들과 협업을 통해 IoT와 OT 보안시장에서 한국 보안기업들이 글로벌 경쟁력을 확보할 수 있을 것이란 기대감에서 나온 발언이다.

성재모 PM은 "정보보호 R&D에 600억을 투자했지만 결과물이 아쉽다. RSAC 등에서 등장하는 트렌드를 보고 R&D를 하면 늦다. 시장은 벌써 올라오고 있는데 이제 R&D하면 5년 뒤에나 결과물이 나오는데 그러면 이미 시장은 변해있다. 트렌드를 쫓기 보다는 트렌드를 리딩할 수 있어야 한다. 거기에 R&D 투자가 이루어져야 한다는 것을 절실히 느꼈다. 이 부분을 위해 적극적으로 노력하겠다"고 강조했다.


-국내 최대 개인정보보호&정보보안 컨퍼런스 <G-PRIVACY 2019> 4월 10일 개최. 7시간 보안교육 이수 가능.

-사전등록: http://conf.dailysecu.com/conference/g-privacy/2019.html

★정보보안 대표 미디어 데일리시큐!★