3줄 요약
1. 2023년 기준 국내 정보보호 기업은 정보보안 814개, 물리보안 894개 총 1,708개
2. 정보보호 관련 기업의 종사자 규모별 현황, 20인 미만 기업이 전체 52.5% 차지
3. 2023년, 사이버 침해 사고 건수 1,277건으로 전년 1,142건 대비 약 12% 증가
[보안뉴스 김영명 기자] 2023년 한 해 국내 정보보호 산업 현황을 집계한 결과, 국내 정보보호 기업은 정보보안 814개, 물리보안 894개 총 1,708개로, 2022년 대비 7.2%가 증가한 것으로 나타났다. 기업 규모별로는 소기업이 918개로 53.7%를 차지했다. 정보보호인적자원개발위원회(Industrial Skills Council, 이하 ISC)는 최근 이러한 내용을 담은 ‘2024년도 정보보호 산업·인력현황 조사·분석 보고서’를 발간했다.
[이미지=gettyimagesbank]
정보보호 관련 기업의 종사자 규모별 현황을 살펴보면 20인 미만 기업이 896개로 전체의 52.5%를 차지했다. 이어 20인 이상 100인 미만 기업이 574개(33.6%), 100인 이상 200인 미만 기업이 107개(6.3%), 200인 이상 기업이 131개(7.7%)인 것으로 조사됐다. 전체 종사자 수가 100인 미만인 기업은 정보보안 81.2%, 물리보안 90.5%로 정보보호산업 전체의 86.1%를 차지했다.
▲정보보호 기업 형태별 현황[자료=정보보호 인적자원개발위원회, KISIA]
지난해 정보보호산업 전체 매출액은 총 16조 8,310억 4,700만원으로 2022년 대비 4.0% 증가했다. 그 가운데 정보보안 산업 매출액은 2022년 5조 6,152억 9,500만원에서 2023년 6조 1,454억 7,900만원으로 9.4% 증가했으며, 물리보안 매출액은 2022년 10조 5,632억 2,600만원에서 2023년 10조 6,855억 6,800만원으로 1.2% 증가했다.
▲2020~2023년 정보보호산업 매출현황[자료=정보보호 인적자원개발위원회, KISIA]
정보보호산업 매출액은 2016년 9조 428억 1,100만원에서 연평균 9.3%씩 지속해서 성장했다. 이 가운데 정보보안 매출액은 2016년 2조 4,540억 2,400만원에서 연평균 14.0%씩 성장하고 있으며, 물리보안 매출액은 2016년 6조 5,887억 8,700만원에서 연평균 7.2%씩 성장하고 있다.
▲2016~2023년 정보보호산업 매출 추이[자료=정보보호 인적자원개발위원회, KISIA]
2023년 정보보호산업 전체 수출액은 총 1조 6,800억 200만원으로 2022년 2조 67억 3,600만원 대비 2023년에는 16.3% 감소한 것으로 조사됐다. 그 중 정보보안 수출액은 2022년 1,552억 6,700만원에서 2023년 1,477억 5,700만원으로 4.8% 감소했으며, 물리보안 수출액은 2022년 1조 8,514억 6,900만원에서 2023년 1조 5,322억 4,500만원으로 17.2% 감소됐다.
▲2020~2023년 정보보호산업 수출현황[자료=정보보호 인적자원개발위원회, KISIA]
정보보호 산업 특성 및 최근 환경 변화 살펴보니
정보보호산업은 ‘정보보호를 위한 기술 및 정보보호기술이 적용된 제품을 개발·생산 또는 유통하거나 이에 관련한 서비스를 제공하는 산업(정보보호산업법 제2조)’으로 진화하는 보안위협에 대응과 우수한 제품 개발을 위해 지속적인 연구개발(R&D)과 함께 암호·인증·인식·감시 등의 보안 분야 학문 외 인문학, 공학 등 다학제적인 인재가 필요한 특성을 지닌 산업이다.
또한 정보보호산업은 지능화된 보안위협 및 제조업 등 타 분야에서의 신규 보안이슈 확대로 향후 시장이 더 커질 것으로 전망되는 성장발전 가능성이 큰 신성장 사업이다. 이와 함께 개인의 안전과 재산을 지켜주는 보안산업인 동시에 각종 사이버 테러 등 보이지 않는 전쟁으로부터 국가의 안위를 지켜주는 방위산업이기도 하다.
코로나19 팬데믹 이후 비대면 서비스 활성화로 디지털 전환이 가속화되면서 이용자를 대상으로 한 사이버 위협이 증가했으며 정보보호는 언택트 신산업이 기본으로 갖출 필수 요소가 됐다. 또한, 예측 불가능할 정도로 다양하고 복잡해진 사이버 공격으로 디지털안전 위협 대응에 한계가 발생하면서 민·관 협력에 기반을 둔 정보보호 투자 확대, 신기술 확보, 전문인력 양성, 규제 혁신 등을 통해 정보보호산업을 차세대 고부가가치 미래지향 산업으로 육성할 필요성이 높아지고 있다.
과학기술정보통신부가 올해 7월에 발표한 ‘2024 사이버 위협 동향 보고서’에 따르면 침해사고 신고 건수는 2022년 1,142건에서 2023년에는 1,277건으로 전년대비 약 12% 증가했다. 국가정보원이 올해 1월에 발표한 ‘국내 공공기관 해킹 공격 현황’에 따르면 공공분야 대상 일 평균 해킹 시도는 2022년 119만건에서 2023년 162만 건으로 전년대비 약 36%가 증가했다.
새로운 유형의 사이버보안 위협 발생 사례로는 주요 기업 내부에 침투를 위한 오픈소스 소프트웨어(SW) 공급망 해킹 위협 증가, 취약한 계정관리와 피싱메일을 통한 무차별적인 가상자산 탈취 공격 발생, 랜섬웨어 공격과 산업 기밀정보 공개를 빌미로 하는 금전 협박 등이 있다. 또한, 챗GPT(ChatGPT)와 같은 인공지능 기술의 발전으로 해당 서비스를 악용한 문제 부각 등 예측하기 어려운 위협들이 생겨나고 있다.
▲2024년 상반기 월별 주요 침해사고 이슈 동향[자료=정보보호 인적자원개발위원회, KISIA]
특히, 최근 공급망 보안 위협 사례가 크게 증가하면서 미국, 유럽 등에서 SW 공급망 보안 강화를 위한 국제적인 규제를 준비하는 움직임을 보이고 있다. 우리 정부는 2023년 5월, 국내 정부 서비스에 대한 공급망 보안 적용을 위해 국내 최초 국가정보원, 과기정통부, 디지털플랫폼정부위원회가 민간 전문가와 공동으로 ‘SW 공급망 보안 가이드라인(v1.0)’을 집필해 배포했다.
또한, 침해사고에 대한 신속한 대응과 재발을 방지하기 위해 올해 8월에는 정보통신망법 및 시행령 개정을 통해 침해사고 신고제도 실효성 제고를 위한 신고 시기 및 절차 등의 기준을 명확화하고, 과기정통부에 침해사고 조치 이행 명령, 이행 점검, 시정 명령에 관한 권한을 부여함으로써 침해사고 후속조치를 강화했다.
정부는 2020년 ‘제2차 정보보호산업 진흥계획’을 수립하고 ‘정보보호가 기본이 되는 신뢰 기반의 디지털 경제 확산’을 비전으로 디지털 전환에 따른 정보보호 신시장 창출, 민간 주도 사이버 복원력 확보를 위한 투자 확대, 인력양성을 포함한 지속성장 가능한 정보보호 생태계 조성을 주요 과제로 발표한 바 있다.
정부의 120대 국정과제 중 하나로 사이버보안 역량강화 및 경쟁력 제고를 위한 ‘10만 사이버 보안 인재 양성’과 ‘국가 사이버안보 대응역량 강화’가 선정됐다. 2022년 7월에는 ‘사이버 10만 인재 양성 방안’을 발표하면서 산업 수요에 대응하는 신규 인력 공급 및 재직자 역량 강화 교육 등을 계획해 추진하고 있다.
▲사이버 보안 인력양성 수요 전망[자료=정보보호 인적자원개발위원회, KISIA]
구체화된 계획으로는 정보보호특성화대학 및 융합보안대학원 확대, 보안특화 교육 및 산업 연계형 실무교육 신설 등 인력양성 교육을 지원하고, 사이버 훈련장과 지역정보보호교육센터와 같은 인력양성기반 확충 등을 추진하고 있다. 정부는 2026년까지 정보보호산업 종사자 2만 5,000명과 일반기업·기관 보안관리자 7만 5,000명 등 총 10만명의 인력 배출을 목표로 하고 있다.
또한 정보보호산업은 다부처와 연관된 산업군으로 과학기술정보통신부에는 정보보호기획과 및 정보보호산업과 등 정보보호 특화부서가 있으며, 사이버작전사령부(국방부)는 2022년부터 정보보안산업 기사 과정평가형 자격제도를 운영하고 있다. 이와 함께 국정원 국가사이버안보센터 등에서도 정보보호 인력 양성·관리를 추진하고 있다.
개인정보보호의 어려움, ‘전문인력 부족’이 73.8% 달해
개인정보보호와 관련해서는 정보통신기술(ICT)과 인공지능(AI) 등과 같은 신기술이 발달되고 융합하는 4차 산업혁명 시대에서 개인정보의 범위와 영역은 계속해서 확장되고 있다. 이에 따라 데이터 활용 확산에 따른 개인정보 유출이 심화되면서 사회 불안과 경제적 손실을 초래하게 됐다. 디지털 전환의 영향으로 ICT 기업뿐만 아니라 금융, 의료, 제조 유통 등의 기업에서도 데이터 유출 사고와 이에 따른 대응비용이 증가하는 추세다.
▲개인정보보호 업무 관련 애로사항(복수응답)[자료=정보보호 인적자원개발위원회, KISIA]
KISA가 발표한 ‘사이버 침해사고 피해에 대한 경제·사회적 비용 추정 연구’에 따르면 2020년 국내 기업부문 사이버 침해사고 연간 피해액은 약 6,956억원으로 추정된다. 또한 ‘2021년 개인정보보호 실태조사’에 따르면, 공공기관의 96.9%, 민간기업의 93.9%는 개인정보 보호가 중요하다고 생각하고 있으며, 공공기관의 개인정보보호와 관련한 어려움으로는 ‘전문인력 부족’이 73.8%로 가장 많은 것으로 나타났다.
▲개인정보처리자를 위한 개인정보보호 정책 우선순위(복수응답)[자료=정보보호 인적자원개발위원회, KISIA]
마지막으로 개인정보처리자의 개인정보보호를 위해 우선되어야 할 정부의 정책을 묻는 문항에 대해 공공기관에서는 ‘전문인력 양성’이 60.4%로 가장 많이 나타났으며, 민간기업의 경우 25.8%로 세 번째로 많은 것으로 나타났다.
[김영명 기자(boan@boannews.com)]
1. 2023년 기준 국내 정보보호 기업은 정보보안 814개, 물리보안 894개 총 1,708개
2. 정보보호 관련 기업의 종사자 규모별 현황, 20인 미만 기업이 전체 52.5% 차지
3. 2023년, 사이버 침해 사고 건수 1,277건으로 전년 1,142건 대비 약 12% 증가
[보안뉴스 김영명 기자] 2023년 한 해 국내 정보보호 산업 현황을 집계한 결과, 국내 정보보호 기업은 정보보안 814개, 물리보안 894개 총 1,708개로, 2022년 대비 7.2%가 증가한 것으로 나타났다. 기업 규모별로는 소기업이 918개로 53.7%를 차지했다. 정보보호인적자원개발위원회(Industrial Skills Council, 이하 ISC)는 최근 이러한 내용을 담은 ‘2024년도 정보보호 산업·인력현황 조사·분석 보고서’를 발간했다.
[이미지=gettyimagesbank]
정보보호 관련 기업의 종사자 규모별 현황을 살펴보면 20인 미만 기업이 896개로 전체의 52.5%를 차지했다. 이어 20인 이상 100인 미만 기업이 574개(33.6%), 100인 이상 200인 미만 기업이 107개(6.3%), 200인 이상 기업이 131개(7.7%)인 것으로 조사됐다. 전체 종사자 수가 100인 미만인 기업은 정보보안 81.2%, 물리보안 90.5%로 정보보호산업 전체의 86.1%를 차지했다.
▲정보보호 기업 형태별 현황[자료=정보보호 인적자원개발위원회, KISIA]
지난해 정보보호산업 전체 매출액은 총 16조 8,310억 4,700만원으로 2022년 대비 4.0% 증가했다. 그 가운데 정보보안 산업 매출액은 2022년 5조 6,152억 9,500만원에서 2023년 6조 1,454억 7,900만원으로 9.4% 증가했으며, 물리보안 매출액은 2022년 10조 5,632억 2,600만원에서 2023년 10조 6,855억 6,800만원으로 1.2% 증가했다.
▲2020~2023년 정보보호산업 매출현황[자료=정보보호 인적자원개발위원회, KISIA]
정보보호산업 매출액은 2016년 9조 428억 1,100만원에서 연평균 9.3%씩 지속해서 성장했다. 이 가운데 정보보안 매출액은 2016년 2조 4,540억 2,400만원에서 연평균 14.0%씩 성장하고 있으며, 물리보안 매출액은 2016년 6조 5,887억 8,700만원에서 연평균 7.2%씩 성장하고 있다.
▲2016~2023년 정보보호산업 매출 추이[자료=정보보호 인적자원개발위원회, KISIA]
2023년 정보보호산업 전체 수출액은 총 1조 6,800억 200만원으로 2022년 2조 67억 3,600만원 대비 2023년에는 16.3% 감소한 것으로 조사됐다. 그 중 정보보안 수출액은 2022년 1,552억 6,700만원에서 2023년 1,477억 5,700만원으로 4.8% 감소했으며, 물리보안 수출액은 2022년 1조 8,514억 6,900만원에서 2023년 1조 5,322억 4,500만원으로 17.2% 감소됐다.
▲2020~2023년 정보보호산업 수출현황[자료=정보보호 인적자원개발위원회, KISIA]
정보보호 산업 특성 및 최근 환경 변화 살펴보니
정보보호산업은 ‘정보보호를 위한 기술 및 정보보호기술이 적용된 제품을 개발·생산 또는 유통하거나 이에 관련한 서비스를 제공하는 산업(정보보호산업법 제2조)’으로 진화하는 보안위협에 대응과 우수한 제품 개발을 위해 지속적인 연구개발(R&D)과 함께 암호·인증·인식·감시 등의 보안 분야 학문 외 인문학, 공학 등 다학제적인 인재가 필요한 특성을 지닌 산업이다.
또한 정보보호산업은 지능화된 보안위협 및 제조업 등 타 분야에서의 신규 보안이슈 확대로 향후 시장이 더 커질 것으로 전망되는 성장발전 가능성이 큰 신성장 사업이다. 이와 함께 개인의 안전과 재산을 지켜주는 보안산업인 동시에 각종 사이버 테러 등 보이지 않는 전쟁으로부터 국가의 안위를 지켜주는 방위산업이기도 하다.
코로나19 팬데믹 이후 비대면 서비스 활성화로 디지털 전환이 가속화되면서 이용자를 대상으로 한 사이버 위협이 증가했으며 정보보호는 언택트 신산업이 기본으로 갖출 필수 요소가 됐다. 또한, 예측 불가능할 정도로 다양하고 복잡해진 사이버 공격으로 디지털안전 위협 대응에 한계가 발생하면서 민·관 협력에 기반을 둔 정보보호 투자 확대, 신기술 확보, 전문인력 양성, 규제 혁신 등을 통해 정보보호산업을 차세대 고부가가치 미래지향 산업으로 육성할 필요성이 높아지고 있다.
과학기술정보통신부가 올해 7월에 발표한 ‘2024 사이버 위협 동향 보고서’에 따르면 침해사고 신고 건수는 2022년 1,142건에서 2023년에는 1,277건으로 전년대비 약 12% 증가했다. 국가정보원이 올해 1월에 발표한 ‘국내 공공기관 해킹 공격 현황’에 따르면 공공분야 대상 일 평균 해킹 시도는 2022년 119만건에서 2023년 162만 건으로 전년대비 약 36%가 증가했다.
새로운 유형의 사이버보안 위협 발생 사례로는 주요 기업 내부에 침투를 위한 오픈소스 소프트웨어(SW) 공급망 해킹 위협 증가, 취약한 계정관리와 피싱메일을 통한 무차별적인 가상자산 탈취 공격 발생, 랜섬웨어 공격과 산업 기밀정보 공개를 빌미로 하는 금전 협박 등이 있다. 또한, 챗GPT(ChatGPT)와 같은 인공지능 기술의 발전으로 해당 서비스를 악용한 문제 부각 등 예측하기 어려운 위협들이 생겨나고 있다.
▲2024년 상반기 월별 주요 침해사고 이슈 동향[자료=정보보호 인적자원개발위원회, KISIA]
특히, 최근 공급망 보안 위협 사례가 크게 증가하면서 미국, 유럽 등에서 SW 공급망 보안 강화를 위한 국제적인 규제를 준비하는 움직임을 보이고 있다. 우리 정부는 2023년 5월, 국내 정부 서비스에 대한 공급망 보안 적용을 위해 국내 최초 국가정보원, 과기정통부, 디지털플랫폼정부위원회가 민간 전문가와 공동으로 ‘SW 공급망 보안 가이드라인(v1.0)’을 집필해 배포했다.
또한, 침해사고에 대한 신속한 대응과 재발을 방지하기 위해 올해 8월에는 정보통신망법 및 시행령 개정을 통해 침해사고 신고제도 실효성 제고를 위한 신고 시기 및 절차 등의 기준을 명확화하고, 과기정통부에 침해사고 조치 이행 명령, 이행 점검, 시정 명령에 관한 권한을 부여함으로써 침해사고 후속조치를 강화했다.
정부는 2020년 ‘제2차 정보보호산업 진흥계획’을 수립하고 ‘정보보호가 기본이 되는 신뢰 기반의 디지털 경제 확산’을 비전으로 디지털 전환에 따른 정보보호 신시장 창출, 민간 주도 사이버 복원력 확보를 위한 투자 확대, 인력양성을 포함한 지속성장 가능한 정보보호 생태계 조성을 주요 과제로 발표한 바 있다.
정부의 120대 국정과제 중 하나로 사이버보안 역량강화 및 경쟁력 제고를 위한 ‘10만 사이버 보안 인재 양성’과 ‘국가 사이버안보 대응역량 강화’가 선정됐다. 2022년 7월에는 ‘사이버 10만 인재 양성 방안’을 발표하면서 산업 수요에 대응하는 신규 인력 공급 및 재직자 역량 강화 교육 등을 계획해 추진하고 있다.
▲사이버 보안 인력양성 수요 전망[자료=정보보호 인적자원개발위원회, KISIA]
구체화된 계획으로는 정보보호특성화대학 및 융합보안대학원 확대, 보안특화 교육 및 산업 연계형 실무교육 신설 등 인력양성 교육을 지원하고, 사이버 훈련장과 지역정보보호교육센터와 같은 인력양성기반 확충 등을 추진하고 있다. 정부는 2026년까지 정보보호산업 종사자 2만 5,000명과 일반기업·기관 보안관리자 7만 5,000명 등 총 10만명의 인력 배출을 목표로 하고 있다.
또한 정보보호산업은 다부처와 연관된 산업군으로 과학기술정보통신부에는 정보보호기획과 및 정보보호산업과 등 정보보호 특화부서가 있으며, 사이버작전사령부(국방부)는 2022년부터 정보보안산업 기사 과정평가형 자격제도를 운영하고 있다. 이와 함께 국정원 국가사이버안보센터 등에서도 정보보호 인력 양성·관리를 추진하고 있다.
개인정보보호의 어려움, ‘전문인력 부족’이 73.8% 달해
개인정보보호와 관련해서는 정보통신기술(ICT)과 인공지능(AI) 등과 같은 신기술이 발달되고 융합하는 4차 산업혁명 시대에서 개인정보의 범위와 영역은 계속해서 확장되고 있다. 이에 따라 데이터 활용 확산에 따른 개인정보 유출이 심화되면서 사회 불안과 경제적 손실을 초래하게 됐다. 디지털 전환의 영향으로 ICT 기업뿐만 아니라 금융, 의료, 제조 유통 등의 기업에서도 데이터 유출 사고와 이에 따른 대응비용이 증가하는 추세다.
▲개인정보보호 업무 관련 애로사항(복수응답)[자료=정보보호 인적자원개발위원회, KISIA]
KISA가 발표한 ‘사이버 침해사고 피해에 대한 경제·사회적 비용 추정 연구’에 따르면 2020년 국내 기업부문 사이버 침해사고 연간 피해액은 약 6,956억원으로 추정된다. 또한 ‘2021년 개인정보보호 실태조사’에 따르면, 공공기관의 96.9%, 민간기업의 93.9%는 개인정보 보호가 중요하다고 생각하고 있으며, 공공기관의 개인정보보호와 관련한 어려움으로는 ‘전문인력 부족’이 73.8%로 가장 많은 것으로 나타났다.
▲개인정보처리자를 위한 개인정보보호 정책 우선순위(복수응답)[자료=정보보호 인적자원개발위원회, KISIA]
마지막으로 개인정보처리자의 개인정보보호를 위해 우선되어야 할 정부의 정책을 묻는 문항에 대해 공공기관에서는 ‘전문인력 양성’이 60.4%로 가장 많이 나타났으며, 민간기업의 경우 25.8%로 세 번째로 많은 것으로 나타났다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
