.gif)
3줄 요약
1. 국내 주요 물리·정보보안 협·단체장들의 2025년 전망-2. KISIA 조영철 회장
2. SW 공급망 공격이 늘어나 협회 차원의 지원 기반을 마련할 계획
3. 정보보호는 축구의 수비 같아, 실점하기 전에 중요성 깨달아야
[보안뉴스 조재호 기자] 2025년 ‘푸른 뱀의 해’를 맞아 국내 물리·정보보안 산업은 인공지능(AI) 기술의 발달과 미국 트럼프 행정부의 정책에 따라 희비가 엇갈릴 전망이다. 급격한 기술의 발전과 글로벌 공급망 재편의 여파로 불확실성이 커진 상황에서 <보안뉴스>는 국내 물리·정보보안 업계를 대표하는 협회·조합의 리더들은 어떤 시선으로 시장을 전망하고 있을지, 내년 시장 전망과 보안 이슈들에 대해 들어봤다.
▲한국정보보호산업협회 조영철 회장[사진=보안뉴스]
2024년 협회의 성과가 궁금합니다
2024년 2월, 정보보호 인적개발위원회(ISC)가 출범했습니다. 교육과 현장의 미스매치를 해소하고 산업계 주도형 인적자원 개발을 위한 기구로 협회가 대표기관을 맡아 국내 정보보호 인력 현황과 산업계에 맞는 인력양성 체계 구축을 더 효율적으로 지원할 수 있게 됐습니다.
기존 과기정통부, 노동부, 서울시 중심의 사업 운영 외에도 중기부, 개인정보위 등 다양한 부처 및 기관과의 인력양성 협력도 강화하고 개인정보보호 국가자격 신설을 위한 정책연구와 IITP 연구개발 과제도 수주하는 성과를 거뒀습니다. CISO를 대상으로 지역별 정보보호 교육 및 제품 전시회도 성공적으로 개최해 정보보호 산업 생태계의 네트워크 확대에 기여하고 인공지능(AI)와 클라우드, 제로트러스트 등 급변하는 환경에 대응하기 위한 다양한 협의체를 운영해 보다 폭넓고 체계적으로 이슈를 다뤘습니다.
2025년 새해 협회의 주요 계획을 소개해 주세요
정보보호 제품의 특성상 SW 공급망 공격이 늘어나고 있어 이에 대한 대책 마련이 시급해 협회 차원의 지원 기반을 마련할 계획입니다. 또한, 방위산업 등 정보보호산업과 연관된 산업 생태계의 가교 역할을 강화해 협력의 폭을 넓히고 새로운 비즈니스 기회를 창출하는 것도 중요합니다. 특히, 국내 정보보호 기업들의 글로벌 시장 진출 지원을 위한 전략을 체계적으로 수립해 관련 기관과 실질적인 지원 방안을 모색할 예정입니다.
협회에서 계획 중인 정보보호 인력 교육이나 관리체계를 위한 로드맵이 궁금합니다.
정보보호 인력은 산업 특성상 지속적인 전문성이 요구되고 늘 공급보다 수요가 앞서는 것 같습니다. 협회에서는 교육원을 주축으로 구직자와 재직자, 학생 등 전방위적인 정보보호 전문인력 양성에 힘쓰고 있습니다. 인력 양성만큼 중요한 관리 측면에서 개개인의 경력관리 어려움을 해소하고자 객관적인 지표를 제시해 정보보호 산업계에 입직한 개인이 성장해 CISO에 이르기까지 전 주기에 걸친 커리어 관리를 지원할 계획입니다.
개인의 성장이 조직의 성장이라는 관점에서 정보보호 ISC를 주축으로 수준별 교육훈련 체계를 만들고 현장의 검증을 거쳐 정보보호산업 인력관리를 위한 전주기 프레임워크 개발을 선도하고자 합니다. 최근 정보보호인력 이탈 현황에 대한 조사를 진행했는데, 7년 미만의 초·중급 인력 유출이 많았고, 보안 개발자에 대한 손실이 가장 높았습니다.
그러나 인력 수요는 늘어나고 있어 미스매치가 나타나고 있습니다. 협회에서는 산업계 즉시 투입이 가능한 신규 인재 양성을 위해 시큐리티 아카데미, S-개발자 같은 교육과정을 운영하고 있으며, 매년 정보보호 취업박람회를 개최해 채용의 장을 마련하고 있습니다.
산·학·연·관 연계를 위한 협회의 활동도 들어볼 수 있을까요?
최근 제로트러스트, 클라우드 등 정보보호산업의 주요 이슈를 중심으로 다양한 협의체를 운영하고 있습니다. 이러한 협의체는 산·학·연·관 협력을 강화해 실질적이고 혁신적인 의견들을 청취하고 이를 반영하고 있습니다.
향후 분야별 R&D와 산업 확장에 있어 학계와 연구계의 전문성을 적극적으로 활용하는 방안을 검토해 기술적 발전과 산업계 경쟁력 강화를 동시에 달성할 수 있도록 제안해 나가겠습니다. 인력양성 과정에서 산업계 전문가 참여를 확대해 학계에서 시장이 원하는 인력이 양성될 수 있도록 소통을 강화하고자 합니다.
올해 국내 보안시장 전망에 대해 어떻게 전망하시나요?
대내외적으로 어려운 시기가 예상됩니다. 그럼에도 우리 기업들이 최신 사이버 위협에 대응할 수 있는 능력을 키우고 새로운 보안 모델을 제시하는 것이 중요할 것입니다. 특히, 제로트러스트 보안 모델을 적용한 보호 방안을 모색하고 있어 단기적으로 모델 구현과 보완이 핵심 과제가 될 것입니다.
더불어 클라우드 보안이 계속해서 주요 이슈로 떠오르고 있어 관련 보안 솔루션 개발해 수요에 적극 대응하고 이외에 트렌드에도 민감하게 반응해야 합니다. 중장기적으로는 IoT 보안, 공급망 보안, 인력양성, 정보보호 법규 준수, 보안인식 개선 등이 주요 과제로 떠오를 것으로 전망됩니다.
이러한 시장 변화에 맞춰 지속적인 투자와 함께 ISMS-P 간소화처럼 중소기업의 정보보호 활성화 노력도 필요합니다. 정부는 정보보호 산업은 국가 경제 안정성과 안보를 위한 핵심 사업이라는 인식 개선도 적극적으로 나서야 할 것입니다.
글로벌 시장은 어떻게 변화할까요?
글로벌 보안 산업은 지속적으로 성장세를 유지할 전망입니다. 가트너에 따르면 전 세계 최종사용자(End-User) 정보보안 지출이 2024년 1,839억달러(266조5,630억원)에서 올해는 15.1% 증가한 2,120억달러(307조2,940억원)로 예상합니다.
이러한 전망은 전 세계적인 사이버 공격이 증가하며 나라마다 사이버 안보에 집중하고 있기 때문입니다. 사이버 보안시장의 40%를 차지하는 미국도 연방정부가 적극적인 수요를 형성하며 시장을 주도하고 있어 이러한 성장을 뒷받침할 것으로 보입니다.
트럼프 정부의 출범은 자국 기업 우선 정책으로 인한 글로벌 통상환경의 불확실성을 높이지만, 대중국 견제가 지속된다면 대체재인 우리 정보보호 제품의 수요가 늘어날 가능성도 있고 글로벌 보안산업의 성장세를 감안하면 우리 기업들의 전망도 밝을 것으로 생각합니다.
국제정세의 영향으로 보안 솔루션 국산화에 대한 목소리가 높습니다
국산화에 대한 중요성이 한층 더 강조되고 있습니다. 특히, 보안제품의 국산화는 매우 중요한 의미를 지녔습니다. 우리나라의 법률과 규제를 준수하고 국내 보안 환경에 최적화된 솔루션을 제공받을 수 있으며, 보안 취약점이나 이슈에 빠르게 대응할 수 있습니다.
국산 보안제품은 외부에서 발생할 수 있는 외부 위협을 사전에 차단하고 사고 발생 시 즉각적인 대응을 통해 피해를 최소화할 수 있습니다. 이러한 실시간 대응력은 매우 중요한 요소입니다.
해외에서도 자국산 보안제품을 선호하는 경향이 있는데, 국가핵심기술 등 중요 정보보호에 있어 자주적으로 보안 환경을 통제하고 외부의 영향을 최소화하는 것은 국가전략 차원에서도 중요하기 때문입니다. 따라서 보안제품 국산화는 국내 보안산업의 성장과 더불어 글로벌 공급망 위협을 효과적으로 관리하고 지속 가능한 보안 환경을 구축하는 데 필수적인 선택입니다.
보안 인식에 관해 행동을 제안하거나 불편하게 하는 부분이 있어, 거추장스럽거나 불편한 것이라는 인식이 있는데 이러한 인식을 전환할 방법이 있을까요?
보안 활동 자체가 제한이나 규제 성격을 지녀 불편을 동반하지만, 조직구성원 교육과 인식개선 활동, 그리고 경영진을 대상으로 한 보안 체계 적용의 경제적 효과 설명 등을 통한 이해 증진이 중요할 것으로 봅니다.
불편을 줄이면서 보안 목표를 달성할 수 있는 솔루션을 적절히 활용하는 것도 좋은 방법이 될 수 있습니다.사용자 친화적인 보안 시스템 도입을 통한 해소도 가능합니다. 예를 들어 제로트러스트 모델이나 멀티팩터 인증(MFA) 시스템을 구현할 때, 사용자 경험을 고려한 직관적이고 간편한 방식으로 설계해 사용자의 불편함을 최소화할 수 있습니다. 보안이 불편과 연계되는 것이 아니라 편리함을 동시에 잡을 수 있다는 점을 점진적으로 강조해야 합니다.
마지막으로 하고 싶으신 이야기가 있다면 자유롭게 부탁드립니다.
정보보호산업은 국가 전략사업으로서 축구의 수비와 같습니다. 실점을 하지 않으면 당연한 것 같지만, 실점하면 수비의 중요성에 대해 깨닫게 되는 것과 같습니다. 즉, 후방에서의 안전성이 보장될 때 IT 혁신이 일어날 수 있는 것입니다. 따라서 보안과 IT산업이 함께 성장할 수 있도록 Build Up Together 정신으로 헤쳐 나가겠습니다.
[조재호 기자(sw@boannews.com)]
1. 국내 주요 물리·정보보안 협·단체장들의 2025년 전망-2. KISIA 조영철 회장
2. SW 공급망 공격이 늘어나 협회 차원의 지원 기반을 마련할 계획
3. 정보보호는 축구의 수비 같아, 실점하기 전에 중요성 깨달아야
[보안뉴스 조재호 기자] 2025년 ‘푸른 뱀의 해’를 맞아 국내 물리·정보보안 산업은 인공지능(AI) 기술의 발달과 미국 트럼프 행정부의 정책에 따라 희비가 엇갈릴 전망이다. 급격한 기술의 발전과 글로벌 공급망 재편의 여파로 불확실성이 커진 상황에서 <보안뉴스>는 국내 물리·정보보안 업계를 대표하는 협회·조합의 리더들은 어떤 시선으로 시장을 전망하고 있을지, 내년 시장 전망과 보안 이슈들에 대해 들어봤다.
▲한국정보보호산업협회 조영철 회장[사진=보안뉴스]
2024년 협회의 성과가 궁금합니다
2024년 2월, 정보보호 인적개발위원회(ISC)가 출범했습니다. 교육과 현장의 미스매치를 해소하고 산업계 주도형 인적자원 개발을 위한 기구로 협회가 대표기관을 맡아 국내 정보보호 인력 현황과 산업계에 맞는 인력양성 체계 구축을 더 효율적으로 지원할 수 있게 됐습니다.
기존 과기정통부, 노동부, 서울시 중심의 사업 운영 외에도 중기부, 개인정보위 등 다양한 부처 및 기관과의 인력양성 협력도 강화하고 개인정보보호 국가자격 신설을 위한 정책연구와 IITP 연구개발 과제도 수주하는 성과를 거뒀습니다. CISO를 대상으로 지역별 정보보호 교육 및 제품 전시회도 성공적으로 개최해 정보보호 산업 생태계의 네트워크 확대에 기여하고 인공지능(AI)와 클라우드, 제로트러스트 등 급변하는 환경에 대응하기 위한 다양한 협의체를 운영해 보다 폭넓고 체계적으로 이슈를 다뤘습니다.
2025년 새해 협회의 주요 계획을 소개해 주세요
정보보호 제품의 특성상 SW 공급망 공격이 늘어나고 있어 이에 대한 대책 마련이 시급해 협회 차원의 지원 기반을 마련할 계획입니다. 또한, 방위산업 등 정보보호산업과 연관된 산업 생태계의 가교 역할을 강화해 협력의 폭을 넓히고 새로운 비즈니스 기회를 창출하는 것도 중요합니다. 특히, 국내 정보보호 기업들의 글로벌 시장 진출 지원을 위한 전략을 체계적으로 수립해 관련 기관과 실질적인 지원 방안을 모색할 예정입니다.
협회에서 계획 중인 정보보호 인력 교육이나 관리체계를 위한 로드맵이 궁금합니다.
정보보호 인력은 산업 특성상 지속적인 전문성이 요구되고 늘 공급보다 수요가 앞서는 것 같습니다. 협회에서는 교육원을 주축으로 구직자와 재직자, 학생 등 전방위적인 정보보호 전문인력 양성에 힘쓰고 있습니다. 인력 양성만큼 중요한 관리 측면에서 개개인의 경력관리 어려움을 해소하고자 객관적인 지표를 제시해 정보보호 산업계에 입직한 개인이 성장해 CISO에 이르기까지 전 주기에 걸친 커리어 관리를 지원할 계획입니다.
개인의 성장이 조직의 성장이라는 관점에서 정보보호 ISC를 주축으로 수준별 교육훈련 체계를 만들고 현장의 검증을 거쳐 정보보호산업 인력관리를 위한 전주기 프레임워크 개발을 선도하고자 합니다. 최근 정보보호인력 이탈 현황에 대한 조사를 진행했는데, 7년 미만의 초·중급 인력 유출이 많았고, 보안 개발자에 대한 손실이 가장 높았습니다.
그러나 인력 수요는 늘어나고 있어 미스매치가 나타나고 있습니다. 협회에서는 산업계 즉시 투입이 가능한 신규 인재 양성을 위해 시큐리티 아카데미, S-개발자 같은 교육과정을 운영하고 있으며, 매년 정보보호 취업박람회를 개최해 채용의 장을 마련하고 있습니다.
산·학·연·관 연계를 위한 협회의 활동도 들어볼 수 있을까요?
최근 제로트러스트, 클라우드 등 정보보호산업의 주요 이슈를 중심으로 다양한 협의체를 운영하고 있습니다. 이러한 협의체는 산·학·연·관 협력을 강화해 실질적이고 혁신적인 의견들을 청취하고 이를 반영하고 있습니다.
향후 분야별 R&D와 산업 확장에 있어 학계와 연구계의 전문성을 적극적으로 활용하는 방안을 검토해 기술적 발전과 산업계 경쟁력 강화를 동시에 달성할 수 있도록 제안해 나가겠습니다. 인력양성 과정에서 산업계 전문가 참여를 확대해 학계에서 시장이 원하는 인력이 양성될 수 있도록 소통을 강화하고자 합니다.
올해 국내 보안시장 전망에 대해 어떻게 전망하시나요?
대내외적으로 어려운 시기가 예상됩니다. 그럼에도 우리 기업들이 최신 사이버 위협에 대응할 수 있는 능력을 키우고 새로운 보안 모델을 제시하는 것이 중요할 것입니다. 특히, 제로트러스트 보안 모델을 적용한 보호 방안을 모색하고 있어 단기적으로 모델 구현과 보완이 핵심 과제가 될 것입니다.
더불어 클라우드 보안이 계속해서 주요 이슈로 떠오르고 있어 관련 보안 솔루션 개발해 수요에 적극 대응하고 이외에 트렌드에도 민감하게 반응해야 합니다. 중장기적으로는 IoT 보안, 공급망 보안, 인력양성, 정보보호 법규 준수, 보안인식 개선 등이 주요 과제로 떠오를 것으로 전망됩니다.
이러한 시장 변화에 맞춰 지속적인 투자와 함께 ISMS-P 간소화처럼 중소기업의 정보보호 활성화 노력도 필요합니다. 정부는 정보보호 산업은 국가 경제 안정성과 안보를 위한 핵심 사업이라는 인식 개선도 적극적으로 나서야 할 것입니다.
글로벌 시장은 어떻게 변화할까요?
글로벌 보안 산업은 지속적으로 성장세를 유지할 전망입니다. 가트너에 따르면 전 세계 최종사용자(End-User) 정보보안 지출이 2024년 1,839억달러(266조5,630억원)에서 올해는 15.1% 증가한 2,120억달러(307조2,940억원)로 예상합니다.
이러한 전망은 전 세계적인 사이버 공격이 증가하며 나라마다 사이버 안보에 집중하고 있기 때문입니다. 사이버 보안시장의 40%를 차지하는 미국도 연방정부가 적극적인 수요를 형성하며 시장을 주도하고 있어 이러한 성장을 뒷받침할 것으로 보입니다.
트럼프 정부의 출범은 자국 기업 우선 정책으로 인한 글로벌 통상환경의 불확실성을 높이지만, 대중국 견제가 지속된다면 대체재인 우리 정보보호 제품의 수요가 늘어날 가능성도 있고 글로벌 보안산업의 성장세를 감안하면 우리 기업들의 전망도 밝을 것으로 생각합니다.
국제정세의 영향으로 보안 솔루션 국산화에 대한 목소리가 높습니다
국산화에 대한 중요성이 한층 더 강조되고 있습니다. 특히, 보안제품의 국산화는 매우 중요한 의미를 지녔습니다. 우리나라의 법률과 규제를 준수하고 국내 보안 환경에 최적화된 솔루션을 제공받을 수 있으며, 보안 취약점이나 이슈에 빠르게 대응할 수 있습니다.
국산 보안제품은 외부에서 발생할 수 있는 외부 위협을 사전에 차단하고 사고 발생 시 즉각적인 대응을 통해 피해를 최소화할 수 있습니다. 이러한 실시간 대응력은 매우 중요한 요소입니다.
해외에서도 자국산 보안제품을 선호하는 경향이 있는데, 국가핵심기술 등 중요 정보보호에 있어 자주적으로 보안 환경을 통제하고 외부의 영향을 최소화하는 것은 국가전략 차원에서도 중요하기 때문입니다. 따라서 보안제품 국산화는 국내 보안산업의 성장과 더불어 글로벌 공급망 위협을 효과적으로 관리하고 지속 가능한 보안 환경을 구축하는 데 필수적인 선택입니다.
보안 인식에 관해 행동을 제안하거나 불편하게 하는 부분이 있어, 거추장스럽거나 불편한 것이라는 인식이 있는데 이러한 인식을 전환할 방법이 있을까요?
보안 활동 자체가 제한이나 규제 성격을 지녀 불편을 동반하지만, 조직구성원 교육과 인식개선 활동, 그리고 경영진을 대상으로 한 보안 체계 적용의 경제적 효과 설명 등을 통한 이해 증진이 중요할 것으로 봅니다.
불편을 줄이면서 보안 목표를 달성할 수 있는 솔루션을 적절히 활용하는 것도 좋은 방법이 될 수 있습니다.사용자 친화적인 보안 시스템 도입을 통한 해소도 가능합니다. 예를 들어 제로트러스트 모델이나 멀티팩터 인증(MFA) 시스템을 구현할 때, 사용자 경험을 고려한 직관적이고 간편한 방식으로 설계해 사용자의 불편함을 최소화할 수 있습니다. 보안이 불편과 연계되는 것이 아니라 편리함을 동시에 잡을 수 있다는 점을 점진적으로 강조해야 합니다.
마지막으로 하고 싶으신 이야기가 있다면 자유롭게 부탁드립니다.
정보보호산업은 국가 전략사업으로서 축구의 수비와 같습니다. 실점을 하지 않으면 당연한 것 같지만, 실점하면 수비의 중요성에 대해 깨닫게 되는 것과 같습니다. 즉, 후방에서의 안전성이 보장될 때 IT 혁신이 일어날 수 있는 것입니다. 따라서 보안과 IT산업이 함께 성장할 수 있도록 Build Up Together 정신으로 헤쳐 나가겠습니다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
