키워드로 살펴본 보안 트렌드 2020 주요 이슈 및 2021 산업 전망
키워드로 살펴본 보안트렌드
올해는 코로나19로 시작해 코로나19로 마무리한 모두에게 힘든 시간이었다. 전 세계가 코로나19로 어려웠던 이때, 정보보안 시장은 한층 더 성장하는 기회였다. 사회 전반에 걸쳐 ‘디지털 전환(Digital Transformation)’이 가속화 되고, ‘언택트(Untact) 환경’으로 급격하게 변화하면서 보안의 중요성이 더욱 대두됐기 때문이다.
2020년의 가장 대표적인 보안 이슈를 꼽자면 ▲비대면 플랫폼 보안 ▲코로나19 관련 해킹 공격 급증 ▲공인인증서 폐지 ▲데이터 3법 시행 등이 있다.
코로나19로 인해 재택/원격근무, 화상회의, 온라인 쇼핑, 온라인 강의 등 비대면 서비스 이용이 증가함에 따라 관련 보안 솔루션으로 VPN(가상사설망), 문서보안(DRM), 망연계 솔루션 등이 주목받았다.
코로나19 이슈를 악용해 마스크 판매 기업, 백신 연구기관, WHO 등으로 사칭한 악성코드 위장 메일과 택배 배송 안내장, 긴급재난지원금 등 모바일 스미싱 공격도 활개를 쳤다. 또한, 1999년 제정된 전자서명법이 개정되면서 지난 12월 10일부로 21년만에 공인인증서가 폐지됐으며, 개인정보보호법, 정보통신망법, 신용정보법을 일컫는 데이터3법 개정안이 8월 5일부터 시행되면서 ‘가명정보’를 정보 소유자 사전 동의 없이 사용할 수 있게 되었다.
2021 보안 산업 전망
스마트시티(Smart City) 확대
정부는 2018년부터 스마트시티를 중점 과제로 선정하고 4차 산업혁명 시대의 최첨단 디지털 기술을 활용하여 도시문제를 해결하고 도시를 통합적·효율적으로 관리하여 시민들의 삶을 질을 높이는 스마트화 사업을 시행하고있다. 2023년까지 전국 229개 지자체에 보급하는 것을 목표로, 2025년까지 10조원을 투자할 계획이다. 스마트시티는 안전과 보안이 핵심이기 때문에 물리보안과 정보보안 업계에 새로운 기회의 장을 열고 있다. 특히 112, 119, 재난망, 사회적약자 지원 등 공공안전 분야의 5대 연계 서비스 구축을 위해 서로 다른 기관들과의 망 간에 데이터나 자료를 안전하게 연계하는 망연계 솔루션 도입이 필수이므로 망연계 업계에 큰 시장 기회가 생길 것으로 전망된다.
지자체 망분리 시행
국정감사 자료에 따르면, 지자체를 대상으로 한 해킹 시도는 2015년부터 5년 새 2.5배 증가했다. 지자체의 인터넷망을 통한 업무시스템 해킹 위협에 대응하기 위해 행정안전부는 2021년부터 지자체 망분리 사업을 시행한다. 이에 망분리와 망연계 기업들은 시장 기회를 선점하기 위해 바삐 움직이고 있다.
패스워드 관리 솔루션 패스가드(PassGuard) 
망연계 솔루션 시큐어게이트(SecureGate)
공공기관, 클라우드 기반 서비스형 데스크톱(DaaS)과 개방형OS 도입
공공기관 PC는 업무용과 인터넷용으로 구분되어 공무원 1인당 2대의 PC를 사용한다. 행정안전부는 특정 기업 OS에 대한 종속성 탈피와 예산 절감을 위해 2021부터 2026년까지 인터넷용 PC에 개방형 OS를 도입한다고 발표했다. 윈도우에 종속된 PC 환경을 리눅스 기반의 개방형 OS로 교체한다는 것인데, 이때 클라우드 기반의 가상 데스트톱 인프라(VDI)라 불리는 서비스형 데스크톱(DaaS)을 통해 1대의 PC로 2개 이상의 OS를 사용할 수 있도록 환경을 구축할 계획이다. DaaS를 통해 제공받는 가상 PC에 백신, 망연계 시스템, 유해사이트 차단, 상용메일 차단, 내PC 지키미 등 5개 필수 SW가 설치되어야 하는데, 관련 업계에 시장 기회가 열릴 것으로 기대하고있다.
OT·ICS·IoT 산업 보안 강화
사람과 사물, 공간을 초(超)연결하는 4차 산업혁명 시대로 진입함에 따라 기존 폐쇄망이었던 산업용 시스템에도 외부와의 네트워크가 연결되어 산업용 공정 운영기술(OT, Operation Technology)과 산업제어시스템(ICS, Industrial Control System), 사물인터넷(IoT)에 대한 보안 위협이 증가하고 있다. 해커들은 인터넷에 연결된 외부 시스템과 폐쇄된 내부망의 접점에서 발생할 수 있는 보안상의 허점을 이용해 폐쇄망을 공격한다. 산업용 시스템은 사고 발생 시 전 세계 경제 활동에 막대한 영향을 미칠 수 있기 때문에 물리적·기술적·관리적 측면에서 산업 보안 환경의 안전성을 확보하기 위한 보안 대책 마련이 강화될 것으로 전망된다.
민간 전자서명, 사설 인증 시대 도래
공인인증서가 폐지 됨에 따라 블록체인, 생체인증, 양자암호 등 다양한 기술을 이용한 새로운 민간 전자서명 서비스 개발이 활성화되고, 사설 인증 업체 간 경쟁도 치열할 전망이다. 이미 카카오페이와 패스, 뱅크사인 등의 서비스가 시장에서 활발히 경쟁하고 있다. 기존 사업자들도 공인인증서의 편의성을 높여 제도 변화에 대응할 수 있는 전략이다. 향후 전자서명 시장은 현재 서비스에 보안 신기술을 더한 인증 서비스를 제공하면서 더 확대될 것으로 예상된다.
마이데이터 시대, 금융권 무한 경쟁
마이데이터 시대가 시작되면서 금융산업에 데이터 기반의 ‘오픈 파이낸스’ 빅뱅이 일어나고, 금융 패러다임이 변화될 전망이다. 금융사가 고객 자산 관리와 컨설팅까지 할 수 있는 플랫폼을 보유하는 것이 핵심 경쟁력이 될 것이며, 금융사간 경쟁을 넘어 빅테크, 핀테크, 커머스 기업까지 마이데이터를 매개로 데이터 기반 사업에 진출해 금융권 전반에 무한경쟁 시대가 도래할 것으로 보인다.
코로나19가 종식된다고 해도 다시 과거로 돌아가지 못할 것이라고 전문가들은 말한다. 비대면 사업의 보안은 앞으로도 주목받을 것이며, 디지털 전환 가속화로 모든 산업분야에서 보안 강화는 더욱 강조될 것으로 전망된다.
