한국정보보호 진흥원 (http://www.kisa.or.kr) 에서 발간한 보고서에 따르면 보안 3세대 제품은 "정보보호서비스"라는 2008년도 보안 트렌드에 대한 보고서를 내 놓았다.
이 보고서에 대한 내용을 간략하게 살펴 보면 다음과 같다.
- 2008년도 정보보호기술 및 제품의 가장 주요한 특징은 보안,시스템,스토리지,네트워크 관리 4분야의 기술과 제품이 통합
- 국내 정보보호시장은 통신과 방송 융합에 따른 콘텐츠 DB 보안제품 관심증가, 내부자 보안등 인증제품 발전및 수용증대, 취약성 보안 및 패티관련 제품이 확대될 전망이고 대기업 및 대형 IT기업의 정보보호 시장 진입이 가속화 될 것으로 예상
- 세계 정보보호시장은 과거 3년간 연평균 13.5% 성장하여 같은 기간 정보통신 시장 성장률의 2배가 넘는 높은 성장을 기록, 비율도 1.64%로 점차 확대
- 주요 기업도 2001년 시만텍, 맥아피,체크포인트 등 정보보호전문기업 중심의 시장에서 2008년 시스코, IBM,주니퍼,MS등 대형 IT기업 중심으로 변화
- 국내 정보보호시장은 통신과 방송 융합에 따른 콘텐츠 DB 보안제품 관심증가, 내부자 보안등 인증제품 발전및 수용증대, 취약성 보안 및 패티관련 제품이 확대될 전망이고 대기업 및 대형 IT기업의 정보보호 시장 진입이 가속화 될 것으로 예상
- 세계 정보보호시장은 과거 3년간 연평균 13.5% 성장하여 같은 기간 정보통신 시장 성장률의 2배가 넘는 높은 성장을 기록, 비율도 1.64%로 점차 확대
- 주요 기업도 2001년 시만텍, 맥아피,체크포인트 등 정보보호전문기업 중심의 시장에서 2008년 시스코, IBM,주니퍼,MS등 대형 IT기업 중심으로 변화
보고서에서는 또한 정보보호 제품 트렌트 변화를 다음과 같이 말하고 있다.
위 그림에서는 처음에는 각 개별적으로 제품으로 사용되다가 시간이 흐르면서 각 기능과 경계가 모호해 지면서 통합으로 가는 것을 알수 있다. 따라서 향후 제품에 대한 트렌트는 솔루션 + 서비스가 될 것이라는 것을 추측할 수 있다. 이제는 제품만 팔아서는 안된다는 것이다.
이런 맥락에서 볼때 본 보고서에서 세계정보보호 시장 전망에서 서비스부분은 위 그림에서 나타내는 표와 같다.
서비스를 대표하는 것을 살펴 보면 "컨설팅" , " 구축및 유지" , "관제" , "교육 및 훈련" 등을 들수 있으며 가장 일반적인 컨설팅이 있으며, 최근에는 관제 부분도 새롭게 증가하고 있는 추세이다. 국내 사정을 살펴 본다면 안전진단의 의무화와 기업의 정보보호에 대한 대외 이미지 제고로 인한 ISMS 인증 부분도 점차 많은 관심을 가지고 있는 상황이다.
또한 최근에 잇달은 "옥션해킹"과 "통신사정보유출" 그리고 각종 산업보안에서 국가적 손실까지도 입힐수 있는 수조에 달하는 산업기밀 유출까지 ...대부분 이러한 문제들은 외부적인 침입보다는 내부자 소행으로 "사람"에 의한 사고라 할수 있다.
비추어 본다면 결국 정보보호서비스 부문에서 향후 "교육 및 훈련"부문에도 점차 수요가 증가하리라 생각한다. 내부적인 교육도 중요하지만 전문적인 외부적인 현황과 타 조직에서 어떻게 하는지에 대한 전문적인 외부 교육을 시킴으로 인하여 빨리 시대적 흐름을 파악하는데 도움이 되는 교육이어야 할 것이다.
지금까지 간략하게 살펴 보았는데 향후 정보보호시장은 제품만 판매하는 것에서 벗어나 서비스를 같이 줄수 있는 판매전략으로 돌아 서야 하며 일반 국민들의 정보보호 인식이 향상이 됨에 따라 시장의 확대를 기대해 본다. - 엔시스 (sis@sis.pe.kr)
'Security Skill&Trend' 카테고리의 다른 글
| phpBB 취약성 공격으로 가짜 동영상 싸이트 유도 (0) | 2008/05/14 |
|---|---|
| DDoS 패킷 - 네트워크 트래픽의 2%차지 (0) | 2008/05/12 |
| 보안3세대 제품은 "정보보호서비스" (0) | 2008/05/11 |
| 윈도우에서 MAC spoofing (0) | 2008/05/08 |
| 옥션 해커, 중국에서 잡혔다는데 (2) | 2008/05/08 |
| 패스워드 안전성 검증 S/W 무료 보급 (0) | 2008/05/06 |
