‘ISMS-P’ 화두인 보안 컨설팅 시장 결산과 2019년 전망

입력 : 2019-01-02 00:40

2018년, 컴플라이언스 강화와 클라우드 환경 변화로 보안 컨설팅 매출 상승
2019년, ISMS-P 인증 통합과 GDPR 등 글로벌 규제 대응으로 수요 확대 전망

[보안뉴스 김경애 기자] 2018년 보안 컨설팅 시장은 개인정보보호 강화 추세와 정보보호 인증을 통합한 ISMS-P 인증 이슈, 그리고 유럽 개인정보보호법(GDPR) 시행에 따른 컴플라이언스 준수 요구, 공급망 공격을 비롯한 각종 해킹 사건 등으로 인해 꾸준한 성장세를 나타냈다. 이러한 추세는 올해도 이어지면서 보안 컨설팅 시장이 활성화될 것으로 기대된다.


보안 컨설팅 분야는 크게 인증, 진단 및 모의해킹, 개인정보보호컨설팅, 정보감사 등으로 구분되며, 현재 안랩, SK인포섹, 이글루시큐리티, 한국통신인터넷기술, 에스에스알, 윈스, 싸이버원, 시큐아이, 한전KDN 등이 활동하고 있다.

2018년 보안 컨설팅 시장과 관련해 안랩 관계자는 “고객사에 연간 정기적으로 정보보호 컨설팅을 제공하는 정기 컨설팅 서비스와 IoT, 산업제어시 스템 진단과 같은 특수 영역 정보보호 컨설팅 등의 신규 사업을 수주하며 매출이 성장했다”며 “2018년 3분기 누적 기준으로 예년 대비 소폭 증가했다”고 밝혔다.

이글루시큐리티 보안컨설팅사업부 장영하 수석부장은 “해킹에 대응하기 위한 각종 법·제도(정보통신망법, 개인정보보호법, 신용정보보호법 등) 개정으로 인해 많은 기관·기업들이 취약점 진단 대상에 포함됐고, 새로운 유형의 보안위협이 연이어 등장하면서 정보보호 전문 서비스 시장에 새롭게 진출하거나 공격적인 영업에 나서는 기업이 늘고 있는 추세”라고 설명했다.

이어 그는 “2018년에는 B2C를 대상으로 신규 웹서비스를 선보이는 금융권과 대기업을 중심으로 연 단위 모의해킹 수요가 늘었고, 공공 부문에서는 주요정보통신기반시설 취약점 분석·평가 수요가 점점 증가하는 추세를 보였다. 또한, 클라우드 도입 확산에 따라 안전한 클라우드 환경 구축을 위한 정보보호 서비스 수요도 함께 증가했다”고 덧붙였다.

또한, 싸이버원 관계자는 “올해는 전자금융 체크리스트 강화로 관련 진단 수요가 기존 대비 1.5배 증가했고, 이로 인해 인프라 보안 진단을 위한 자동화 요구도 증가했다”고 설명했다. 이어 “최근 국가중요시설에 대한 사이버테러 위협 증가로 정부가 지정·관리하는 주요정보통신기반시설이 증가하고 있다. 또한, ISMS-P로 통합된 정보보호 인증을 반드시 획득해야 하는 의무 기업·기관이 늘어나면서 시장이 지속적으로 확대되고 있다는 점, 그리고 최근 클라우드 컴퓨팅 환경 급증에 따라 클라우드 환경으로의 마이그레이션 때 요구되는 보안 컴플라이언스 인증 컨설팅, SI 사업에 대한 보안성 검토 컨설팅 확대로 매출이 증가했다”고 설명했다.

올해 보안 컨설팅 시장 전망에 대해서도 보안 컨설팅 업계 관계자들은 대부분 긍정적인 전망을 내놨다. 안랩 관계자는 “기술적으로는 서비스형 소프트웨어(SaaS: Software as a Service) 인증 정보보호 컨설팅, 클라우드 환경 이전(L2C: Legacy-to-Cloud) 정보보호 컨설팅에 대한 내부 연구를 진행하는 등 정보보호 컨설팅 기술 역량을 더욱 강화하는 한 해였다”며 “2019년에는 ISMS 인증과 PIMS 인증이 통합된 ISMS-P 인증제도 시행과 ISMS-P 인증 대상 의무화 확대 등으로 정보보호 인증 컨설팅 시장이 확대될 것”으로 예상했다. 또한, 클라우드 환경 이전/설계와 클라우드 인증 및 관리체계 수립 필요성 등으로 클라우드 정보보호 컨설팅 시장이 확대되는 상황에도 대비할 것이라고 덧붙였다.

또한, 이글루시큐리티 장영하 수석부장은 “전 세계적으로 개인정보보호 규제가 강화되고 기업·기관의 취약점을 노리는 위협이 증가함에 따라 내년 정보보호 전문서비스 시장 규모는 확대될 것”으로 예측하며, “개인정보보호, 주요정보통신기반시설 취약점 진단 서비스의 중요성은 2019년에도 변함없이 강조될 전망이다. 또한, 공공·금융권의 클라우드 도입이 확산되고 있고 클라우드 보안인증 범위가 SaaS까지 확대된 만큼 관련 보안 이슈를 해결하고 규제를 준수하기 위한 정보보호 서비스 수요 역시 더욱 증가할 것”으로 예상했다.

올해 시장 전망에 대해 싸이버원 관계자도 “최근 IT 보안 영역이 확대됨에 따라 보안 컨설팅 수요가 증가하고 있어 2019년에도 꾸준히 성장할 것”이라며, “정부에서 국가중요시설의 보호조치 강화의 일환으로 주요정보통신기반시설을 확충하고 있고, GDPR 등 글로벌 보안 컴플라이언스 대응과 ISMS-P 인증 컨설팅 준비로 시장이 크게 요동칠 것”이라고 기대감을 나타냈다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

권준기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 2

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 3

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 4

  과기정통부, ‘국제 AI안전연구소 네트워크’...

• 5

  [퀴즈 이·보·소] 연말 앞둔 온라인 사기,...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...