Home > 전체기사

독일 정보보안 시장, 컨설팅과 유지보수 등 서비스 중심으로 증가

  |  입력 : 2020-12-29 16:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
독일, 세계 정보보안지수 175개국 중 22위
독일 정보보안 시장 진출, 다양한 고객 솔루션 지닌 기업 간의 협력 모델 강구해야


[보안뉴스 엄호식 기자] 4차 산업혁명의 흐름 속에서 정보통신기술(ICT) 기반의 클라우드 생태계, 5G와 사물인터넷(IoT) 등이 주요 트렌드로 등장하며 정보보안에 관한 관심과 투자가 확대되고 있다. 정보보안 리서치기업 사이버시큐리티 벤처스(Cybersecurity Ventures)의 사이버범죄 연차보고서에 따르면 B2B 기업, 국가 기간산업 대상의 공격을 통한 정보손실, 금전적 도난피해, 지적재산권 침해, 온라인 사기, 투자환경에 대한 신뢰 저하 등으로 2021년까지 사이버공격을 통한 글로벌 경제 피해는 6조 달러에 이를 것으로 추정했다.

[이미지=utoimage]


독일정보통신산업협회에 따르면, 사이버 공격에 따른 독일 제조업의 누적 피해 규모는 500억달러(2017년 기준)로 추산된다. 독일은 해커가 2015년 6월 연방 회의의 컴퓨터 네트워크를 공격해 약 2만대의 컴퓨터를 조작해 최소 국회의원 10여명의 컴퓨터 내 정보가 유출됐다. 또한, 슈피겔( Spiegel)에 따르면 2010년에는 지멘스(Siemens) 자동화 제어시스템(PCS7)을 공격하는 슈퍼 웜인 스턱스넷(Stuxnet)으로 피해가 발생했으며, 2018년에는 DDoS 바이러스 공격으로 독일 기업이 약 40억유로의 손해를 입기도 했다.

독일은 국제전기통신연합(ITU)의 세계 정보보안지수(GCI)에서 전체 175개국 중 2017년 24위를 2018년에는 22위를 차지했다. 이는 상, 중, 하 중 중상 수준으로 최고 선진국 수준의 보안 환경은 아니다. 국제전기통신연합은 2014년부터 매년 세계 정보보안지수를 조사·발표해 사이버안전과 후진국 간의 격차를 줄이는 노력을 펼치고 있다. 독일은 기술과 조직 부분에서 상위 점수를 획득했지만, 법제와 역량·협력 부문에서는 중으로 평가받았다.

4차 산업혁명과 ICT 기반 산업의 증가로 정보통신 및 처리 기술로 클라우드 분야가 자리 잡았다. 이에 클라우드 보안 시장의 매출은 전 세계적으로 2022년까지 183억달러에 이를 것으로 전망된다. 독일 정보통신협회 비트콤(Bitkom)의 설문에 따르면, 독일 기업의 65%가 클라우드 보안을 위해 보안 서비스를 이용한다고 응답했고, 이 중 전문가를 통한 관리는 14%, 내부 부서를 통한 관리가 약 70%, 관리하지 않는 기업이 약 8%로 나타났다.

▲클라우드 보안 시장 매출 성장 추이(단위 : 십억달러)[자료=Bitkom(Statista, 2019)]


2018년을 기준으로 독일 IT 및 정보보안 분야의 중요 이슈로는 응답자의 61%가 클라우드 컴퓨팅을 그리고 사물인터넷(48%), 빅데이터(43%) 등을 주목했으며 떠오르는 이슈로 블록체인(26%)과 인지 컴퓨팅(26%)을 언급했다.

특히, 기업 마케팅 차원에서 기업의 사회적 책임을 고려해 최종 제조 및 판매기업이 부품공급업체와 원자재 기업 선정에 있어서 친환경 정책, 아동노동을 이용하지 않는 친 인권 정책을 추구하는 기업을 블록체인의 정보관리를 통해 관리하려는 추세여서 블록체인과 관련 정보보안에 대한 관심이 높아지고 있다.

기업의 장래 정보보안 대책 분야와 관련해서는 26%의 기업이 데이터 암호화(47%는 이미 설치), 13%는 취약부분 침투 테스트(36%는 운영 중)를 도입 중이며 내부 데이터 유출, 이용자 관리 등을 10% 기업에서 구체적 보완책 도입 중이라고 응답했으나 50% 이상의 기업이 아직 계획을 못 세우고 있다고 응답했다.

한편, 전자 장비의 비밀번호 보호와 바이러스 공격대비 파이어월(Firewall) 설치, 바이러스 체크, 정보의 주기적인 백업 진행은 응답기업 모두가 설치·운영 중이라고 답변했다.

유럽연합과 독일 정보보안 정책과 규제
유럽연합(EU)은 2016년부터 유럽연합 네트워크정보보호(NIS) 지침을 도입했으며 독일은 2017년 6월 이후 적용하고 있다. 유럽연합 네트워크 정보보호 지침은 유럽연합과 독일에 공통으로 적용되는 최초의 법률규범으로 유럽연합 회원국 내 컴퓨터 긴급대응팀(CERT-EU)을 설치해 회원국 간 정보보안 정보공유 체계를 구축하고 주요 사업자들에 대한 보안요건 준수 의무를 부과하고 있다. 그리고 이를 바탕으로 독일 정부와 기업의 민관협력체계가 구축됐다. 2015년 3월 연방 내무부 주관으로 도입된 ‘연방정부의 신 IT 보안법’은 첨단 ICT 보안기술과 안전하고 신뢰할 수 있는 정보통신 시스템, 응용 분야 ICT 보안, 개인정보보호를 중점 연구 분야로 선정해 1억 8,000만 유로를 투자하는 것으로 2020년까지 적용됐다.

▲독일 정보보안 민관 협력 체계[자료=JOURNAL OF LEGISLATION RESEARCH 2019, Nr. 56]


연방 내무부 주관으로 2015년 3월 도입됐으며 2016년 11월 업데이트된 ‘정보보안전략 2016’은 하드웨어 중심의 보안에서 개인 및 기업 중심의 보안으로 정책을 변화시키고 사이버 공간의 변화에 따라 보안전략을 마련하는 것을 골자로 했다. 신 IT 보안법을 통해 독일 내 시설 운영자는 정보보안 프로그램을 최신 버전을 유지할 의무가 생겼다. 이로 인한 투자 규모는 연간 11억 유로, 보안 서비스 제공 업체의 매출은 지속 증가해 2020년 50억 유로 달성을 목표로 했다.

연방 경제에너지부 주관으로 2016년 4월 도입된 ‘디지털 전략 2025’는 2025년까지 4차 산업혁명에서 중소기업의 디지털 환경 지원을 강조해 정보보안 강화 및 개인정보의 자기통제권 관련 국가 전략을 제시함을 목표로 하고 있다.

독일 정보보안 시장, 미국과 일본 등의 기업 강세...저가는 중국
독일 정보보안 분야는 미국과 일본, 이스라엘 업체의 시장 점유율이 약 60% 정도이며 그 외 군소업체가 각축을 벌이고 있다. 또, 저가 분야에서는 중국 기업의 강세가 두드러진다.

▲독일 주요 정보보안 기업[자료=KOTRA 프랑크푸르트 무역관]


독일 정보통신협회 비트콤(BITKOM)에 따르면 정보보안 기업의 매출은 매년 5~6% 성장해왔으며 인터넷 뱅킹, E-Commerce 이용 증가, 기업의 정보보호 시스템 수요 증가를 배경으로 지속 성장할 것으로 전망하고 있다.

▲독일에 진출한 주요 글로벌 기업[자료=KOTRA 프랑크푸르트 무역관]


독일에서의 정보보안 기업의 매출은 2020년에 50억 유로를 넘어서고 2021년에는 57억 유로를 달성할 것으로 전망된다. 항목별로 살펴보면 독일 정보보안 시장의 매출 중 78%는 컨설팅과 유지보수 등의 서비스 분야다. 하드웨어와 소프트웨어 분야는 ID와 액세스 관리, 네트워크 보안, 웹·메시지·데이터보안 등 3가지 영역으로 구별하며 각각 7~8%를 차지한다. 특히, ID와 엑세스 관리는 매년 10%대의 빠른 성장세를 기록하고 있다.

하드웨어와 소프트웨어, 서비스 분야로 구분할 경우, 2021년 매출액은 서비스 31억 유로, 소프트웨어 17억유로, 하드웨어 8억유로 규모로 전망된다. WifOR연구소에 따르면, 2017년 기준 독일의 정보보안 서비스 수출입 규모는 2017년 기준으로 수출 45억 유로, 수입 42억 유로로 서비스 분야의 수출이 64%인 29억 유로, 수입이 64.2%를 차지했다.

▲독일 정보보안산업 분야별 매출 현황(단위 : 억유로)[자료=WifOR(BMWi, 2019)]


또한, 2018년 대한국 정보보안 서비스 수입은 유럽연합 기준 450만달러로 전체 수입시장에서 차지하는 비중은 작지만 한국 선급의 선박 정보보안기술 수출 등 서비스 제공 계약을 통한 진출 등이 이루어지고 있다.

정보보안 전문인력 수출 기회 모색 필요
KOTRA 프랑크푸르트무역관은 독일 정보보안 유통시장은 보안제품 벤더와 보안서비스 벤더로 구분된다고 밝히고 있다. 전문 유통업체는 독일 유통기업과 유럽 기반의 유통 전문 기업이 시장을 좌우하기 때문이다. 또한, 보안 전문 벤더는 전문 유통업체를 통한 공급 외에도 공급 채널 다원화 차원에서 직접적으로 파트너 기업을 선정해 최종 이용자에게 제품을 판매하는 공급 루트를 구성하기도 한다. 특히, 파트너의 경우 시스템 공급과 제공 상의 기술력을 갖춘 경우가 많으며 리셀러는 지역 기반의 유통 채널을 보유하고 있는 경우가 많다.

이에 프랑크푸르트무역관 측은 개별 기업이 개인이나 고객 그리고 대기업까지 전 산업 분야의 수요에 맞는 솔루션을 제공하는 전략보다는 다양한 고객 솔루션을 지닌 기업 간의 협력 모델을 강구해야 한다고 조언한다.

특히, 독일 정보보안 시장에 진출하고자 하는 우리 기업은 글로벌 기업의 파트너 생태계에 참여하고 적응하는 전략을 활용해야 할 필요가 있다고 밝혔다. 또한, IoT나 클라우드 등 국내의 차세대 정보보안 산업 분야 인재들의 해외 기업 취업을 통해 글로벌 전문가로 양성하는 방안을 모색할 필요가 있다고 덧붙였다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비