연구자료

<표 15> 연도별 개인정보 유출 사건 및 관련 기업 수

(단위 : 건, 사)

구분 사건 수 기업 수

2006년 1 1

2007년 3 1

2008년 0 0

2009년 0 0

2010년 2 2

2011년 3 3

2012년 4 3

2013년 3 3

2014년 23 19

2015년 0 0

2016년 7 7

2017년 1 1

합계 47 40

정보보안 기업은 2000년대 들어와 정보통신기술의 발전으로 인한 새로운 업종의 기 업이다. 이는 기존의 컴퓨터관련업에 속한 기업이 사업영역을 확장한 경우, 기존 사업 영역에 정보통신기술을 융합하는 과정에서 새로 진입한 경우, 정보보안이라는 세분된 영역을 사업모델로 창업한 경우 등으로 인해 생성되었다. 이로 인해 한국의 표준산업 분류 상에는 정보보안이 별도의 산업영역으로 분류되어 있지 못한 실정이다. 이러한 이유로 본 연구는 우선 금융감독원 전자공시시스템의 기업개황 데이터베이스를 이용하 여 한국 표준산업분류 대분류 상 "출판, 영상, 방송, 우편통신, 컴퓨터 및 정보서비스업

"을 영위하고 있는 상장기업 500여개를 확보하였다. 기업의 전자공시시스템 내 개황정 보에서 제공하는 사업내용을 바탕으로 정보보안 기업으로 볼 수 있는 업체를 선별하였 다. 선별 시 각 기업이 공시한 사업내용 및 제품을 홈페이지를 통해 모두 검토함과 더 불어 2017년 국내 정보보호산업 및 실태조사에서 정보보안 기업으로 분류된 업체와 일 치성 여부를 추가적으로 확인하였다.¹⁰⁾ 이러한 과정을 통해 본 연구는 최종적으로 65

10) 국내 정보보호산업 실태조사는 창조과학부와 한국정보보호산업협회가 공동으로 발행한 것으로 개별 기업의

개의 정보보안 표본기업을 확보하였다.¹¹⁾ <표 16>은 본 연구에서 사용된 연도별 정보 보안 기업 수이다. 정보보안 기업 수는 2006년 26개사에서 2017년 63개사로 매년 증가 하는 추세이다. 시스템 통합 기업을 제외한 나머지 영역의 모든 부문에서 2006년에 비 해 2017년 기준 약 3배의 증가를 보인다. 암호·인증 기업의 경우 2006년 0개사에서 2017년 4개사로 증가하였다. 이는 공인인증서 사용에 대한 법률적 규제로 인한 것으로 생각된다. 그러나 향후 생체인식 기술의 발전과 현재 의무적으로 사용되고 있는 공인 인증서에 대한 규제가 완화될 경우, 암호·인증 기업의 미래가 지금과 같은 성장세를 보일 것이라 생각하기 어렵다. 기업의 수적 측면에서 판단할 때, 정보보안 기업 중 가 장 미약한 성장세를 보이는 분야는 시스템 통합이다. 시스템 통합 기업은 2006년 기준 10개사에서 2016년 13개사로 증가하였다. 한국 내 대부분의 시스템 통합 기업은 자체 적으로 개발한 플랫폼에다 외부에서 개발된 솔루션을 포함하여 수요 기업에 납품하는 형태를 취한다. 이러한 사업 방식이다 보니 기업의 주 수입원은 용역비가 주를 이룬다.

이 분야는 인건비를 어떻게 줄일 수 있는가와 얼마나 빠른 시간 내 용역을 완수할 수 있느냐가 핵심이다. 적은 인력을 이용한 고 수익 창출은 네트워크 및 시스템보안과 보 안 응용 소프트웨어 기업과 같이 연구개발을 통한 자체 상품의 발굴을 필요로 한다.

향후 이 부분은 한국 내 시스템 통합 기업의 도전과제로 생각된다. 물리적 보안 기업 영역은 2006년 6개사에서 2017년 15개사로 약 2.5배의 성장 추세를 보인다. 4차 산업혁 명의 도래는 많은 영역에 있어 무인화와 각종 사물이 단일 통신망 내에서 연결됨과 더 불어 기기 간 통신을 통한 자동화를 불러올 것이다. 이러한 시대의 도래는 일상생활 및 각종 물건의 생산에 있어 편리함과 효율화를 가져올 것이다. 그러나 여기서 우려해 야할 사실 중 하나는 해킹에 의한 보안사고의 발생이다. 예를 들어 공장에서 생산된 물건이 주인도 모르는 사이에 다른 곳으로 배송되어 불법적으로 거래될 수 있다. 또한 경쟁 사의 생산 시스템을 마비시켜 자사의 이익을 향상시킬 수 있다. 이외에도 다양 한 방법으로 보안사고의 피해가 발생할 수 있다. 따라서 향후 많은 기업에서 자체적으 로 보안인력을 확보하기 보다는 외부에 자사의 보안을 의뢰할 것으로 생각된다. 이는

자료, 인터뷰 등의 방식으로 정보를 취합·분석하였기에 국내 정보보안 기업 현황을 광범위하게 포함하고 있 다.

11) KISVALUE는 한국표준산업분류에 따른 KISC산업분류와 GICS의 분류에 따른 KIS-IC산업분류 두 가지를 제공한다. ​정보보안산업은 기존의 산업형태에 ICT기술이 융합되면서 다양한 형태의 제품과 서비스가 제공되 며, 지금 현재도 새로운 사업영역과 제품이 창조되고 있다. 이로 인해 정보보안 기업 목록 작성 시 KIS-IC 에 분류된 세분류를 기준으로 판단하기보다 한국표준산업분류 대분류 기준으로 기업목록을 작성하고, 여기서 비 정보보안 기업을 삭제하는 것이 표본기업의 누락을 방지 할 수 있는 보다 효과적인 방법으로 생각하였다.

이에 본 연구는 본문에 기술한 조사방법을 사용하여 정보보안 기업을 선별하였다.

물리적 보안 영역에 대해 현재보다 더욱 많은 수요를 창출할 것이다.

<표 16> 연도별 정보보안 기업 현황

(단위 : 사)

구분

정보보안 기업 수 물리적

보안 기업

네트워크 및 시스템 보안

기업

보안 응용 소프트웨어

기업

암호·인증 기업

시스템 통합

기업 합계

2006년 6 8 2 0 10 26

2007년 8 9 2 0 11 30

2008년 8 9 2 0 11 30

2009년 8 9 2 0 11 30

2010년 9 12 3 0 12 36

2011년 9 13 4 1 12 36

2012년 12 15 4 1 12 44

2013년 11 15 5 1 12 44

2014년 12 17 7 2 12 50

2015년 12 17 7 2 12 50

2016년 15 20 9 4 13 61

2017년 15 22 9 4 13 63