국내 IT 정보보호 시장은 매년 6~9%의 성장을 지속해 2014년에는 1조5000억원 규모가 될 것으로 전망하고 있다. 정보보호 기업 전체 매출에서 정보보호 제품 매출 비중이 약 80%에 달한다. 국내 정보보호 기업들은 정보보호 제품 발주 이후 유지보수율이 7~8% 수준에 불과, 선진국의 유지·보수율 20%에 비해 크게 낮은 수준이다.
국내 정보보호 시장 규모는 약 8억 달러로 세계 시장(542억달러)의 1.4%에 불과하며, 이 중 SW 생산비중이 절반 이상인 52%를 차지하고 있다. 반면 세계 정보보안 시장에서는 보안서비스 및 보안 SW 생산 비중이 높다. 세계시장의 정보보안 산업에서 보안 SW는 240억 달러로 44%를, 보안서비스는 231억 달러로 43%를 각각 차지하고 있다. 이처럼 세계 시장에 비해 국내 시장에서 정보보안 서비스의 유지·보수 비율이 낮아 수익성 악화 요인으로 작용하고 있다.
그러나 해킹, 사이버 테러 등이 증가해 IT 서비스의 정보보호 요구가 거세지고 있어 정보보호 시장 진출 여건은 양호한 것으로 판단된다.
실제로 일상생활 전반에 걸쳐 정보통신 기술이 활용되고, 정보통신기기에 접근·사용할 수 있는 정보통신 기술의 범위는 확장 추세다. 클라우드 컴퓨팅, 증강 현실, 3D HD TV, 스마트 그리드, 스마트폰 등 새로운 IT 기술이 속속 등장하면서 이 분야의 정보보호 수요도 늘어나고 있다.
특히 공공 및 금융 분야의 해킹, 사이버 테러, 사이버 사기 등 역기능에 대비한 IT 서비스의 정보보호 요구가 커지고 있다. 특히 250인 이상의 기업은 50인 미만의 소규모 기업에 비해 약 4∼5배의 해킹, DDoS 공격 피해를 경험한 것으로 나타나고 있다.
기존 정보보호 기반 제도 개선과 신규 정보보호 관련 법령 시행도 산업의 전망을 밝게 하고 있다.
국내 최초의 정보화 관련 법률은 1986년 ‘전산망 보급 확장과 이용 촉진에 관한 법률’로 정보화 관련 국가적 시책과 제도를 규정한 이후 제도 보완을 계속하고 있다. 특히 민간의 정보보호에 대한 중요성이 부각되면서 1995년 ‘정보화촉진기본법’이, 전자상거래가 증가하면서 1996년 ‘전자서명법’이 각각 제정됐다.
현재 IT 정보보호 산업에 진출한 국내 기업들은 대부분 자본금 10억원 미만의 소규모 형태이며, 14개 기업이 코스닥에 상장했다.
분야별 주요 기업으로는 시스템 보안 ‘안철수연구소’, 암호 및 인증 ‘슈프리마’, 네트워크 보안 ‘윈스테크넷’, 보안관제 ‘이글루시큐리티’ 등이 있다. 정보보호 제품 시장에서 네트워크 보안에 참여한 기업 비중이 높아 경쟁이 치열할 것으로 예상되며, 서비스의 매출 증가율이 비교적 높고, 유지·보수, 컨설팅 비중이 크다.
이 시장은 정보보호 제품과 서비스 시장에 동시에 진출하는 것이 유리하다. 수익성을 확보하기 위해서는 유지·보수 등 서비스 분야 진출이 필수적이기 때문이다.
또 신규 진출보다는 분야별 우량 기업과의 전략적 제휴 또는 M&A를 고려하는 전략도 필요하다.
콘텐츠 및 정보 유출 방지 제품 및 보안컨설팅 서비스 분야 등 비교적 높은 성장률을 기록하고 있는 분야에 대한 진출 방안을 모색할 필요가 있다. 따라서 높은 성장을 기록하고 있는 분야에 대한 기관의 수요를 파악하고, 신규 IT 서비스 시장의 정보보호 서비스 상품 개발이 이뤄져야 한다. 아울러 폭넓은 분야의 정보보호 솔루션 기술 확보 목적의 M&A 대상 업체도 발굴해야 한다.
모바일 등 신규 IT 서비스의 정보보호 분야 진출 노력 또한 필요하다. 최근 스마트폰 보안 문제가 새로운 이슈로 제기되고 소셜네트워크 서비스를 악용하는 부작용이 나타나고 있는 데다 해킹 프로그램 확산의 위험성이 알려지면서 모든 분야에서 해킹 방지 등 정보보호 솔루션의 개발이 시급하다.