2025년 정보보안 산업의 현실-1

정보보안 산업의 현실과 문제 그리고 방향에 대해 정리

by passion
Aug 28. 2025


* facebook에 정리한 글인데 호흡이 길어서 여기에 옮김.






국내 정보 보안 산업의 현실. #1




*아마 3편 정도로 써야 할 듯싶다. 전체적으로 자료 등은 ai를 이용해서 취합했고, 어느 정도 타당하고 결론과 다르지 않을 것이기에 그대로 활용하기로 한다. 좀 둘러보니 그동안 산업 자체에 대해 누구도 이런 정리와 분류를 하고 비정상적인 구조와 문제에 대해 지적을 한 적이 없더라. 현상 파악도 되지 않은 상태에서 지원 방안을 만든다고 한들 언 발에 오줌누기 일 뿐일 것이다. 그러니 지금껏 본질과 한참 벗어난 과제, 정책, 인력 양성 등이 있지 않았나 생각된다. 본 주제는 비난이 목적이 아니라 현 상황을 직시하고 문제를 해결하기 위해서 고민해야 할 부분이 어디에 있는 지를 알기 위함이다. 그럼.




2020년 이후 발표된 통계들을 기준으로 하여 발표된 내용은 다음과 같다. 그리고 본 통계 및 내용에 있어서 물리 보안 분야는 제외한다. 출입 통제와 같은 물리 보안은 엄연히 정보 보안과는 분야의 차이가 극명하므로 제외하고 해외도 동일한 기준으로 살펴보도록 한다.




2023년 기준.


한국의 보안기업 수 814개, 전 세계 보안 기업 1만 개가량. 대략 기업의 수만 따졌을 때 전 세계에서 7.5%가량을 차지함.




정보보안 매출액: 약 6조 1,454억 원 , 전 세계 사이버 보안 시장 규모 2381억 달러. 환율 환산(330조) 후 비율 상으로 1.85%가량을 차지




정보보안 수출액: 약 1,478억 원


정보보안 분야만 놓고 보면, 수출 비중은 약 3%




국내 정보보안 인력은 23947명.


개발/연구 인력 6891 ( 28.8%)


그 외 인력: 71.2%


엔지니어 37.7%, 관제/컨설팅 18.7% , 영업/기타 12.2% , 관리자 2.5%




위의 통계에서 보더라도 명확한 문제를 확인할 수 있다.


이건 뒤에서 언급하도록 하겠다.




이제 국내 기업의 비중을 알아보자.


기업 별 인원 분포는 다음과 같다.




10인 미만 기업: 30.3%


10인 이상 ~ 20인 미만 기업: 22.2%


합산: 20인 미만 기업은 총 52.5%




20인 이상 ~ 50인 미만 기업: 26.9%


50인 이상 ~ 100인 미만 기업: 12.5%




100인 이상 ~ 300인 미만 기업: 6.7%


300인 이상 기업: 1.4%




중견 기업의 기준이라 할 수 있는 100인 이상은 전체의 8.1%에 불과하다. 인력 별 구성을 비교하면 연구 개발이 가능한 최소한의 단위인 20인 이상의 연구/개발 인력을 확보한 비율도 8.1%에 해당한다는 것과 동일하다. 20인 이상으로 설정한 것도 여러 제품을 개발하는 것이 아니라 단일 제품이나 서비스 개발에 투입되어야 일정 수준을 이룰 수 있는 최소한의 인력 요구 사항이다. 즉 한국 정보 보안 기업들 중 80~90%가량은 글로벌 한 서비스 및 제품 개발 역량이 없다고 보는 것이 타당하다. 매출액 기준으로 연간 800억 이상의 매출을 올리는 정보 보안 기업은 10 여 개 미만이며 국내 정보 보안 산업 매출의 대부분을 차지하는 것을 확인할 수 있다. 그렇다면 나머지 기업들은?..




기업들의 매출 추정 및 개발 분야




솔루션 매출 : 75%가량


자체 개발 영역: 데이터 보안 (DRM 등) , NAC, 공공 및 금융 특화 설루션 (국내 법규에 특화 )


외산 제품 영역: 고성능 네트워크 보안, EDR , Cloud 보안 플랫폼.




솔루션 매출 중 외산과 자체 개발 영역의 매출 비율은 아주 잘 봐줘도 8:2 정도가 최대치라고 본다.




서비스 매출 : 25%




보안 관제 서비스, 보안 컨설팅, 시스템 유지 보수 ( 여기도 외산 비중 높음)




전체 한국 정보 보호 산업의 매출 규모에서 공공 기관 매출 의존도는 다음과 같다. 정보 보안 솔루션 매출의 37.6% , 서비스 매출의 39.8%




즉 위에서 언급했던 연구/ 개발 인력의 상당수도 국내 공공 기관의 요구와 수요에 투입될 것임은 명확히 알 수 있다.




도출되는 문제점들이 막연히 알던 것과 달리 현재 상황의 심각성을 적나라하게 보여주고 있다.






너무 길어져서 다음 편에서 더 리얼한 현실을 마주하도록 하자.


간략히 현 상황을 요약하면




* 국내용 규제와 법규에 따른 자체 개발 솔루션 - 해외 수출 어려움, 니즈 없음.


* 공공 프로젝트 의존율 38~40%. 공공 프로젝트 없으면 모두 폭삭 망함. 자체 경쟁력 거의 없음.






* 인력 비중의 불균형. 연구 개발 집중 현저히 낮음. 또한 경쟁력 있는 분야 선정 실패 ( 공공 의존도)


* 매출 대비 기업 수는 세계적으로 보면 4배 이상 많음 ( 그만큼 좀비 기업 및 공공 의존 기업 비율이 높음을 방증. )




아직 정리할 부분도 많은데 다음 편에 리얼한 현실을 마주하고 그리고 대안 및 방향에 대해서 최종 정리 해보도록 하겠음.
keyword
작가의 이전글암진단의 혁신과 IT보안의 문제