중국 정보보호 시장동향
2004 년은 중국의 정보보호 보장 건설의 발전과정에 상당히 중요한 의미를 갖는 한 해이다. 전국인민대표대회 상무위원회가 《전자서명법》을 통과함으로써 전자정부와 전 자상거래 발전에 법률기초를 마련했다.
공안부 등 4 개 부서에서 연합으로 《정보보호 등급 보호를 강화에 관한 의견》을 발표하고,인감위 등 8 개 부서들에서 연합으로 《국 가 정보보호 제품 인증인가체계를 설립 관련 통지》를 발표했으며,국가 관련 부서들은 국가 응급협조체제 건설과 재난복구작업에 대한 관리를 강화했다.
중국의 정보보호 보 장 건설 관리체제와 법규 특히 시장경제 발전에 필요한 정보보호 관리체제, 방침정책, 법률법규, 규정제도 등은 10 여 년간의 발전을 거쳐 점차 완벽화되고 있다.
정보화가 급속 발전하는 과정에 초고속인터넷의 보급과 함께, 바이러스가 빠른 속도 로 유포되고 있다. 인터넷 경제의 발전과정에서, 해커들이 경제이익을 위해 사용자 비 밀번호 절도, 사용자 금융재산 절도 등 행위가 자주 발생하고 있다.
국내 상용 컴퓨터 OS 중에서 여전히 Windows 가 주도적 지위를 차지하고 있으며, Windows 버그 및 패치 프 로그램의 발표는 해커에게 침입기회를 제공하고 있다. 또한 정보시스템 보안관리가 미 비하고 정보보호 건설의 투입강도가 낮아 보안 리스크가 계속 존재하고 있다.
복잡하고 변화 다단한 보안형세 하에서, 그리고 바이러스 및 해커와의 투쟁과정에서 정보보호산업은 정보산업보다 더욱 빠른 속도로 발전하고 있다.
2004 년 중국의 정보보 호 제품 시장, 기술시장과 서비스 시장의 전체 규모는 166 억 위안으로 동기 대비 34% 증가하고 증가율은 IT 산업의 증가율보다 8% 높았다.
중국의 정보보호 제품과 기술은 계속 중, 저급 시장에서의 우세를 유지하고 있는 동시에 고급시장을 적극 개발함으로 써, 고급시장이 국외 제품에 의해 독차지되고 있던 국면을 개선하고 국내외 업체가 고 급 제품 및 기술 방면에서의 격차가 더욱 좁아졌다.
1 보안형세와 발전환경 분석
1.1 2004 년 보안형세와 발전환경 분석
□ 정보보호의 전체 현황이 큰 개선을 가져와
중국의 정보보호 보장체계는 중국의 경제발전 및 사회진보에 따라 수립된 것이다. 중국의 정보보호 업체들은 10 년간 시장경제규칙에 따라 발전해왔다.
중국의 정보보호 산업은 이미 규모를 초보적으로 형성하고, 중국 특징이 있는 정보보호 기술체계, 정보 보호 제품 발전체계와 정보보호 제품 관리체계를 수립했으며, 국외 제품이 정보보호 제품시장을 독차지하던 현황을 근본적으로 개변시켰다.
방화벽, 앤티 바이러스 제품으 로부터 침입탐지, 버그 스캔제품에 이르기까지, 국산 정보보호 제품은 중,저급 시장에 서의 우세를 확고히 했을 뿐만 아니라 또 고급 제품시장을 적극 개발하고 있다. 중국의 정보보호 핵심기술과 국외 보안기술 간의 격차가 빠른 속도로 좁혀지고 있다.
공안부가 중국의 정보 시스템 관리자와 정보 시스템 사용자들을 대상으로 진행한 조사에 따르면, 정보 시스템 사용업체들이 정보 네트워크 보안관리작업에 대한 중시도가 보편적으로 향상되었고, 80%의 조사대상업체들에 전문직 혹은 겸직 보안관리인원이 있다.
그 외 CCW 리서치에 의하면, 중국에서 92.7%의 정보 사용자들이 일정한 보안조치를 취하고 88.9%의 시스템 사용자들이 상응한 보안관리제도를 수립했으며, 50.9%의 정부부 서와 기업들이 전문화한 정보보호 관리기구를 설립하고 74.4%의 시스템 사용자들이 정 보보호 응급체계를 수립했다.
현재,중국의 정보보호 보장체계가 아직 완벽하지는 못하지만, 기 수립된 정보보호시설은 바이러스, 스팸메일, 해킹사례가 난무한 가운데서 전자정부 시스템, 금융정보 시스템, 기업정보 시스템, OA 시스템과 통신 네트워크, 인터넷의 정상적인 운행을 보장하고 있다.
□ 전자정부와 인터넷경제가 정보보호 건설의 급속발전 추진
2004 년 정보보호의 급속발전은 전자정부의 보급과 발전,인터넷 기반의 온라인게임, 단문메시지 부가서비스,인스턴트 메시지와 금융, 통신, 제조, 교통, 에너지, 교육, 물 류 등 기업을 대표로 하는 기업 정보화의 추진에세 기인된 것이다.
전자정부 시스템 중의 내부 OA 시스템,외부 연결 네트워크가 정보보호에 대한 요구가 비교적 높아, 정보 보호시장의 발전을 추진하는 데 중요한 작용을 발휘했다. 온라인게임, 단문메시지 부 가서비스, 인스턴트 메시지 등은 모두 인터넷을 기반으로 하며, 인터넷 사용자들의 사 이버 자산을 보호하기 위해 서비스업체들은 많은 자금을 투입해 보안체계를 수립했다.
통신은 지금까지 정보보호 제품의 최대 고객이며, 교육, 교통, 에너지, 제조 등 업종 들도 정보화 실시과정에 정보보호산업의 발전에 일정한 추진역할을 하고 있다.
□ 중,저급시장을 확보하고 고급시장 적극 개발
2004 년 중국 정보보호 업체들의 중,저급 시장점유율은 절반에 달했으며,고급시장을 겨냥해 중국 특징에 맞는 제품을 개발하기 시작했다. 중국 내 많은 정보보호 업체들 의 고급 제품기술이 점차 성숙되고 제품 성능이 국외 고급제품과 어깨를 견줄 수 있으며, 전자정부와 금융정보 시스템이 정보보호 제품의 국산화를 절실히 필요로 하기에, 중국의 고급 정보보호 제품기술이 큰 발전을 가져왔다. 불과 2 년밖에 안되는 동안에 중국 국내 업체들은 고급시장에서 일정한 지위를 확보하게 되었다.
국외 정보보호 업체들은 자체 기술이 성숙된 우세를 빌어 고급 시장에서 안정한 발 전을 하는 동시에, 중,저급 시장에 대한 침투력도 강화하고 있다. 중,저급 네트워크 보안시장에는 현재 많은 국내 업체들이 참여해 있다. 국외업체가 중,저급 시장에 참여 하면서 국내외 업체들이 제품 성능, 가격우세, 현지화 수준, 애프터 서비스 등 방면에 서 경쟁을 벌이고 있으며, 아직까지는 중국 국내업체가 중,저급 시장에서 우세를 차지 하고 있다.
□ 방화벽, 앤티바이러스, 침입탐지가 여전히 주요 제품
공안부 공공정보 네트워크 보안 감찰국이 발표한 《2004 년 전국 정보 네트워크 보안 현황 조사 분석보고서》에 따르면, 현재 중국의 정보 네트워크 사용업체들이 가장 많이 사용하는 네트워크 보안 제품은 방화벽과 앤티 바이러스 제품이다. 방화벽 제품의 사용율은 82%,앤티 바이러스 제품의 사용율은 81%,기타 보안제품의 사용율은 모두 30% 이하였다.
상세한 사항은 그림 1 과 같다. 이러한 조사결과는 중국 정보보호 제품의 시장구조와 맞물리는 것이다. 2004 년 중국의 방화벽 제품 시장은 정보보호 제품 시장총량 의 45.1%를 차지하고 앤티 바이러스 제품 시장은 정보보호 제품 시장총량의 25.1%를 차지하며, 침입탐지제품(IDS)은 전체 시장의 10.3%를 차지한다. 상기 3 가지 제품의 시장 합계는 정보보호 시장총량의 80.5%를 차지한다. 2004 년 중국의 정보보호 제품구조는 그림 2 와 같다.
□ 중국의 정보보호 형세가 여전히 심각해
2004 년 중국의 정보시스템들은 해커, 컴퓨터 바이러스, 스팸메일의 극성스런 공격을 받았다. 공안부 공공정보 네트워크 보안 감찰국이 발표한 《2004 년 전국 정보 네트워크 보안 현황 조사 분석보고서》에 따르면, 2003 년 5 월부터 2004 년 5 월까지 58%의 조사 대상업체들에 네트워크 보안 사고가 발생했다. 그 중 79%는 컴퓨터 바이러스, 웜바이 러스와 트로이목마 프로그램에 의한 것이며,43%는 서비스 거절, 포트 스캔, 웹페이지 수정 등 네트워크 공격에 의한 것이다.
이로부터 알 수 있는 바,중국의 정보시스템이 직면한 보안형세가 여전히 심각하다. 이는 해커공격의 빈번도가 한 나라의 인터넷 보급 및 컴퓨터 응용수준을 일정하게 대변하기 때문이다. 중국의 경제 현대화 및 사회 정보화 수준, 국민들이 인터넷에 대한 의존도가 향상되면서 해커들의 공격능력과 컴퓨터 바이러스 유포 능력도 더욱 높아질 것이다. 이와 동시에 중국의 정보보호 산업이 해커, 바이러스에 대한 대응수단도 더욱 다양해질 것이다.
• 주요한 해커공격사례
2004년 중국에서는 수 차례의 해커공격사건이 발생했다. 해커의 공격대상은 주로 인터넷 공간의 가상재산과 은행의 금융자산으로서, 재물절도 위주의 공격은 2004 년 해커 공격사건의 주요 특징이다. 물론 이 외에 타인의 개인정보 절취, 기업 기밀 절취, 해킹능력 과시 등 목적의 해킹사례도 있었다. 2004 년의 주요 해킹사례는 다음 표 1 과 같 다.
상기 해커공격사건으로부터 해커의 공격대상이 주로 인터넷뱅킹, 온라인증권, 온라 인게임 등임을 알 수 있다. 해커의 공격은 중국의 인터넷경제 발전에 심각한 영향을 끼치고 있다. 중국 인터넷정보센터(CNNIC)가 발표한 제 15 차 통계보고 즉 《중국 인터 넷 발전현황 통계보고 (2005/l)》에 의하면, ‘인터넷뱅킹 서비스를 이용하지 않는 원 인이 네트워크 보안에 대한 우려때문’이라고 응답한 자가 66.8%이고, ‘인터넷뱅킹 사이트를 선택할 때 거래의 보안성을 가장 중시한다’고 응답한 자가 47.5%를 차지했다.
2004 년에 허위 은행사이트를 이용한 사기행위가 수차례 발생해, 사용자들의 우려를 자아내고 많은 사람들이 인터넷뱅킹 서비스에 대해 관망의 태도를 취하고 있다. 인터넷 뱅킹, 온라인증권, 온라인쇼핑, 온라인게임 등 인터넷경제는 네트워크의 보안성을 전제로 하며, 네트워크 보안문제를 제대로 해결하지 못한다면, 인터넷 경제가 건전하고 빠른 속도로 발전하기 어렵다.
• 주요 바이러스 및 특징
2004 년말,瑞星회사, 江民회사, Trend Micro 가 연이어 2004 년 중국내 10 대 바이러스를 발표했다. 각 업체들의 치중점과 통계방식이 상이해, 각 업체가 선정한 10 대 바 이러스 순위도 서로 달랐다. 그러나 Worm.Sasser, Worm.Netsky, Wom.Novarg, WOITIl.BBeagle, Wom.Lovgate 등과 같이 유포범위가 넓고 피해가 심각하다고 공인된 바이러스는 모두 이들 리스트에 올랐다.
2004 년 주요 바이러스는 표 2 와 같다. 컴퓨터 바 이러스의 추세는 다음과 같은 추세를 보이고 있다. 즉 유포속도가 더욱 빠르고 유포범위가 더욱 넓으며, 변종 바이러스가 더욱 많고 바이러스 개발 사이클이 더욱 단축되며, 금전취득을 목적으로 하는 해커가 증가하고 트로이목마 바이러스의 감염율이 더욱 높아지고 있는 것이다.
1.2 2005 년 정보보안시장 향후전망
□ 중국 정보보호 산업의 거시적 발전추세
2005 년에 중국의 컴퓨터 응용이 더욱 추진되고 인터넷 응용이 더욱 복잡해지며, 국민경제와 사회생활이 인터넷에 대한 수요가 더욱 늘 것이다. 중국의 전자정부 건설은 그 동안 발전해온 기초 위에 중앙정부와 성급 도시로부터 지구급 시(地級市) 및 중점 현(縣)으로 확대되고 있다.
인터넷뱅킹, 온라인증권, 온라인보험을 중심으로 하는 인터넷 금융 업무가 안정적으로 발전하고, 온라인 물류, 온라인 쇼핑 등 물질 유통방식 이 주요 방식이 될 것이며, 온라인 세무신고, 온라인 세관신고, 온라인 비용납부 등이 활성화될 것이다.
또한 온라인게임, 인스턴트 메시지, 단문메시지 등 인터넷 기반의 새로운 경제방식이 급속 발전할 것이다. 응용의 추진과 보급이 확대되면서, 초대용량, 광대역, 전면적 디지털화를 지원하는 정보 시스템이 점차 형성될 것이다.
경제와 사회 정보화의 발전은 정보보호에 더욱 높은 요구를 제기하고 있으며, 이로써 정보보호 건설은 더욱 큰 발전잠재력을 갖게 된다. “5 년 좌우의 시간을 이용해 국가 정보보호 보장체계를 대체적으로 수립한다”는 전략임무는 중국의 정보보호 산업의 발전에 매우 좋은 기회를 제공하고 있다. 2005 년부터 “제 11 차 5 개년계획”기간은 중국 정보보호 산업의 발전에 있어 절호의 기회라고 할 수 있다.
□ 컴퓨터 바이러스와 해커공격 예측
2005년 인터넷 서비스업무의 성숙발전, 인터넷과 컴퓨터 응용의 보급과 함께, 중국의 정보시스템, 정보 기초시설이 바이러스와 해커의 공격을 받을 위험성이 더욱 커질 것이며 정보보호 형세가 여전히 심각하다.
• OS 버그를 겨냥한 바이러스 및 해커공격이 여전히 심각
중국에서 주로 사용되는 OS 는 windows, Linux, Solaris 등이 있으며,그 중 windows 가 전국 컴퓨터 OS 의 70% 이상을 차지한다. 응용범위가 넓은 OS 일수록 버그가 노출될 가능성이 더욱 많다. 마이크로소프트가 제때에 windows 시스템의 버그 및 패치 프로그 램을 발표하고 있지만 바이러스 개발자 및 해커들이 버그를 이용하는 능력도 같이 향 상되고 있다.
따라서 사용자가 패치 프로그램을 이용하기도 전에 이미 해당 버그를 이용한 바이러스와 해킹 프로그램이 이미 개발되어 공격을 당하는 경우가 비일비재하다. 초고속인터넷은 바이러스 유포속도가 매우 빠르고, 따라서 바이러스에 감염되거나 해커의 공격을 당할 위험성도 더욱 크다.
또한 제때에 패치 프로그램을 다운 받아 적용하는 컴퓨터 사용자가 극소수로, 버그를 그대로 방치한 대부분 컴퓨터들은 자주 바이러스의 위협을 받는다.
때문에 2005 년에 앤티바이러스 소프트웨어 업체들은 제때에 바이러스를 체크하고 앤티 바이러스 소프트웨어를 신속히 개발해내야 하며, 컴퓨터 사용자들은 패치 프로그램을 제때에 설치해야 한다. 앤티바이러스 업체가 자동으로 버그(이미 발표)를 색출할 수 있고 자동으로 패치 프로그램을 다운 받아 시스템에 설치할 수 있는 툴을 개발한다 면, 중국의 앤티바이러스 분야에 좋은 추진효과가 있을 것이다.
• 고객 계정 및 비밀번호 절취를 목적으로 하는 공격행위 증가세
2004 년 년말,중국에는 트로이목마 프로그램을 이용해 가짜 은행 사이트를 만들어 고객 계정과 비밀번호를 절취하는 행위와 온라인 증권 거래고객의 계정과 비밀번호를 절취하는 행위가 수 차례 발생했다. 금전 취득을 목적으로 하는 이러한 공격행위는 중국의 인터넷 서비스 업무의 발전에 부정적 영향을 가져왔다. 2005 년에 이러한 공격행위에 사용되는 바이러스 및 트로이목마 프로그램이 수량이 증가하고 공격능력 역시 높아질 것이다.
인터넷 뱅킹에서 매번 거래할 때마다 비밀번호를 변경하는 다이나믹 패스워드 방식을 이용한다면, 해커가 절취한 비밀번호는 이미 효력을 상실한 것이기에 해킹에 성공할 수 없다. 다이나믹 패스워드 기술과 제품은 중국에서 사용되어 온지 이미 6 년으로 매우 성숙되었으며, 보안성이 높고 사용이 편리하며 가격이 저렴하다. 유감스러운 것은 은행과 증권 업계에서 아직 응용이 보급되지 못했다는 것이다.
• 데이터베이스를 겨냥한 바이러스와 해커공격이 중심이 될 것
인터넷 뱅킹, 온라인증권, 온라인게임 등은 가상재산, 실제 화폐, 고객 개인정보, 기업 재무정보, 시장정보, 금융정보 등을 모두 데이터베이스에 저장한다. 데이터베이스의 입력, 수정, 삭제는 모두 응용 시스템을 통해 진행된다. 금전 취득을 목적으로 하는 해커는 데이터베이스를 공격 대상으로 하며, 공격 방식으로는 바이러스를 이용한 데이터베이스 데이터 파괴, 시스템 자원 강제 점유, 서비스 거절, 트로이목마 프로그 램 사용, 고객 정보 절취 등이 있다.
• 스팸메일이 난무
2004 년 스팸메일 수량은 정상메일의 2 배를 넘는다. 조사에 의하면, 이메일 10 통 중 7 통이 스팸메일이다. 스팸메일은 많은 공간을 차지할 뿐만 아니라, 일부는 바이러스를 유포하거나 불건전한 내용을 담고 있다. 아직까지 스팸메일의 유포를 방지할 수 있는 효과적인 수단이 없기에, 2005 년에 스팸메일이 계속 난무할 것이다.
• 핸드폰 바이러스에 중시 돌려야
2004 년 세계적으로 처음으로 핸드폰 바이러스가 나타났다. 핸드폰 바이러스는 바이러스가 임베디드 시스템도 공격할 수 있는 시대가 이미 도래했음을 의미한다. 임베디드 기술의 발전과 함께, 더욱 많은 공업제어제품에 MCU 를 사용하고 있으며, 그 중 핸드폰은 응용이 가장 광범위한 임베디드 시스템이다. 핸드폰은 인터넷 접속이 가능하고 지능화 수준이 향상되고 기능이 더욱 다양해지고 있다. Java 프로그램을 다운받아 게임을 업그레이드할 수 있고 핸드폰 드라이버를 설치할 수 있다. 그러나 이와 동시에 핸드폰 바이러스에 감염될 위험성도 높아진다.
2 정보보호 시장발전 분석
2.1 2004 년 정보보호 시장발전 분석
□ 정보보호 시장 총량과 성장
중국의 정보보호 시장현황을 더욱 잘 파악하기 위해,국가발전개혁위원회 정보센터, 중국 상무부 연구원 정보자문센터, 신식산업부 정보센터의 관련 정보를 검색했다. 중국 상무부 연구원 정보자문센터는 2004 년 11 월부터 2005 년 1 월까지 정부기관, 금융, 통신, 제조, 교통, 에너지, 교육, 물류 등 8 개 업종 20 개 세분업종의 정보화 응용 현황 및 발전추세에 대해 조사를 진행했다.
조사결과, 2004 년 중국의 정보보호 시장총량은 166.38 억 위안으로 2003 년에 비해 34.3% 증가하고 정보보호 투자는 정보화 투자 총액에서 차지하는 비중이 6.52%로 2003 년에 비해 1.09% 증가했다. 상세한 내역은 표 3, 표 4 와 같다.
□ 정보보호 시장구조
2004 년 중국의 주요한 정보보호 응용시장은 여전히 정부기관, 금융, 통신 및 교육 등 분야들이다. 정부기관의 전자정부, 온라인 심사 업무와 사무 자동화의 보급으로 인해, 정보보호에 대한 요구가 비교적 높고 건설목표가 명확하며, 정보보호 건설 비용을 정보 시스템 건설 비용에 포함시키고 있다. 때문에 정부기관은 가장 큰 정보보호 응용 시장이며, 통신과 금융 분야도 중국 정보보호 응용시장의 주요 고객시장이다.
2004 년 중국의 정보보호 응용시장 중에서 교육분야는 원격교육의 추진,중소학교 인터넷접속 프로젝트의 실시와 함께,정보보호 투입강도를 높이고 있으며,따라서 교육분야가 정보보호 응용시장에서 차지하는 비중이 비교적 크다. 정보화 수준의 향상과 함께, 제조업, 에너지, 물류 등 업종의 정보보호 투입도 상응하게 향상되공 있다. 2004 년 중국 정보보호 응용의 시장구조는 그림 3 과 같다.
□ 정보보호 제품시장 발전현황
• 제품시장 전체 구조
조사결과 및 공안부 공공정보 네트워크 보안 감찰국의 《2004 년 전국 정보 네트워크 보안현황 조사분석 보고서》에 대해 종합 분석한 후, 2004 년 중국 정보보호 제품시장의 전체 구조를 도출해냈다(그림 2-4 참조). 업종별 제품시장 규모는 표 2-4 와 같다.
• 방화벽제품 시장구도
2004 년 중국의 방화벽제품 시장구도는 그림 5 와 같다. 상위 6 개 업체는 東軟, 聯想罔御, 天融信, Cisco, NetScreen, 方正이며, 그 중 4 개가 국내 업체들로 국내 업체의 방화벽 시장점유율이 50% 이상이다. 이러한 국내 업체들은 방화벽 제품이 성능, 안정성, 확장성, 자체 보안성, 관리성에 대한 요구가 높은 점을 감안해, 제품을 지속적으로 업그레이드하고 “NetEye 시리즈”, “罔御V 시리즈”, “TOPSEC 시리즈” 등 브랜드제품을 제공하고 있으며, 솔루션과 제품 성능 지표 방면에서 모두 국외 제품과의 격차가 더욱 좁아지고 있다. 2004 년에 고급 시장에서 국산 방화벽제품과 국외 제품 간의 경쟁태세가 매우 뚜렷하다.
• 앤티 바이러스 제품 시장구도
2004 년 중국의 앤티 바이러스 제품 시장구도는 그림 6 과 같다. 상위 6 위 업체는 瑞星, Symantec, 金山, 江民, Trend Micro, 冠群金辰이다. 이 중 瑞星, 金山, 江民 등 3개의 국내 업체가 있으며, 이들은 중국의 중저급 앤티바이러스 시장과 국외 업체가 진입하기 어려운 일부 고급 시장에서 우위를 차지하고 있다. Symantec, Trend Micro 등 국외 업체들은 고급 시장에서 우세를 확보하고 있다.
• 침입탐지(IDS)제품 시장구도
2004 년 중국의 침입탐지제품 시장구도는 그림 7 과 같다. 상위 6 개 업체는 IS-one, 啓明星辰, 東軟, Symantec, 中聯綠盟, 中科罔威이다. IS-one 은 제품이 비교적 많고 기술이 비교적 성숙되어 중국의 IDS 시장에서 줄곧 선두적 지위를 차지하고 있다. 국내 업체인 啓明星辰은 몇 년간의 실천을 거쳐 제품 기술과 성능이 계속 향상되고 전자정부 정보 시스템 중에서 뚜렷한 우세를 차지하고 있다. Symantec, 中科罔威, 中聯綠盟 등 업체들은 제 2 진영에 속한다. IDS 제품을 개발하는 북경북방계산중심은 주로 일부 특수 응용부서에 제품을 공급하고 있다.
2.2 2005 년 정보보호 시장발전 전망
□ 시장규모 및 성장율
중국 상무부 연구원 정보자문센터는 2004 년 4 분기에 “2005 년~2007 년 전국 업종 고객 IT 제품 구매 수요 조사”를 진행했다. 이번 조사는 전국의 20 여 개 성, 시, 자치구에서 독립 구매권이 있는 21 개 업종, 5,000 여 개 대형 업종 고객들을 대상으로 진행되었으며, 최종적으로 3,750 부의 유효 샘플을 회수했다.
동 센터는 상술한 조사결과를 기초로 다방면의 논증 및 전문가 검수를 거쳐 《중국업종 정보화 발전추세 연구보고서》를 작성했다. 본문은 동 보고서 데이터의 기초 상에 정보보호 건설의 투자구성, 각 업종의 기존의 정보보호 투자 상황 및 발전수요를 종합 분석한 후 향후 3 년간의 정보보호 시장규모 및 성장율을 얻어냈다. 2003~2007 년 중국의 정보보호 건설 발전추세는 그림 8 과 같으며, 2005~2007 년 중국 업종별 정보보호 투자전망은 표 5 와 같다.
2005 년 중국의 정보보호 건설 시장규모는 총 217 억 위안에 달할 것이며, 향후 3 년간 연평균 성장율은 30%를 초과한다. 중국의 정보보호시장이 장기적으로 빠른 발전을 유지할 수 있는 주요 원인은, 중국 경제가 급속하고 지속적이며 안정적인 발전을 거듭하면서 거대한 정보보호 수요 및 발전잠재력을 형성했기 때문이다. 중점적인 정보보호투자 업종으로는 정부,통신,금융,제조,에너지와 교육부문이 있다.
□ 2005년 정보보호 업종시장 구도
2005 년 중국의 정보보호 업종시장 구도는 그림 9 와 같다. 2005 년에 정부기관의 투자가 가장 많아 전체 시장의 30.7%를 차지한다. 정부, 통신, 금융 부문이 시장총량의 70%를 점하고 있다.
3 정보보호 제품 및 기술발전 분석
3.1 2004 년 정보보호 제품 및 기술발전 분석
□ 방화벽제품 및 기술발전 현황
2004 년은 중국의 방화벽제품과 기술이 중, 저급 수준에서 고급수준으로 매진하는 한 해로, 매우 큰 성과를 이룩했다. 연말까지 다음과 같은 세가지 특징을 보였다.
우선, 중,저급 방화벽 기술과 제품 성능을 계속 향상시키는 동시에 비약적인 발전을 가져왔다. 중국의 방화벽 업체들은 고성능, 고안정성, 고확장성, 고보안성, 고 관리성 요구에 따라 선진적인 메카니즘과 선진기술을 이용해 자체로 고급 제품을 개발하고 “NetEye 시리즈”, “罔御V 시리즈”, “TOPSEC 시리즈” 등 브랜드 제품을 공급하고 있다.
다음, 다양한 시장수요에 근거하여 전품목 제품을 공급하기 위해 노력하고 있다. 東軟,聯想罔御, 天融信 등은 모두 독특한 전품목 제품라인을 형성하고 있다.
그 외, 고급 방화벽 제품은 지능화, 전문화, 고성능, 고안정성, 고확작성, 고보안성, 고 관리성 추세를 보이고 중,저급 제품은 통합화, 고가용성, 고 성능대 가격비 추세특 방화벽과 앤티바이러스, 침입탐지 간의 통합 추세를 보이고 있다.
□ 앤티 바이러스 제품 및 기술 발전현황
2004 년 바이러스의 특징은 변종 바이러스, 트로이목마 바이러스, 모니터일 방어 기능을 가진 바이러스, 혼합형 바이러스가 많고 유포 경로가 다양하다는 것이다. 중국의 앤티바이러스 업체들은 다양한 신종 바이러스와 전쟁을 치르면서 자체의 앤티 바이러스 제품 및 기술을 발전시켜오고 있다. 중국의 앤티 바이러스 제품 및 기술의 발전현황은 다음과 같다.
• 바이러스 모니터링 체계를 수립할 수 있는 제품과 기술이 더욱 완비화
중국의 앤티바이러스 업체들은 메모리 모니터링, 이메일 모니터링, 파일 모니터링 등 협업이 가능한 바이러스 모니터링 체계를 수립할 수 있는 기술과 제품들을 더욱 완벽화하고 있다.
• 미지 바이러스 방지기술이 비교적 큰 발전 이룩
기존에는 이미 출현된 바이러스의 특징에 따라 방지 기술과 제품을 개발하는 수동적인 방식을 취했다. 2004 년에 瑞星회사는 지능 행위 판단기술 및 계발식 바이러스 검사 기술 방면에서 비교적 큰 진전을 거두었으며, 일정한 지능행위 판단기술을 갖춘 제품들이 검증을 통과하기도 했다.
• 트로이목마 제거 전문제품 출시
2004 년 중국에 다양한 종류의 트로이목마 바이러스가 나타나 인터넷경제의 발전에 가장 큰 방해요소로 작용했다. 트로이목마 바이러스로 인한 피해를 줄이기 위해, 金山 회사는 金山毒.6 업그레이 버전을 출시했다. 동 제품은 바이러스 검사 및 제거, 실시간 보호, 스패메일 방지, 트로이목마 전문 제거 등 기능이 있으며, 현재 중국에서 비교적 완벽한 앤티바이러스 제품에 속한다.
• 앤티바이러스 소프트웨어가 중,저급 제품으로부터 고급 제품으로 발전
중국의 앤티바이러스 시장에서 Norton 과 Trend Micro 이 줄곧 고급제품 시장 우위를 차지하고 있다. 앤티바이러스 제품은 중,저급 시장만 차지하고 있으다. 2004 년에 두 회사는 중,저급 시장에서 입지를 확고히 했을 뿐만 아니라, 고급시장에 진출해 뚜렷한 발전을 거두었다.
江民회사의 KV2005 앤티바이러스 소프트웨어는 국내 최초의 시스템급 앤티바이러스 소프트웨어로, 시스템 레벨의 보호 및 연동식 바이러스 방지기능을 지원한다. 독창적인 드라이버 프로그램 기술, 시스템급 심층보호 기술, 입체·연동식 바이러스 방지 및 제거 기술을 이용해 KV2005 앤티 바이러스 소프트웨어와 방화벽 간의 연동 및 동기 업그레이드를 실현하였으며, 이는 고급 제품에 반드시 필요한 기능이다.
□ 침입탐지제품 및 기술 발전현황
침입탐지(IDS)는 네트워크 보안의 두번째 관문으로 방화벽과 함께 네트워크 보안을 효과적으로 보장할 수 있다.
IDS 시스템에 대한 기본적인 요구라면, IDS 시스템이 백도어 공격, 서비스 거절 공격, 응용 서비스 공격 등을 포함한 해커의 공격목적과 공격행위를 제때에 정확하고 전면적으로 발견해야 한다는 것이다. 검측율, 보고 누락, 보고 오류는 IDS 장비의 주요 성능 지표이며,또한 IDS 기술발전에 직면한 주요 문제점이기도 하다. IS-one, McAfee, 등 국외 업체들과 金諾罔安, 啓明星辰, 북방계산기센터, 東軟 등 국내 업체들이 경쟁력이 있다.
중국 국내의 IDS 제품과 기술은 국외에 비해 아직도 비교적 큰 격차가 있어, 국외 기술을 추적하고 IDS 발전방향을 탐색하며, 자체 지적재산권이 있는 시리즈 제품을 연구 개발하는 단계에 처해 있다.
국내에서 일정한 영향력을 가진 정보보호 업체들은 근년에 모두 각자 제품들을 출시 했다. 비교적 대표적인 제품들로는 啓明星辰회사의 “天閨 침입탐지 및 관리 시스템”, 東軟회사의 “NetEye” 시리즈제품, 罔御회사의 “罔御 침입탐지 시스템”, 中科罔威회사의 “罔威 네트워크 침입탐지 시스템” 등이 있다. 그 중 啓明星辰회사의 “天閨 침입탐지 및 관리시스템”은 국내 IDS 분야에서 비교적 높은 인지도와 영향력을 갖고 있다. 1999 년 에 처음으로 V1.0 버전을 출시한 이래,지금까지 6 개 버전을 내놓았으며, 정부, 군부대, 금융, 통신, 에너지, 교통, 교육, 중소기업 등 분야 고객들에게 3,000 여 세트의 제품을 공급했다.
3.2 2005 년 정보보호 제품 및 기술 발전 예측
□ 2005년 중국 정보보호 제품 발전구도
2005 년 중국은 정보보호 보장체계 건설을 시작하고 정보보호 제품의 발전에 대해 더욱 높은 요구를 제기할 것이다. 2005 년 중국의 정보보호 제품 발전추세는 다음과 같다.
(1) 방화벽, 앤티바이러스, 침입탐지 제품은 여전히 중국 정보보호시장의 주류 제품이며,특히 방화벽과 앤티 바이러스 제품의 비중은 70% 좌우에 달할 것이다. 정보보호 제품은 주류 제품과 정보보호 보장체계 토털 솔루션을 중심으로 발전할 것이다.
(2) 정보보호 토털 솔루션에 사용되는 정보보호 관리 플랫폼이 큰 역할을 발휘할 것이다. 고객지향형 보안 관리 플랫폼, 장비지향형 보안 관리 플랫폼, 비밀번호 대상의 비밀키 보안관리 플랫폼은 정보보호 보장체계의 기초 플랫폼으로, 플랫폼급 제품이 비교적 빠른 발전을 가져올 것이다.
(3) 신분인증 시장이 이미 성숙되었고, USB 어댑터,종합 스테딕 패스워드, 다이나믹 패스워드, 지문과 PKI 디지털증서 종합 신분인증 제품들이 이슈가 될 것이다. 2005 년은 중국 정보보호 사상 “신분인증의 해”가 될 것이다. 2005 년 중국 정보보호 제품 시장 구도는 그림 10 과 같다.
□ 2005년 정보보호 기술 발전 예측
(1) 방화벽 고급 제품은 여전히 고성능, 고안정성, 고보안성, 고 관리가능성 추세를 보일 것이다. NP 기술과 ASIC 기술 기반의 방화벽 제품은 모두 10Gbps 쪽으로 발전할 것이며,이를 통해 국외 고급 제품과 경쟁을 벌일 것이다.
(2) 중,저급 제품 시장장재력이 매우 크기에,유명한 방화벽 업체들은 이 시장을 놓치려 하지 않을 것이다. 경쟁우위를 확보하기 위해서는,지속적으로 제품성능을 향상시키고 제품 원가를 낮추는 외에 제품의 통합화도 중요한 발전방향이다. 2005 년에 방화벽, 침입탐지, 앤티바이러스, 접속 제어기능을 하나의 플랫폼에 통합한 제품이 개발될 것이다.
(3) 기존의 앤티바이러스 기술, 즉 ‘바이러스 차단→바이러스 분석→바이러스’절차는 2005 년에도 지속적으로 발전할 것이다. 신종 바이러스 검측 능력, 분석능력, 바이러스 제거 효율을 높이는 것은 앤티바이러스 소프트웨어 업체들이 경쟁력을 유지하는 중요한 수단이다.
(4) 이미 공개 발표한 OS 버그를 이용해 바이러스 공격을 하는 것이 주요 방식이며, 대부분 사용자들은 패치 프로그램을 제때에 설치하지 못하기 때문에 바이러스가 빠른 속도로 유포되고 있다. 바이러스 방지와 버그 보완을 긴밀히 결합시켜, 바이러스를 검사 및 제거해야 한다. 우선 이미 공개 발표한 버그가 있는지는 확인하고, 바이러스 검사 제거, 버그 확인, 패치 프로그램 설치를 동시에 완성하는 것은 중국의 정보 시스템 의 바이러스 퇴치 능력을 향상시키는 중요한 방식이다. 능력이 있는 앤티바이러스 업체들은 이 방면에서 일정한 노력을 하게 될 것이다.
(5) 일부 제품들은 이미 알려지지 않은 바이러스 퇴치 능력을 일부 구비하고 있다. 미지 바이러스 퇴치 기술은 2005 년에도 계속 주목을 받을 것이며, 큰 성과를 이룩해 제품이 실제 응용 단계에 들어갈 것이다.
(6) IDS 와 방화벽, 앤티바이러스 툴, VPN 등 보안제품의 협업은 정보보호 토털 솔루션에 없어서는 안될 기술로, 수동 방어로부터 능동적 방어로 전환하기 위한 기술이며, 또한 계속 중시를 받게 될 것이다.
(7) 2005 년 침입탐지 제품은 여전히 통계분석, 모델 피어링, 및 프로토콜 분석을 기초로 하며, 보고 누락율, 보고 오류율을 낮추고 제품의 가용성을 높이기 위해 노력해야 할 것이다.
(8) USB 어댑터 기반의 종합 신분인증 시스템이 큰 발전을 가져올 것이다. 정보보호 사고들은 70%가 응용 시스템에서 발생된다. 모든 응용 시스템은 사용자 신분 인증의 기초 상에 설립되어야 하며, 신분인증은 응용 시스템의 관문이다. 다이나믹 패스워드 인증, 지문인증, PKI 증서 인증 등을 포함한 종합인증 기술을 보편적으로 사용한다면, 중국의 정보보호 건설이 새로운 수준으로 향상시킬 수 있을 것이다.
*** 클라리넷 협주곡 A장조 K.622 아다지오 ***
'경제(Economic)이야기 > 중국 과학 기술정보' 카테고리의 다른 글
| 중국 신소재기술 발전현황 및 수요전망 (0) | 2006.02.20 |
|---|---|
| 2005년 중국 의약과학기술 10대뉴스와 배경자료 (0) | 2006.02.20 |
| 2005년 중국의 협업 소프트웨어 시장 분석 및 전망 (0) | 2006.01.18 |
| 중국 3G 상용화 제반여건및 시기진단 (0) | 2006.01.14 |
| 중국의 전기자동차 기술개발 동향과 상용화 전망 (0) | 2006.01.14 |