<이미지를 클릭하시면 크게 보실 수 있습니다> |
일부 기업은 보안 패러다임에 올라타려는 모습을 보이고 있다. 제로트러스트, 소프트웨어(SW) 공급망 보안, 망개선 등 세 가지 동향에 대한 관심이 뜨거워진 가운데 이를 기반으로 올해 사업 판도를 뒤집을 수 있을지 관심이 주목된다.
◆ 글로벌 시장 커지는데, 정국 혼란에 국내는 '물음표'
시장조사업체 가트너에 따르면 전 세계 정보보안 지출은 올해 2120억달러(약 311조원)를 기록할 전망이다. 전년 대비 15.1% 증가한 규모다. 가트너는 "인공지능(AI)을 채택하는 조직이 늘면서 애플리케이션 보안, 데이터 보안, 개인정보 보호, 인프라 보호 등 소프트웨어 시장에 대한 투자가 증가하고 있다"고 진단했다.
특히 국내외 시장에서 클라우드 전환이 지속되고 있어, 관련 보안 솔루션에 대한 수요가 급증할 것으로 예측했다. 클라우드접근보안중개(CASB)와 클라우드 워크로드보호플랫폼(CWPP)을 합친 시장의 경우, 올해 87억달러(12조7750억원)으로 성장할 수 있다고 내다봤다.
그러나 국내 시장으로 좁혀보면 장밋빛 전망을 지양하는 분위기가 감지된다. 국내 보안 시장 파이가 크지 않은 것에 비해, 경기 불황과 정국 변화 등 현시점에서 예측하기 어려운 과제를 마주한 탓이다. 이달 말 2025년도 첫 사업 계획 회의를 앞두고 있다는 A기업 관계자는 "새로운 사업을 추진하기보다는, 1~2년 전 추진한 일들의 성과를 거두는 데 집중하자는 것이 올해 기조"라고 말했다.
특히 국내 보안업계는 공공사업에 대한 의존도가 높아, 정부 기조나 정치 이슈에 맞춰 사업 전략을 재편한다는 특징이 있다. 과학기술정보통신부(이하 과기정통부)와 한국정보보호산업협회(KISIA)가 지난해 10월 발간한 '2024년 국내 정보보호산업 실태조사'에 따르면, 국내 정보보안 솔루션 매출 중 37.6%는 공공기관 업종에서 나왔다. 서비스로 좁혀봐도, 공공 비중은 39.8%로 작지 않은 규모를 기록했다. 지금과 같이 정치권 혼란이 계속될 경우, 대규모 정부 사업이 무산될 가능성이 커지는 이유다.
◆ 패러다임 전환 속 승부카드 '만지작'…선두 싸움 본격화
국내 보안 기업들은 위기를 기회로 승화하기 위한 전략을 짜기 시작했다. 인공지능(AI)과 같은 기술 트렌드에 올라타는 것은 물론, 보안 패러다임에도 핵심 선수로 등극하기 위한 밑 작업이 한창이다.
먼저 제로트러스트 영역에서는 지난해 12월 정부 차원의 두 번째 가이드라인(이하 가이드라인 2.0)이 나왔다. 제로트러스트 성숙도 모델과 기능을 확장해, 단순 정의를 넘어 도입 시 고려사항을 담은 것이 특징이다. 지난 한 해 45억원 예산으로 제로트러스트 시범 사업이 추진되기도 했다. 과기정통부와 한국인터넷진흥원(KISA)은 지난달 공동 주관으로 제로트러스트 성과 공유회를 개최해 관련 소식을 전한 바 있다.
국내 기업들은 시범 및 실증사업은 물론, 풀스택부터 요소 기술까지 각자의 방법으로 제로트러스트 패러다임에 올라타기 위해 각축전을 벌이고 있다. 미국과 같은 주요국에서는 제로트러스트 보안이 선택이 아닌 필수로 거론되고 있는 만큼, 국내를 넘어 해외에서도 승부 요인이 분명하다고 보는 시각도 있다.
SGA솔루션즈는 제로트러스트 아키텍처 구현을 지원하는 'SGA ZTA'를 내세우고 있고 이달 정보보안 및 컨설팅 전문 인력을 영입하며 시장 입지를 강화했다. 소프트캠프는 제로트러스트 가이드라인을 기반으로 보안 강화 사업을 추진하며, 서비스형소프트웨어(SaaS) 환경 내 보안 위협에 대응할 수 있는 솔루션을 구현한다. 프라이빗테크놀로지는 원격 접속 애플리케이션을 허용하고 검증되지 않은 애플리케이션 업무망 접속을 차단하는 '프라이빗커넥트'로 입지를 넓히고 있다.
국내 보안 기업은 SW 공급망 보안 또한 주요 키워드로 앞세우고 있다. SW 공급망을 겨냥한 공격이 증가 추세를 보이고 있기 때문이다. 시큐리티벤처스에 따르면 SW 공급망 공격에 대응하기 위한 국내외 비용은 연간성장률 15%를 기록해 올해 600억달러(약 88조700억원)를 육박할 전망이다. 국내에서는 스패로우, 레드펜소프트, 래브라도랩스가 SW 공급망 보안 시장에서 활약하고 있다.
망개선 흐름에 올라타려는 움직임도 두드러지고 있다. 물리적 망분리를 넘어 논리적 망분리 개념을 도입하려는 로드맵이 추진되면서 한싹, 휴네시온 등 망연계 기업들 또한 올해 사업 전략을 구체화하는 데 총력을 기울이고 있다. 국가정보원(이하 국정원)은 정책을 구체화해 연초 가이드라인을 발표할 것으로 알려졌다.
한편 일각에서는 이러한 패러다임이 현 정부의 산물인 만큼 추진력을 잃는 것이 아니냐는 우려도 나온다.
다만 국내 보안 기업들은 국내뿐만 아니라 글로벌 시장에서 주목받는 패러다임이라는 점을 고려하면, 정치권 이슈로만 향배를 논하기 어렵다고 말한다. 올해 주요 사업 키워드로 '제로트러스트'를 꼽은 B기업 관계자는 "사이버 공격이 고도화되면서 단일 솔루션 만으로는 방패를 강화하기 어렵다는 말이 나왔고, 통합 보안의 일환으로 제로트러스트를 이야기한 지는 꽤 오래됐다"며 "지원 규모가 줄어들더라도, 패러다임 자체는 사라지지 않을 것이라고 본다"고 말했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.