[초점] 사이버 보안시장, 사이버 세계 확대로 급성장…184조원 규모

정보화 이후 글로벌 사이버 시장이 급증함에 따라 각종 사이버 범죄도 비례해 증가했다. 이에 이를 저지하고 예방하는 사이버 보안 시장 역시 증가세를 유지하고 있다.


2020년 글로벌 사이버 보안시장은 1531억6000만 달러(약 183조7154억 원) 규모였다. 모든 문명 이기들이 사이버 공간에서 연결되면서 이 시장의 고속 성장세는 의심할 여지가 없다. 포춘 비즈니스 인사이츠(Fortune Business Insights)에 따르면 이 시장 규모는 2028년까지 3661억 달러(약 439조1369억 원)에 달할 것으로 전망되고 있다. 연평균 성장률은 대략 12% 정도다.
글로벌 사이버 보안 시장은 중국이 미국의 정부, 기업, 연구소, 특출한 개인정보나 자료에 대한 해킹이 증가하고 비합법적 이익을 목적으로 하는 범죄집단이나 불순한 목적을 가진 개인들이 사이버 상에서 준동하면서 그 확대 필요성은 한층 고조되고 있다.

인터폴(Interpol)에 따르면 2020년 1월에서 4월 사이에 표면화되는 것으로 나타났던 사이버 상의 보안 위해 사례는 미국에서만 약 90만7000개 스팸 메시지, 악성 멀웨어로 보고된 약 737개의 사건, 코로나와 관련된 약 4만8000개의 악성 URL이 있었다고 한다. 이런 증가세에 따라 오늘날 훌륭한 사이버 보안 전문가의 수입도 상대적으로 높다. 12만5000달러 정도를 쉽게 벌 수 있다.

2019년 말까지 전 세계 약 50%가 인터넷을 사용하는 것으로 나타났으며, 그 비율은 15~24세 인구의 69%다. 이 숫자는 지속적으로 증가하고 있다.

핵심 과학지식이나 기술이 미국에 많다 보니 미국을 목표로 하는 사이버상 범죄가 가장 많고, 네트워크나 고도의 칩 설계 등도 미국이 주도하다 보니 당연히 사이버 보안회사도 미국 기업의 규모가 압도적이다. 글로벌 주요 사이버 보안 시장의 주요 기업은 시스코시스템스(Cisco Systems, 캘리포니아), IBM(뉴욕), 포티넷(Fortinet, 캘리포니아), 프루프포인트(Proofpoint, 캘리포니아), 마이크로소프트(Microsoft, 워싱턴), 팔로 알토 네트웍스(Palo Alto Networks, 캘리포니아), 브로드컴(Broadcom, 캘리포니아), F5네트웍스(F5 Networks, 워싱턴), 소프스(Sophos, 영국), 오라클(Oracle, 캘리포니아), 사이버시큐리티 서비스(Cybersecurity Serivice, 오하이오) 등을 손꼽을 수 있다.

한국 역시도 4차 산업 강국으로 반도체, 로봇, 5G 네트워크 등으로 정보화 수준이 글로벌 수위권에 있기에 당연히 사이버 보안시장 규모가 적지 않다. 2021년에는 2020년 대비 3.9% 성장한 6조414억 원, 2022년에는 5.2%가 성장한 6조3195억 원대로 전망되고 있다.

글로벌 사이버 보안시장은 주로 온라인 전자 상거래 플랫폼과 사물 인터넷, AI, 클라우드 보안 등과 같은 핵심 기술의 출현에 의해 주도된다. 주요 시장 참여자들은 AI 플랫폼을 기반으로 하는 인터넷 보안 솔루션 개발에 주력하고 있다. 특히 제조, 보험, 은행, 금융 서비스와 의료분야, 엔터 분야에서 보안솔루션 채택이 증가해 시장 성장을 주도할 것으로 예상된다.

한편, 코로나 기간 동안 수많은 공장과 기업이 문을 닫고 원격근무 혹은 재택근무를 하게 되고 학교도 문을 닫고 온라인 수업을 하게 되면서 사이버 시장은 급속도로 성장했으며 이에 비례해 보안시장 규모도 성장했다.

시장의 주요 보안기업들은 심각한 사이버 공격으로부터 산업을 보호하기 위해 다양한 보안장치를 개발하는 데 주력했다. 2021년 5월 팔로 알토 네트웍스는 사이버 위협으로부터 산업을 보호하기 위해 ‘제로 트러스트 네트워크 보안’을 도입했다. 접속하는 사람을 무조건 믿지 않는 것을 전제로 하는 다소 극단적 방어벽이다. 인가된 허가 비밀번호를 받지 못하면 접속 자체가 불가능하다. 이 보안솔루션은 하이브리드 작업과 원격작업이 가능한 모든 장치를 보호할 수 있다.


2020년 12월 IBM은 사이버 공격을 탐지하기 위한 인텔리전스 태스크 포스인 IBM 시큐리티 X-포스를 출범했다. 이 회사는 또한 6개국에 걸쳐 글로벌 피싱 캠페인을 시작했다. 미 하버드대학교 행정대학원 보안 관련 수업에 나선 전문가들은 국가나 기업이 해킹을 완전히 막는다는 것은 불가능에 가깝다고 인정한다. 이들은 근본적 해결책으로 두 가지를 제시하는데 하나는 ‘제로 트러스트 네트워크 보안’이다. 각종 방어벽 외에 아예 접속하는 개인에게 특정의 비밀 승인 접속번호를 부여해 다른 사람은 원천적으로 접속을 막는 것이다. 비밀번호는 전자기기에 보관하지 않고 수기로 작성해 별도로 시건장치를 해서 보관하도록 한다.

두 번째는 전자기기에 저장한 자료나 정보를 인가권자가 아니면 아예 볼 수 없도록 글자나 숫자 위에 음영을 덮는 것이다. 자기 정보 외에는 볼 수 없도록 하고 보려고 하면 반드시 인가권자의 허가를 받도록 하는 것이다.

시간이나 돈이 들어가는 일이지만 자료나 정보, 특히 기밀을 보호하는 것을 우선시한다면 가장 좋은 방법이라고 말한다. 기밀을 많이 다루는 정부나 기업에서 이를 순차적으로 수용할 가능성이 적지 않다. 사이버 보안시장 지역 상황을 보면 북미, 유럽, 아시아 태평양 지역이 특히 수요가 증가하고 있다.

북미는 당분간 이 시장을 지배할 전망이다. 침해 및 공격의 급증으로 고급 보안솔루션 채택이 증가하고 있다. 특히 온라인 전자상거래 시장의 급증은 보안솔루션의 고도화를 앞당기고 있는 동력이 되고 있다. 미국 외 캐나다도 향후 5년 동안 사이버 보안을 위해 약 5억 달러를 투자할 방침이다.

글로벌 최대 기업 중 하나인 마이크로소프트는 2018년부터 10억 달러를 투자해 보안솔루션 고도화에 나서고 있으며, 팔로 알토 네트웍스도 2018년 4억7000만 달러를 투자해 기술 고급화에 나서고 있다.

유럽 역시 천문학적 투자를 아끼지 않고 있다. 영국, 독일, 프랑스, 스페인, 이탈리아 등이 정부는 물론 기업 차원 보안솔루션 투자를 선도하고 있다. 아시아 태평양 지역의 경우 기하급수적 성장이 예상된다. 중국, 인도, 한국 같은 국가들이 연평균 투자 증가율에서 돋보인다. 관련 업체의 수가 급증하고 있으며 정부나 기업의 투자도 증가하고 있다.


백악관은 지난 2년 동안 정부와 민간 기반 시설에 대한 세간의 이목을 끄는 해킹 이후 연방 기관이 사이버 보안 통제를 강화하도록 하는 야심찬 전략을 추진하고 있다. 이는 다양한 적으로부터 정부 사업을 보호하기 위해 컴퓨터 네트워크 안전수단을 강화하려는 바이든 행정부의 가장 큰 노력 중 하나다.

이제 연방 직원은 여러 계층의 보안을 사용해 기관 네트워크에 로그온해야 하고 기관은 내부 네트워크 트래픽을 해커로부터 더 잘 보호해야 한다. 이 전략은 2024 회계연도 말까지 대부분 기관에서 수용하도록 의무화되어 있다.

미국은 그동안 여러 미국 기관에 침투해 몇 달 동안 발각되지 않고 사각지대에서 법무부(지적재산권 등), 국토안보부, 국방부 등 네트워크 잠입에 시달리고 있었다. 바이든 대통령은 스파이 기관의 사이버 방어 강화를 위한 조치에 서명했다.

이 전략은 대기업에서 유행하는 ‘제로 트러스트’로 알려진 사이버 보안 개념을 연방 정부에 적용하려는 것이다. ‘제로 트러스트’는 조직 내부 또는 외부의 컴퓨터 사용자나 시스템을 본질적으로 신뢰할 수 없음을 전제로 한다. 해커가 다른 사람을 사칭하지 않도록 지속적인 보안 검사를 실시하며 악성 코드가 확산되는 것을 방지하기 위해 가능한 한 시스템을 격리한다.


전략에서 더 까다로운 부분 중 하나는 기관이 네트워크의 모든 전자 장치에 대한 ‘완전한 목록표’를 보유해야 한다는 요구 사항이다. 또한 체크리스트가 아닌 목표와 결과를 중심으로 사이버 보안 정책을 설정하려는 노력이기도 하다.

정부가 이 조치를 지속적이고 단호하게 지능적으로 이행할 경우 미국 주요 정부, 대학, 연구소 등 고급 지적재산권과 영업비밀, 산업정보를 보유한 해킹의 대상들은 보다 안전한 상태로 진입할 수 있다. 다만 문제가 되는 것은 이러한 보안솔루션 강화에는 비용이 상당히 들기 때문에 미국 정부에서 이런 장치를 구입하는 기업이나 개인에 대해 세금 혜택 등을 제공할 수 있다. 기밀자료가 유출되어 발생하는 손실 비용에 비해 세금을 줄여서 보안솔루션에 투자하도록 하는 것이 결국에는 이익이 된다는 차원에서 접근하는 것이다.

이렇게 하면 자금 여력이 크지 않은 중소기업이나 개인들도 ‘제로 트러스트 네트워크 보안’을 거부감 없이 수용하게 될 가능성이 크고 시장이 커지면 당연히 소프트웨어 가격도 저렴해질 것으로 예상된다.


박정한 글로벌이코노믹 기자 park@g-enews.com