현대 사회에서는 눈에 보이지 않는 사이버 전쟁이 치열하게 전개되고 있다. 사이버 위협이 증가함에 따라, 사이버 보안 시장의 성장은 예고된 것과 다름없었다. 사이버 공격이 날로 정교해지고 고도화하면서, 대응하기 위한 보안 영역 역시 점차 세분화하고 있다. 기업들은 보안에 대한 중요성을 인식하고, 보안 체계 구축을 위해 아낌없는 투자를 쏟는다. 보안 솔루션을 만들어내는 기업들 역시 효과적인 대응을 위해 보안 기술 개발에 매진하고 있다.
위협 커질수록 시장 확대됐다
지난해 12월, ‘로그4j(Log4j)’, 일명 ‘로그4쉘(Log4Shell)’로 불리는 취약점 발견은 전 세계에 사이버 보안에 대한 경각심을 일깨우는 계기가 됐다. 사상 최악의 취약점이라는 오명을 얻은 로그4j는 서버나 프로그램의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 소프트웨어다.
현존하는 대부분의 서버가 로그4j를 사용하는 것으로 알려지면서, 세계 유수의 기업과 정부기관이 해커와 범죄집단의 공격대상이 됐다. 이 취약점을 통해 해커는 목표 대상의 모든 권한을 거머쥘 수 있으며, 서버에 접근해 데이터를 탈취하거나 바이러스를 심어 시스템을 마비시킬 수도 있다. 당시 아파치소프트웨어재단은 이 같은 위험성을 강조하며, 로그4쉘 사태의 보안 위협 수준을 최고 등급인 10단계로 격상한 바 있다.
사이버 위협이 개인을 넘어 기업과 기관, 국가 단위로 확장됨에 따라, 사이버 보안 시장은 급격한 성장세를 보이고 있다. 시장조사기관 스타티스타에 따르면, 지난해 세계 사이버 보안 시장은 2179억 달러 규모에 달했다. 연평균 성장률 9.65%를 기록한 사이버 보안 시장은 2026년까지 약 3454억 달러 규모로 커질 것으로 예측된다.
이는 이전에 비해 기업 및 기관을 향한 사이버 공격 횟수가 점차 증가하고 있다는 반증이다. 이에 기업들은 사이버 보안을 구축하기 위한 투자를 아끼지 않는 추세다. 특히 코로나19 팬데믹 이후, 재택근무 등 비대면 근무환경으로의 전환은 다수의 보안 위협을 노출했고, 기업 입장에서는 보안 비용을 늘릴 수밖에 없었다. 한 예로, 기업이 IT 비용 예산에서 제외시키는 분야 중 하나로 사이버 보안을 꼽았다.
한편, 사이버 위협의 종류가 다양해짐에 따라, 보안 분야가 세분화하고 있다. 네트워크 보안, 애플리케이션 보안, 클라우드 보안, 아이덴티티 보안, 엔드포인트 보안 등 다양하다. 보안 기업 간 지형도도 활발하게 변화하고 있다. 지난해 3분기까지 진행된 보안 기업 M&A는 150여건에 이르며, CB인사이트에 따르면 사이버 보안 유니콘 기업 수도 지난해 42개를 기록했다.
취약한 분야와 취약한 경로는 어디?
사이버 위협으로 인한 개인·기업의 피해 규모가 확대되고 있다. 사이버시큐리티 벤처스의 조사에 따르면, 2021년 사이버 범죄 피해액은 6조 달러에 달했다. 특히 2021년 이후, 기업을 향한 사이버 위협이 눈에 띄게 증가하고 있다.
하나금융투자의 보고서에 따르면, 한 번 이상의 실제 피해로 이어진 사이버 공격을 받은 기업 비중이 지난해 86%로 증가했다. 공격 시도 역시 전년 대비 약 31% 늘어났다. 한편, 올해 상반기 국내 보안 이슈 중 하나는 가상자산을 노린 해킹이었다. SK쉴더스에 따르면, 상반기에는 제로데이 취약점과 가상자산을 노린 사이버 공격이 증가했다. 세계 규모로 확대해봐도, 사이버 공격 피해 사례의 25%는 금융권이었다.
SK쉴더스는 금융권 못지 않게 제조업을 상대로 한 사이버 공격도 전체 피해 사례의 22.1%를 기록했다고 밝혔다. 이는 해킹 그룹 랩서스의 공격으로 국내 대기업이 받은 피해가 크게 차지했다. 유형별로는 악성코드 침해가 전체의 39.2%로 가장 높은 비중을 차지했다. SK쉴더스는 서비스형 랜섬웨어가 대중화하면서 사이버 공격에 대한 진입장벽이 낮아졌다고 밝혔다.
이용자 정보를 탈취하기 위한 사이버 공격도 증가하고 있다. 안랩의 보고서에 따르면, 전체 악성코드의 66.7%는 웹 브라우저 계정, 암호화폐 지갑, 이메일, 가상사설망(VPN) 클라이언트 등에서 개인 정보를 탈취하고자 했다. 백도어 악성코드는 18%였으며, 뱅킹 악성코드 6.7%, 다운로더 악성코드 5.9%, 랜섬웨어 악성코드 2.5%가 뒤를 이었다.
악성코드 공격 10건 중 8건은 웹(41%)이나 애플리케이션(38%)을 향했다. 안랩은 애플리케이션과 웹 취약점을 노린 보안 위협이 클라우드, 전통적 서버 구성 등 영역을 가리지 않는다고 언급했다. 업종별로는 방송(17%), 게임개발(13%), 교육(10%), 닷컴·IT(9%) 순으로 악성코드 공격 시도가 많았다.
한편, 이메일을 통한 사이버 위협도 날로 증가하고 있다. 트렌드마이크로가 발표한 보고서에 따르면, 이메일이 사이버 공격을 시도하기 가장 쉬운 진입경로임을 언급했다. 트렌드마이크로는 재택근무를 비롯한 하이브리드 업무 환경이 사이버 공격의 주요 표적이었으며 작년에 비해 138% 증가한 1650만 건의 피싱 공격이 탐지 및 차단됐다고 밝혔다.
조사에 따르면, 자격 증명 피싱 공격은 작년에 비해 15% 증가한 630만 건이 발생해 여전히 주요 침해 수단으로 나타났다. 식별 가능한 위협은 134%, 식별 불가능한 위협은 221% 증가해 총 330만 건의 악성 파일이 탐지됐다.
성장이 유망한 보안 분야는?
현재 IT 보안 산업은 세분화하며, 영역별로 전문 기업이 포진한 상황이다. 네트워크 보안에서는 방화벽, 네트워크 탐지 및 대응, 접속 관리, 제로 트러스트 네트워크 접속 등을 다루며, 해당 기업으로는 팔로알토 네트웍스, 시스코, 포티넷 등이 있다.
애플리케이션 보안에서는 보안 테스팅, 웹 애플리케이션 방화벽 소프트웨어, 취약지점 평가 소프트웨어 등을 다루며, 해당 기업으로는 클라우드플레어, 체크막스, 아카마이 등이 있다. 클라우드 보안에서는 클라우드 워크로드 보안(CWPP, CSPM, CNAPP) 등을 다루며, 해당 기업으로는 크라우드스트라이크, 아쿠아시큐리티 등이 있다.
아이덴티티 보안 영역에서는 접속 관리 소프트웨어, 사용자 인증 소프트웨어, IGA, 특권적 접근 관리 등을 다루며, 옥타, 마이크로소프트, 핑아이덴티티 등이 있다. 엔드포인트 보안에서는 엔드포인트 보호 플랫폼, SIEM 소프트웨어, 이메일 접속 보안 등을 다루며, 마이크로소프트, 트렌드마이크로, 센티넬원 등이 있다.
한편, 앞으로도 지속적인 성장을 예고하는 보안 분야로는 네트워크, 클라우드, 엔드포인트가 유망하다. 코로나19 이후 하이브리드 업무 환경, IT 자원의 클라우드 서비스로의 이전이 가속화함에 따라, 네트워크 보안에 대한 수요가 증가하고 있다.
네트워크 보안은 네트워크 트래픽, 방화벽 FWaaS의 성장, 다른 기술과의 통합으로 여러 솔루션도 탄생하고 있다. 엔드포인트 보안 영역에서는 데스크탑, 노트북, 태블릿, 서버 등 엔드포인트 부분을 위한 보안 솔루션이 제공되고 있다. 엔드포인트 보안 역시 하이브리드 업무 환경에서 엔드포인트에서 일어나는 활동에 대한 실시간 모니터링 수요로 빠르게 성장할 전망이다.
클라우드 보안 영역에서는 클라우드 기반 서비스를 보호하는 여러 보안 솔루션이 등장하면서 플랫폼 기반 보안 사업자의 서비스 통합이 가속화하고 있다. IDC의 조사에 따르면, 오는 2025년에는 전체 IT 보안 서비스에서 퍼블릭 클라우드 서비스 타입으로 제공되는 솔루션 비중이 53%까지 상승할 것으로 예상된다.
헬로티 서재창 기자 |
