올해 보안 시장이 확대될 것으로 기대된다. 원격근무, 클라우드 이전, 시큐어코딩 의무화 등 보안 시장을 키울 호재가 잇따른다.
레드햇 '2021 글로벌 기술 전망'에 따르면 올 한 해 최우선 투자 분야로 정보기술(IT) 보안을 꼽은 기업이 전체 응답 1위(45%)를 기록했다. 클라우드 관리(39%), IT 자동화(26%), 애플리케이션(앱) 개발(22%), 빅데이터(21%)에 투자하겠다는 기업보다 높은 비율이다.
IT 보안 가운데서도 네트워크 보안(42%)은 최우선 투자 분야로 나타났다. 클라우드 보안(38%)과 데이터 보호·프라이버시·주권(34%)이 뒤를 이었다. 최우선 투자 분야로 클라우드 인프라를 선택한 기업 역시 클라우드 보안이 최우선이라는 답이 43%로 가장 많았다.
국내 보안업계에서도 클라우드 이전에 따른 보안 위협이 올해 최대 이슈가 될 것이라는 전망이 나온다. 이에 따른 취약점 점검 등 보안 수요가 늘어날 것으로 전망된다.
라온화이트햇은 '2021년 보안 위협 전망'을 제시하면서 클라우드 이전으로 새로운 보안 사각지대가 발생할 것이라고 예상했다. 기업 클라우드 서버와 중요 데이터를 보호하기 위해 계정 권한 관리를 강화하고 모의해킹 등을 통해 취약점을 사전에 점검하라고 권고했다.
이스트시큐리티는 '2021년 보안 이슈 전망'을 통해 원격근무 환경을 겨냥한 공격이 늘어날 것이라고 경고했다. 가상사설망(VPN) 또는 원격지원 모듈을 해킹하는 공격과 함께 해당 모듈을 통해 악성코드를 유포하는 공격이 증가할 것으로 내다봤다. 정상 원격 프로그램에 정보탈취용 악성코드를 심은 뒤 이용자가 사내 컴퓨터에 접근할 때 기업 정보를 탈취하는 식이다.
이스트시큐리티 관계자는 “원격근무로 전환했거나 전환 예정인 기업은 피해 예방을 위해 보안 지침을 마련하고 직원 보안 인식 제고를 위한 교육도 병행해야 한다”고 조언했다.
소프트웨어(SW)산업진흥법 개정과 정부 'SW진흥 실행전략'에 따라 시큐어코딩(SW개발보안)과 SW안전이 의무화한 점도 올해 보안업계 호재로 작용할 전망이다. 시큐어코딩과 SW안전은 개정법에 관련 규정이 신설됐다. 정부는 전자정부 서비스 SW개발보안 적용 수준 점검 사업, 전자정부 SW보안약점 진단 및 모바일 앱 검증 사업 등을 통해 정부부처 대상 시큐어코딩을 점검하고 있으며 SW안전 확보 지침을 시행 중이다.
한국정보보호산업협회(KISIA)에 따르면 국내 정보보호산업 매출은 2015년 8조2187억원에서 2019년 10조5572억원으로 매년 꾸준히 증가해 왔다. 시장조사업체 스태티스타는 세계 보안 시장이 2019년부터 2023년까지 연평균 성장률 10.4%로 성장할 것이라고 관측했다.
오다인기자 ohdain@etnews.com
