[ET단상] 글로벌 흐름에 눈 감은 국내 보안 산업, 이제 달라질 때

정현석 베스핀글로벌 최고보안책임자(CISO) 겸 보안 사업 본부장.
정현석 베스핀글로벌 최고보안책임자(CISO) 겸 보안 사업 본부장.

4월 미국 샌프란시스코에서 세계 최대 사이버 보안 컨퍼런스 'RSA Conference 2023(이하 RSAC 2023)'이 개최됐다. 팬데믹 여파가 가시지 않았던 지난해보다 2배 가량 많은 4만명 관람객이 현장을 찾았다. 사이버 보안에 대한 높아진 관심도를 짐작할 수 있었다.

RSAC 2023의 주요 보안 트렌드는 다음과 같다. 첫째, 보안 솔루션은 이제 소프트웨어(SW)화를 넘어 클라우드화되고 있다. 둘째, 보안의 위상이 기업 경영은 물론 국가의 안보에 있어서도 핵심 요소로 부상했다. 셋째, 'Stronger Together'. 함께하면 더욱 강하다, 즉 보안 기업의 연대를 통한 통합 보안이 중요해졌다. 넷째, 보안 서비스의 복잡성과 전문 인력 부족이 심각한 문제로 떠올랐다. 다섯째, 보안의 글로벌 표준이 중요해졌다.

지금 우리는 사이버 보안 산업의 전환기를 살아가고 있다. 비즈니스 환경이 IT 중심으로 전환됨에 따라 기업과 기관의 주요 자산과 역량은 모두 디지털로 집중됐다. 개인 정보와 기업의 중요한 데이터가 디지털 형태로 저장되고 공유되는 상황이 보편화돼 사이버 보안 위협이 곧 비즈니스 위협과 다르지 않은 시대가 돼버렸다. 자산을 탈취해 이득을 보려는 공격자들이 디지털 공간으로 몰릴 수밖에 없는 환경이 조성된 것이다. 사이버 보안 위협이 급증하니 자연히 글로벌 사이버 보안 시장 규모도 급격히 커지고 있다. 실제로 포천비즈니스인사이트(Fortune Business Insights)는 글로벌 사이버 보안 시장이 2029년에는 2021년보다 3배 가까이 성장할 것으로 예측했다.

그렇다면 국내는 어떨까. '2023 국내외 보안 시장 전망 보고서'에 따르면 국내 사이버 보안 시장은 올해 약 2조5000억원 규모로 글로벌 시장의 100분의 1 수준에 불과하다. 하지만, 글로벌 보안 산업의 중추가 빠르게 변화하고 있는 지금이 오히려 국내 보안 기업이 발돋움할 수 있는 흔치 않은 기회가 될 수 있다. 가장 우선적인 것은 무엇보다 SECaaS(Security as a Service, 서비스형 보안)다. 앞서 언급했듯, 보안 솔루션은 이제 SW화를 넘어 클라우드로 옮겨가고 있다. SECaaS는 SW와 하드웨어를 물리적으로 설치·관리하는 대신, 클라우드를 기반으로 한 보안 서비스를 이용하는 것을 의미한다.

SECaaS가 주목받는 이유는 다음과 같다. 첫째, 클라우드 기반의 보안 솔루션이기 때문에 대응 속도가 매우 빠르다. 새로운 보안 위협에도 업데이트가 실시간으로 가능하다. 둘째, 유지와 관리가 쉽다. SW를 직접 설치, 업데이트할 필요가 없으며 값비싼 보안 장비를 구입할 필요도, 교체 걱정도 없다. 유지 관리 인력을 고용할 필요도 없다. 셋째, 민첩하고 유연하다. 기업이 성장하거나 보안 요구사항이 변경되더라도 쉽게 조정할 수 있다. 이처럼 SECaaS는 비즈니스 환경이 계속 변화하는 현재의 사이버 보안 환경에서 가장 최적의 선택이다.

해외에서는 SECaaS가 이미 대세를 차지했음에도 불구, 국내 보안 기업의 움직임은 더디게 느껴진다. 국내 기업 중에서 클라우드 기반 자체 보안 솔루션을 보유하고 있는 곳은 손가락으로 꼽을 수 있는 수준이다. 아직도 전통 방식 보안 기술과 인프라에 의존하고 있는 기업이 다수이며, 이는 국내 보안 산업이 글로벌에서 진행되고 있는 변혁에 신속히 대응하는 데 큰 어려움이 되고 있다.

뒤처지지 않기 위해서라도 국내 보안 기업들도 빠르게 SECaaS로의 전환을 추진해야 한다. SECaaS로의 전환이야말로 국내 사이버 보안 산업의 성장 동력이자 세계적인 경쟁력을 확보할 수 있는 중요한 계기가 될 수 있다. 지금이 도전을 받아들이고 국내 보안 산업 강화를 위해 전진해야 할 시점이다.

정현석 베스핀글로벌 보안 사업 본부장 hyunseok.jeong@bespinglobal.com