게시물 검색

ICT/정보통신 사이버 시큐리티(보안) 시장의 거품은 사라질 것인가?

  • 관리자 (irsglobal1)
  • 2020-05-27 11:20:00
  • hit385
  • 221.165.209.167

출처 : https://jp.techcrunch.com/2019/10/08/2019-10-03

 

전 세계의 사이버 시큐리티 시장은 활황을 맞이하고 있다. 사이버 시큐리티 관련 지출은 2022년에는 1330억 달러(약 164조 원)가 넘어갈 것으로 예상되며, 최근 13년 동안 30배 이상 증가하였다. 하지만 업계의 미래가 반드시 밝은 것만은 아니다. 사이버 시큐리티 시장의 거품이 사라질 때가 되었다는 주장이 나오고 있다. 그 핵심을 이해하기 위해 기존의 수급 지표 외에 알아야 하는 중요한 점이 있다.

 

사이버 시큐리티 솔루션에 대한 수요는 왕성하다. Gartner Group의 최근 보고서에 따르면, 시큐리티 관련 지출이 IT 지출을 상회하고 있으며, 기업 및 지자체가 사이버 시큐리티에 대해 적극적으로 투자하고 있음을 알 수 있다. 시큐리티 부문의 인원과 예산이 확대되고 권한도 강해져서, 시큐리티의 의사 결정자는 전에 없이 존경을 받고 있다. 사이버 시큐리티의 리스크와 규제가 끊임없이 변화하고, 보호해야 하는 데이터의 대상이 확대되는 상황 속에서, 대부분의 경영간부가 해야 할 일이 산더미만큼 많아졌다.

 

사내의 시큐리티 형태는 변화하고 있다. 보통 시큐리티 담당자가 폭넓은 분야에 투자하는 것은 자사를 지키기 위함이지만, 시큐리티가 새로운 사업 전략에 통합되어 경쟁 우위성을 창출하는 경우도 많다. 시큐리티를 확보하려는 접근방식은 다양하지만, 그에 대한 감정은 공통되어 있다. 아무도 데이터를 침해받기를 원하지 않는다. 하지만 최악의 사태에 대비하기 위한 비용과 침해가 실제로 이익에 미치는 영향이 꼭 균형을 이루지만은 않는다.

 

최근 몇 년 사이 시큐리티와 관련된 유명한 사건들을 보면, 장기적으로는 이익에 거의 영향을 미치지 않는다. Equifax는 ‘21세기를 대표하는 사건’에서 2년도 되지 않아 시가총액을 회복하였다. 시가총액이 700억 달러(약 86조 원)가 넘는 소니는 기업기밀 및 개인정보를 도난당한 후, 1억 달러(약 1200억 원) 미만의 ‘파괴적인’ 손해를 입었다. 기업은 최악의 시나리오를 상정하여 대책을 세우지만, 그러한 회사를 파멸시킬 정도의 심각한 금전적인 손해에는 이르지 못하고 있는 듯하다. 그러므로 시큐리티 부문은 그저 양치기 소년에 불과할까? 만약 그렇다면 시큐리티 솔루션에 대한 수요는 줄어들까?

 

공급 면도 생각해야 한다. 사이버 시큐리티 관련 솔루션과 서비스는 시장에 넘쳐나고 있다. 이러한 최첨단 분야에 창업자와 투자가가 무리를 지어 있고, 매년 300개 이상의 새로운 스타트업 기업이 생겨나, 벤처 캐피탈에 의한 사이버 시큐리티 분야에 대한 투자금액은 2018년에만 53억 달러(약 6조 원)를 기록하였다. 시장의 수요는 확실하지 않지만, 다양한 영역에서 거액의 투자를 조달하는 데 성공한 사이버 시큐리티 스타트업 기업도 많다. 일단 자금이 투입되어도 사이버 시큐리티 비즈니스가 살아남는 것은 쉬운 일이 아니다. FireEye의 전 CEO인 Dave DeWalt는 ‘벤더 수가 너무 많다. 하지만 오래 버티는 벤터는 거의 없다’고 말한다.

 

 

해답은 사이버 시큐리티의 현재가 아니라 그것이 향하는 미래에 있다

스타트업 기업에 대한 과대평가, 파괴적이라 믿어지고 있는 침해의 영향으로 인해 사이버 시큐리티 업계에 대해 우려하는 시선이 있는 것도 이상한 일은 아니다. 하지만 거품이 금방 사라질 것 같지는 않을 것으로 예측되고 있다.

 

사이버 시큐리티 특유의 요인이 이 시장을 분석하기 어렵게 만들고 있다. 두 가지 점을 지적하고 싶다. 먼저 정부ㆍ방위 지출이 시장의 성장을 끊임없이 촉구하는 중요한 역할을 담당하고 있다는 점이다. 미국의 2019년 대통령 예산에는 사이버 시큐리티 관련 활동에 150억 달러(약 18조 원)가 포함되었으며, 프랑스는 2025년까지 4천 명의 사이버 인원을 확보하기로 결정하였다. 이러한 수요가 금방 사라질 것 같지는 않다.

 

다음으로 컴플라이언스 및 각종 규제의 요구 수준이 높아졌다는 점이 있다. EU의 일반 데이터 보호 규제(GDPR) 등이 기업의 행동을 촉구하여, 시큐리티에 대한 의식을 높이고 구매하도록 유도하고 있다. 업계는 계속해서 변화하고, 이노베이션이 잇달아 발생하고 있다. 사이버 공격이 광범위해지고 고도화됨에 따라, 제로 트러스트나 IoT 시큐리티 등의 새로운 카테고리가 등장한다. 이러한 업계에서는 미래지향적인 사고방식이 매우 강하며, SF 작가가 사이버 공격 시나리오를 예측하는 등의 이노베이션도 생겨나고 있다.

 

이러한 업계의 강점이 존재한다고 해서 사이버 시큐리티의 거품이 사라지지 않을 것이라고는 말할 수 없다. 해답은 사이버 시큐리티의 현재가 아니라 그것이 향하는 미래에 있다. 앞으로 예상되는 다음과 같은 특색을 가진 사이버 공격의 위협으로 인해, 사이버 시큐리티 업계는 더욱 성장할 것으로 보인다.

 

고객에 미치는 영향

B2C 기업이 대규모 사이버 공격을 받으면, 많은 고객을 잃고 경제적인 손실을 입게 된다. 소비자는 자신에게 악영향을 미치는 기업을 신뢰하지 않으며, 더는 연관되고 싶지 않다고 생각하게 된다. 사이버 시큐리티와 개인정보에 대한 소비자의 이해도가 높기 때문에, 기업은 시큐리티에 대한 시책을 강화하지 않을 수 없다.

 

경제적인 영향

세계 경제 포럼(WEF)은 2018년의 글로벌 리스크 리포트에서 세계의 경제를 위협하는 가장 중요한 리스크 중 하나로 사이버 공격을 꼽았다. 머지않은 미래에 사이버 공격을 받아 회사의 기능이 마비되어, 일상적인 업무를 할 수 없게 되는 사태가 일어날 수 있다. 전례 없이 매출이 하락하고, 일찍이 경험한 모든 데이터 침해가 사소한 일처럼 여겨질 것이다. 심각한 손해를 초래하는 사이버 공격이 사이버 시큐리티 관련 지출을 증가시키게 된다.

 

시민 생활에 미치는 영향

선진국에 대한 공격은 전기, 급수 등을 중단하여 시민의 생활을 크게 혼란에 빠뜨린다. 일상생활에서 IoT와 자동화 기기가 깊이 연관되어 있기 때문에 공격 대상이 확대될 뿐 아니라 사람의 목숨까지도 위기에 놓이게 된다. 정부와 지자체는 주민의 안전이라는 관점에서 도입하는 시스템의 시큐리티 규제를 강화하고, 스마트 디바이스의 시큐리티를 어떻게 지켜낼지 자세히 조사해야 한다.

 

시큐리티 시장은 매우 세분화되어 있고, 과대한 평가를 받고 있는 기업도 존재하기 때문에, 모든 새로운 시큐리티 툴이 반드시 성공하지는 않는다. 하지만 세상이 소프트웨어에 의존하면 할수록 사이버 범죄도 필연적으로 심각해지게 되어, 새로운 문제가 시큐리티의 거품을 만들어낸다. 이러한 과정이 시큐리티 시장을 빠르게 성장시켜 나간다. 투자가, 경영 간부, 기업의 이사회는 기회를 노리고 있다. 사이버 시큐리티 시장이 사라질 일은 없다. 다만 발전과 성장을 지속해나갈 뿐이다.

 

 

[2020 차세대 융합보안 시장 전망과 기술개발 전략] 보고서 상세보기

http://www.irsglobal.com/shop_goods/goods_view.htm?category=02000000&goods_idx=83780

 

게시글 공유 URL복사