암호화통신복호화ㆍ보안게이트웨이 등은 ‘한물’가거나 역부족
클라우드 보안 ‘SASE’ㆍXDR/XSOAR 등으로 치열한 경쟁
‘해커와의 전쟁’보다 더욱 치열한게 사이버 보안 시장의 경쟁이다. 국내외 사이버 보안 시장에선 현재 날로 차별화된 기술로 살아남기 위한 경쟁이 치열한 상황이다.
특히 시스코(CISCO) 등 세계 톱 클래스의 보안업체들을 중심으로 날로 진화하는 랜섬웨어 등 해커 기술에 대응하는 신기술을 부단히 개발하고 있다. 최근 이들을 비롯해 날로 차별화된 보안 기술과 프로그램이 앞다퉈 출시되는 등 사이버보안업체들의 가장 큰 적은 해커가 아닌 경쟁업체들이다.
이미 수많은 전문기관과 전문가들이 해커 공격을 막아내기 위한 차별화된 기술을 개발한 바 있다. 그 중 상당수는 실용화되면서 사이버보안의 무기로 활용되고 있다.
예컨대 마이크로소프트나 국내의 한국과학기술평가원, 한국정보화진흥원 등의 연구진들은 진작에 암호화통신 복호화나 보안 게이트웨이 등 다양한 대응 기술을 권장하고 있다.
암호화 통신 복호화로 네트워크 보안장비들이 암호화 통신에 숨겨진 멀웨어를 탐지하고 차단시키는 방법은 한때 가장 많이 쓰였다. 그러나 보안장비의 기존기능 외에 실제 복호화까지 이루어진다면 보안에 소요되는 시간이 길어지고 실시간 기능이 떨어지기 때문에 최근엔 그다지 선호되지 않는다.
이에 비해 센서들의 정보를 모아서 중앙서버에 전달하거나 중앙서버에서 받은 명령을 모바일에 제공하는 보안 게인트웨이 기술이나, 중앙시스템과 연계된 모든 기기들의 보안현황을 보여주고 빅데이터로 이상 징후를 자동 판별해서 알려주는 통합보안플랫폼이 주로 쓰이고 있다.
최근 생체인증기술이 발달하면서부턴 가짜 인증을 방지하기 위해 모바일 인증을 이중으로 강화해서 지문이 탈취되더라도 추가피해를 방지하는 기술도 활성화되고 있다.
또 클라우드가 대중화되면서 아예 클라우드를 기반으로 보안서비스를 제공하는 보안솔루션 업체들도 늘어나고 있다.
한 발 나아가서 세계적인 사이버보안기업들은 최근 이에 만족하지 않고 더욱 차별화된 기술을 개발, 적용하고 있다.
시장조사기관인 영국의 카날리스 분류에 따르면 현재 세계 보안시장은 ‘빅9’, 즉 시스코, 이셋(ESET), 포티넷, 주니퍼네트웍스, 카스퍼스키, 팔로알토네트웍스, 트렌드마이크로, 체크포인트, 소포스 등이 주도하고 있다.
카날리스가 다른 전문기관에 의뢰해서 분석한 바에 따르면 이들 글로벌 보안업체들은 이른바 “(고객사의 특성을 감안한 개별적인 맞춤형의) 포괄적인 사이버 보안 기술 제품군을 제공한다”는 것이다.
예를 들어 그 동안 엔드포인트와 네트워크 보안은 가장 많이 선호되어온 기술이었지만 이들 보안업체들은 이제 개별 상황에 맞는 식별 관리나 클라우드 보호를 포함한 여러 기술을 아우르고 있다.
특히 이들은 클라우드 보안, ID 및 액세스 관리, 보안 조정, 자동화 및 대응(SOAR) 솔루션, 엔드포인트 및 모바일 보안 등을 강화하면서 사이버보안기술을 선도하고 있다. 이는 결국 빠르게 확산되고 있는 하이브리드 오피스 관행에 맞는 네트워크 보안기술이라는 평가다.
구체적으론 네트워크 보안을 위한 퀀텀(Quantum), 클라우드 보안을 위한 클라우드 가드(Cloud Guard), 액세스 보안을 위한 조화와 통합 관리를 위한 기술 등이 그런 사례다.
특히 세계 최대의 보안업체인 시스코는 이른바 ‘시스코 시큐어’라는 브랜드를 내세우고 제로 트러스트나 XDR(외부 데이터 표현) 중심으로 재편했다. 이를 기반으로 아예 모든 보안프로그램을 SaaS, 관리 서비스, 클라우드 솔루션은 물론, 다양한 고객사의 라이프사이클을 고려한 맞춤형 보안기술로 전환하는 등 차별화 전략을 구사하며 세계 정상의 자리를 고수하고 있다.
에셋(ESET) 역시 ‘EMA2 마켓플레이스 플랫폼’과 같이 엔터프라이즈 계정 보안을 강화하는 프로그램을 출시하며 이에 맞서고 있다. 이 밖에도 이들 글로벌 기업들은 또 클라우드 환경 전반에서 통합된 클라우드 보안 엣지 기술(SASE)을 적용하고 있으며 이를 위한 보안 디렉터 클라우드를 도입하기도 했다.
이와 유사한 사례로서 팔로알토네트웍스의 경우처럼 프리즈마 SASE나, 프리즈마 클라우드, XDR/XSOAR를 기반으로 한 차별화된 기술을 선보이기도 한다. 또 트렌드마이크로처럼 다양한 비즈니스 모델을 가진 고객들을 효과적으로 지원하기 위해 클라우드 마켓플레이스를 통한 클라우드 마이그레이션, 하이브리드 보안 등의 기술로 눈길을 끌기도 한다. 이 회사는 최근 세계 보안업계의 신흥 강자로 부상하고 있다.
한편 현대경제연구원 등에 따르면 사이버 보안 지출은 2021년에 다시 가속화되고 있다는 평가다. 해킹과 랜섬웨어 공격이 급증하면서 인지도가 높아지면서 최신 솔루션에 대한 고객 수요가 늘고 있다.
이로 인해 더욱 차별화된 기술로 무장, 해커와의 전쟁보다 더 치열한 사이버보안시장 경쟁이 펼쳐지고 있다. 그런 가운데 카날리스의 최근 전망에 따르면 2021년에는 세계 사이버보안 매출이 11.4% 증가해 593억달러가 될 것으로 전망되고 있다.