클라우드 전환 수요에 발맞춰…'클라우드 보안' 시장 공략 본격화
정부 주도 '제로트러스트' 확산에 적극적 동참…관련 수요 '꿈틀'
"K-보안, 연평균 8.5% 성장하는 글로벌 시장서 정조준'
[서울=뉴시스]송혜리 기자 = '클라우드' '제로트러스트(Zero Trust)' '글로벌'
올해 국내 보안업계를 관통하는 '키워드'다. 연평균 두 자릿수 성장이 기대되는 클라우드 시장 확산에 대응해 관련 보안 수요를 창출하고 차세대 보안 패러다임인 '제로 트러스트' 확산을 위해 정부와 보폭을 맞출 예정이다. 아울러 이같은 기술 패러다임 전환을 계기로 고성장 중인 글로벌 사이버 보안시장 선점에도 나선다.
◆연평균 두 자릿수 성장…"클라우드 보안이 우리의 미래 먹거리"
올해 보안 업계 화두는 단연 '클라우드'다. 코로나 팬데믹 이후 재택·원격 근무가 확산되고, 기존의 정보기술(IT) 자원을 자체 보유하는 '온프레미스(독자 전산실)' 방식에서 클라우드 환경으로 전환되면서 전 세계적으로 클라우드 시장이 빠르게 확대되는 추세다. 실제 국내 클라우드 시장은 2025년까지 연평균 20%의 시장 성장률을 기록할 것으로 전망된다.
이 가운데 클라우드 안전성을 책임지는 '보안'은 빼놓을 수 없는 핵심요소다. 글로벌리서치기업 마켓츠앤마켓츠에 따르면, 글로벌 클라우드 보안 시장 규모는 2023년 407억달러(54조3000억원)에서 2028년 629억달러(약 84조원)로 성장할 것으로 내다봤다.
보안 업계는 관련 수요에 적극 대응할 계획이다. 대표적으로 파이오링크는 지난 25년 간의 네트워크 보안 사업 노하우를 담은 '클라우드 시큐리티 플랫폼'을 선보일 예정이다. 이 플랫폼은 번거로운 절차 없이 기업에 꼭 필요한 기능들만 골라 맞춤형으로 '클라우드 통합 보안 환경'을 구축해주는 것이 특징이다.
시큐브도 '컨테이너 기반 클라우드 접근통제 시스템 및 방법에 관한 특허'를 취득하는 등 관련 시장에 적극 대응하고 있다. 시큐브는 운영체제(OS)커널 레벨에서 컨테이너 내 모든 행위를 클러스터링 기법으로 식별·통제하고, 컨테이너 간 보안통제를 유지하는 핵심 특허기술을 국내 최초로 확보했다.
업계는 한국정보보호산업협회(KISIA)를 통해서 성장 발판을 함께 마련할 방침이다. 올해 '클라우드보안 연구회'를 발족하고 클라우드 네이티브 보안을 위한 과제제안, 클라우드보안 관련 인증·조달제도 개선, 클라우드서비스사업자(CSP)-클라우드관리서비스사업자(MSP)-정보보호기업간 협업을 추진할 예정이다.
◆차세대 보안 개념 '제로트러스트' 정부 주도 확산 본격화
올해 업계는 '신속한 제로트러스트 도입과 확산'을 추진하고 있는 정부와 보폭을 맞춘다.
제로트러스트 보안모델은 말 그대로 '아무도 믿지말라'는 원칙을 기본 전제로 시스템 접근부터 데이터 열람까지 신원 확인과 검증을 반복하는 새로운 보안 체계를 말한다.
기존 전통적인 보안체계는 '입구만 잘 지키는' 형태다. 내부망과 외부망 사이에 '보초'를 세우고 접근권한이 확인된 사용자를 내부 시스템에 들어올 수 있도록 한다. '경계 기반 보안모델'이라고도 부른다. 반면, 제로트러스트 보안모델은 시스템 관문마다 문지기를 세운다. 서버, 컴퓨팅 서비스·데이터 등을 각각 분리·보호하기 때문에 특정 시스템이 뚫린다 해도 다른 시스템은 지킬 수 있다.
이 때문에 글로벌 시장에서는 이미 차세대 핵심 보안모델로 인정받고 있다. 미국, 유럽 등에서는 다양화·지능화되는 사이버 위협에 대응할 수 있는 보완 수단으로 제로트러스트 보안 모델을 앞다퉈 도입하고 있다.
정부는 지난해엔 정부는 제로트러스트 보안 확산을 위해 국내 기업망 환경에 적용할 수 있는 '제로트러스트 기본모델 2종'을 공개했다. 해당 모델은 지난 7월 발표한 '제로트러스트 가이드라인 1.0'에서 제시한 내용을 통신·금융 등 국민 생활과 밀접한 분야 실제 기업망 환경에 적용·실증해 도출했다.
올해는 제로트러스트 확산을 위해 예산 62억원을 확보했다. 구체적으로 제로트러스트 보안 모델 시험·확산 지원에 52억원, 안전성 검증 모델 개발에 8억원, 도입·확산 전략 마련에 2억원이 투입된다.
◆"글로벌서 승부"…라온시큐어·파수·지니언스 '출정'
'글로벌 진출'도 올해 당면 과제다. 글로벌 보안시장은 사이버위협 증가와 디지털화로 인한 보안영역의 확장은 물론, 각국의 보안규제 강화로 지속 성장하고 있다. 2026년까지 연평균 8.5% 성장할 것이라는 전망이 나오고 있다.
보안 업계 맏형격인 라온시큐어, 파수, 지니언스 등은 이미 글로벌 진출 채비를 마쳤다.
라온시큐어는 국내서도 독보적인 위치를 차지한 '디지털 인증·아이디(ID)' 기술력을 내세워 일본·동남아시아를 공략하고, 지난해 미국시장에서 데이터 보안 제품 공급계약 소식을 전한 바 있는 파수는 올해부터는 본격적인 수익을 기대하고 있다.
지니언스의 행보도 야심차다. 이미 네트워크접근제어(NAC)제품의 글로벌 누적 고객이 100곳을 돌파한 상태. 올해는 중동 시장에서 성과를 내고 연계시장인 아프리카와 유럽 시장으로 진출 지역을 확대할 계획이다.
지니언스 관계자는 "NAC의 안정적 매출에 엔드포인트 탐지 및 대응(EDR)의 성장세가 지니언스 실적을 견인해 왔지만, 매출 400억을 넘어 500억, 1000억 기업으로 성장하기 위해선 글로벌과 제로트러스트 등 차세대 성장동력이 그 역할을 해줘야 할 것"이라고 설명했다.
◎공감언론 뉴시스 chewoo@newsis.com