루게로 콘투 디렉터, “DX 이니셔티브로 확대되는 사이버보안 위협에 초점 맞춰야”
[보안뉴스 김영명 기자] 코로나19 팬데믹으로 원격근무 및 재택근무 도입 등으로 기업 근무환경이 변화됨에 따라 기업의 보안 및 리스크 관리의 전 세계 지출이 올해 1,691조5,600만 달러에서 내년에는 1,883조3,600만 달러로 11.3%가 더 증가할 것으로 예상된다.
▲2021~2023년 세그먼트별 세계 정보보안 및 리스크 관리 사용자 지출[자료=가트너]
미국의 IT 분야 리서치 기업인 가트너(Gartner)는 이와 같은 보안 분야 비용 증가의 주된 요인으로 △원격근무 및 하이브리드 작업의 증가 △가상 사설망(VPN)에서 제로 트러스트 네트워크 액세스(ZTNA)로의 이행 △클라우드 기반 제공 모델로의 이행 등 3가지를 꼽았다.
내년도 보안 분야 비용 증가 중 첫 번째 요인인 ‘원격근무 및 하이브리드 작업의 증가’에서는 안전한 원격 및 하이브리드 작업 환경을 실현하는 기술에 대한 수요가 늘면서 더욱 효율적인 솔루션을 찾게 된다는 점을 짚었다. 기업은 이를 위해 △웹 애플리케이션 방화벽(WAF) △액세스 관리(AM) △엔드포인트 보호 플랫폼(EPP) △시큐어 웹 게이트웨이(SWG) 등의 기술을 꾸준히 도입할 것으로 예상한다.
두 번째는 ‘제로 트러스트 네트워크 액세스의 상승(ZTNA)’이다. ZTNA는 네트워크 보안 분야에서 가장 빠르게 성장하고 있는 분야로, 원격 근무자의 제로 트러스트 보안에 대한 수요의 증가와 함께 기업 내 액세스 의존도가 감소함에 따라 올해는 36%, 내년에는 31% 성장을 예상했다. 기업이 ZTNA에 익숙해지면서 원격근무의 활용사례가 늘어나고, 사내 근무자에게도 ZTNA의 사용을 요구하는 비율이 높아지고 있다.
가트너는 새로운 원격 접속 시스템 도입의 70%는 VPN 서비스가 아닌 ZTNA에 의해 주로 제공될 것으로 예측하고 있으며, 이는 지난해 말 10% 미만에서 대폭 상승한 수치라고 말했다.
세 번째는 ‘클라우드 기반 제공 모델로의 전환’이다. 멀티 클라우드 환경으로 인해 기업은 보안 리스크 증가와 함께 다양한 기술의 운용 및 관리의 복잡성에 직면하게 된다. 가트너에 따르면 이러한 관리 부담의 증가는 클라우드 보안의 확대로 이어지며 클라우드 네이티브 솔루션의 시장 점유율이 증가할 것으로 예측하고 있다.
클라우드 액세스 보안 브로커(Cloud Access Security Broker : CASB)와 클라우드 워크로드 보호 플랫폼(Cloud Workload Protection Platform : CWPP)을 합친 시장은 2023년에 26.8% 성장해 67억 달러에 달할 것으로 예측하고 있다. 또한, 엔드포인트 검출 및 응답(Endpoint Detection&Response : EDR) 및 관리 검출 및 응답(Managed Detection & Response service : MDR) 등의 클라우드 기반 검출 및 응답 솔루션에 대한 수요도 향후 몇 년 동안 증가할 것으로 파악했다.
가트너의 루게로 콘투(Luggero Contu) 수석 디렉터(분석가)는 “코로나19 팬데믹으로 인해 하이브리드 작업과 함께 클라우드로의 전환이 가속화됐으며, 이를 통해 기업의 CISO는 점점 더 분산되는 기업의 보안을 확보하는 데 어려움을 겪고 있다”고 말했다.
루게로 콘투 디렉터는 이어 “현재의 CISO는 클라우드 도입, IT/OT-IoT 컨버전스, 리모트 워킹, 서드파티의 인프라 스트럭처의 통합 등 디지털 트랜스포메이션 이니셔티브에 의해 생기고 확대되는 사이버보안의 위협에 초점을 맞출 필요가 있다”며 “클라우드 보안, 애플리케이션 보안, ZTNA 및 위협 인텔리전스와 같은 기술과 서비스에 대한 수요가 증가하고 있다”고 강조했다.
2023년의 정보 보안, 리스크 관리 제품 및 서비스에 대한 지출은 11.3% 증가해 1,883억 달러를 넘어설 것으로 예상되며, 클라우드 보안은 향후 2년간 가장 큰 성장을 이룰 것으로 예측되고 있다. 기업은 ESG, 서드파티 리스크, 사이버보안 리스크와 프라이버시 리스크에 대한 관심이 높아지면서 2024년까지 통합 리스크관리(IRM) 시장의 성장은 두 자릿수를 기록하고, 치열한 경쟁 속에 솔루션의 가격대도 한층 낮아질 것으로 전망하고 있다.
또한 올해의 컨설팅, 하드웨어 지원, 구현 및 아웃소싱 서비스를 포함한 보안 서비스는 약 720억 달러로 예상하며, 내년에는 이를 넘어선 765억달러에 이를 것으로 예상했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>