안랩, 이글루시큐리티, 파수, 지란지교시큐리티, SGA솔루션즈, 시큐브, 휴네시온 등 7개 기업 선정 보안 키워드
[보안뉴스 원병철 기자] 2021년도 벌써 2개월이 지나가지만, 아직 코로나 팬데믹은 끝날 기미가 안 보이고 있다. 그럼에도 불구하고 각 산업 분야는 신성장 동력을 찾아가고 있고, 보안업계 역시 2021년 주요 키워드를 중심으로 시장을 창출하기 위해 노력하고 있다. 그렇다면 이렇게 선정된 키워드는 어떤 것들이 있을까? <보안뉴스>가 조사에 응한 국내 정보보호 리더 기업 7곳(안랩, 이글루시큐리티, 파수, 지란지교시큐리티, SGA솔루션즈, 시큐브, 휴네시온. 2019년 매출순)을 대상으로 분석한 결과, ‘2021년 보안산업 키워드 TOP3는 △랜섬웨어 △비대면 △클라우드(가나다 순)였다. 이들 7개 기업은 이 3개의 키워드를 2021년 주목할 만한 아이템으로 선정하고, 해당 아이템을 선점하기 위해 2021년 사업전략을 마련했다.
[이미지=utoimage]
2021년 특정 분야 중심으로 보안수요 늘어날 것
2021년 전망에 대해 해당 기업들은 비대면이나 랜섬웨어, 클라우드 등 키워드로 선정된 분야를 중심으로 보안 수요가 늘어날 것으로 봤다. 코로나 팬데믹으로 인해 전체 산업전망이 어두운 가운데서도 일부 산업은 엄청난 호황을 누린 것처럼, 보안산업 역시 그럴 것이라는 전망이다. 실제로 <보안뉴스>와 <시큐리티월드>가 조사한 2021년 대한민국 보안시장 규모는 6조 414억 원으로 전망됐으며, 이는 지난해 대비 3.9% 성장한 금액이다.
안랩은 2021년 △원격근무 보편화 △클라우드 도입 및 구축 증가 △행동인터넷(IoB) 등이 진행되며 다양한 분야에서 보안 수요도 함께 증가할 것으로 기대했다. 이글루시큐리티도 코로나19를 계기로 디지털 전환과 기술 융합이 가속화되면서, 지금까지 경험하지 못했던 새로운 유형의 보안위협이 빠르게 확산되어 모든 산업에서 보안 강화 움직임이 일어날 것이라고 판단했다.
또한, 파수는 재택근무 등 외부에서도 사무실에서와 동일한 수준의 보안을 제공하는 문서 가상화 솔루션 등의 콘텐츠 관리 플랫폼을 구축하는 곳이 늘 것이라고 전망했고, 지란지교시큐리티 역시 비대면 비즈니스가 정착되어 비대면 환경의 보안성과 업무 연속성을 보장하는 사이버 방역체계 구축이 필수가 될 것이라고 내다봤다. SGA솔루션즈 역시 2021년은 비대면 서비스의 본격 도입에 따른 보안수요 증가를 기대했다.
시큐브는 비대면 업무환경이나 원격근무 등 관련 솔루션이 급성장할 것으로 예측하면서 특히, 클라우드와 정보보안의 역할이 커질 것으로 봤다. 휴네시온은 한국은 디지털뉴딜이라는 이름으로 보안산업 혁신의 해를 맞이할 것이라면서, 세계적으로도 자율주행과 AI 등 미래 주요사업과 보안산업은 함께 성장할 수밖에 없을 것이라고 강조했다.
정보보호 리더 기업들의 2021년 사업목표
그렇다면, 각 기업들은 2021년 사업목표를 어떻게 잡고 있을까? 우선 안랩은 중장기 미래 전략 ‘N.EX.T 무브 안랩 4.0’을 이어가며 △고객 중심의 경영체계 강화 △클라우드 중심 사업 강화 △오픈 이노베이션 확대 등을 경영 방침으로 사업을 실행해 나갈 계획이다. 이와 함께 안랩은 고객중심의 영업조직 재편과 클라우드 사업 강화를 골자로 하는 조직개편을 단행했다.
먼저, 제품과 서비스 별로 나누어져 있던 기존 사업부 조직을 ‘사업부문’과 ‘서비스사업부문’으로 재편했다. 이에 따라 각 사업부에 분산되어 있던 제품별 영업조직을 고객 중심의 산업별 영업조직으로 통합해 ‘사업부문’에 편성하고, 보안관제와 컨설팅 등 전문적인 보안서비스를 수행하는 부서를 ‘서비스사업부문’으로 구성했다. 또한, 기존 TF(태스크 포스)방식으로 운영하던 클라우드 관련 부서도 정식 부서로 편성해, 연구소 내 ‘클라우드개발실’과 서비스사업부문 내 ‘클라우드사업본부’를 신설했다. 이외에도 조직효율화 관점에서 사업부 별로 나눠져 있던 기술지원과 마케팅 등 기능조직을 전사 차원으로 통합하기 위해 ‘기술지원본부’와 ‘마케팅본부’를 신설했다.
이글루시큐리티는 2021년 보안관제, OT 보안, 클라우드 보안을 세 축으로 삼고 전 세계적인 디지털 전환에 선제적으로 대응하는 데 집중할 전략이다. 먼저, AI와 SOAR(보안 오케스트레이션·자동화·대응) 등 보안관제의 효율성을 높일 수 있는 핵심 기술 확보에 주력한다. 또한, ‘가용성’ 확보에 중점을 둔 OT 환경에 최적화된 보안대책 마련에도 힘을 쏟는다. 더불어, SaaS(서비스형 소프트웨어) 형태의 SIEM(통합보안관제) 솔루션을 제공하며 클라우드 보안 사업 확대에 나설 방침이다.
AI 보안 분야의 역량을 강화하기 위해 ‘설명 가능한 AI(XAI, eXplainable AI)’ 기술을 AI 보안관제 솔루션에 적용한 것에 이어, 올해는 머신러닝이 예측한 결과에 대한 설명을 시각화하고, 원인-결과 도출 과정을 표현하는 학습 모델을 개발하는 데 중점을 둘 방침이다. 또한, 위협 탐지에서 대응에 이르는 과정을 실질적으로 단축시킬 수 있는 SOAR(보안 오케스트레이션·자동화·대응) 솔루션을 2021년 초에 선보일 예정이다. 더불어, 주요 물리보안 회사와 ICT/OT 보안 전문기업과의 협업을 통해 스마트빌딩·스마트시티·스마트팩토리 등 산업 영역별로 최적화된 통합관제시스템 구축전략을 마련할 계획이다. 마지막으로, 그동안 준비해왔던 클라우드형 SIEM을 년 초에 선보이고 상반기 중 애저 마켓플레이스에 등록한다. 이를 기점으로 국내외 고객과의 접점을 더욱 넓힐 전략이다.
파수는 2021년, 파수 2.0을 완성하고 데이터 보안, 애플리케이션 보안, 개인정보 비식별화, 협업 플랫폼, 컨설팅 등 각 사업 영역별로 30% 이상 성장시키다는 목표럴 세웠다. 서비스 측면에서는 전반적인 세일즈 프로세스의 디지털 트윈을 이루고 제품의 디지털 혁신을 동반할 계획이다. 그리고 파수의 기업문화 측면에서는 회사가 추구하는 가치를 잘 이해하고 행동하는 임직원들을 찾아, 이들의 작은 습관이 무엇인지 발굴하고 전사적으로 공유해 전파하는 노력을 기울일 계획이다.
지란지교시큐리티는 국내와 일본 시장을 중심으로 올해 새니톡스를 비롯한 랜섬웨어 보안 솔루션 시장 영업을 본격화할 계획이다. 사전예방-악성코드 무력화-데이터 복구지원 등 3중 솔루션으로 랜섬웨어 보안 수요에 적극 대응하겠다는 전략을 세우고 있다. 기업들이 비대면 환경에서도 랜섬웨어 등 악성 공격에 손쉽게 대응할 수 있도록 콘텐츠 악성코드 무해화(CDR) 솔루션 새니톡스와 악성 이메일 모의훈련 솔루션 머드픽스, 문서중앙화 솔루션 다큐원 등 랜섬웨어 예방대응 솔루션 영업활동에 주력할 계획이다.
또한, 이 제품들은 기업들이 손쉽게 구축 및 운영할 수 있도록 클라우드 기반 서비스로 제공할 계획이다. 지란지교시큐리티는 디지털 전환 흐름에 따라 기업 데이터의 외부 보관, 보안에 대한 클라우드 초기 도입 당시의 우려, 장애요인 등이 많이 해소된 것으로 보인다며, 자사의 구축형 제품들은 다년간의 노하우가 집약된 제품들로서 기술력과 안정성을 확보했다고 밝혔다. 아울러 이 제품들을 클라우드 서비스화해 본격적인 클라우드 기반 비즈니스를 확장해 나갈 계획이다.
SGA솔루션즈는 자체 보유하고 있는 통합보안 원천기술을 바탕으로 클라우드 네이티브 보안 시장을 대응할 수 있는 CWP(Cloud Workload Protection) 보안 제품을 준비해왔다. 또한, SGA솔루션즈는 정부 과제 ‘5G+ 서비스 안정성 보장을 위한 엣지 시큐리티 기술 개발’에 참여해 MEC 플랫폼 보안 기술 개발을 진행 중이다. 이는 기존 클라우드 보안 기술을 기반으로 5G+ 핵심기술 중의 하나인 MEC 플랫폼 보안 신규 기술을 향후 4년간 개발하는 것인데, 이를 통해 SGA솔루션즈는 클라우드 네이티브 시장을 선점하는 차별화된 차세대 통합보안업체로 자리매김하겠다는 계획이다.
또한, SGA솔루션즈는 지속적인 R&D 투자를 통해 자체 핵심 기술력을 통합한 차세대 보안 라인업을 확장하고 있다. 특히, 작년부터는 기존 백신 제품에 차세대 기반 기술을 적용해 새롭게 업그레이드한 NGAV 제품 출시를 준비하고 있다. 자체 개발한 AI 기반의 악성코드 탐지 엔진을 탑재한 강력한 차세대 보안 솔루션으로, 올해 초 출시를 목표로 하고 있으며 이를 통해 국내 차세대 엔드포인트 시장을 선도겠다는 포부다.
시큐브는 서버보안 솔루션 ‘시큐브 토스’와 시스템통합계정권한관리 솔루션 ‘아이그리핀’의 시장 장악력을 더욱 높이고, 클라우드 환경에서 제품 공급으로 매출 증대를 도모할 계획이다. 최근 기업 및 기관들이 클라우드 환경을 빠르게 도입함에 따라, 서버보안 솔루션 ‘시큐브 토스’와 시스템통합 계정권한 관리 솔루션 ‘아이그리핀’을 클라우드향 제품으로 고도화하고 있다. 또한, 비대면 이슈와 지능형 랜섬웨어 공격에 빠르게 대응하여 SecuSign(생체수기서명 인증 기술)을 기반으로 한 전자계약 서비스를 금년 초에 오픈하고, 랜섬웨어 방지 솔루션 ‘알그리핀’(rGRIFFIN)도 1분기에 출시해 추가 매출을 기대하고 있다.
휴네시온은 2021년은 지난해의 연장선상에서 클라우드, 비대면, 재택근무 등이 주목받을 것으로 보고 있다. 이에 휴네시온은 주력 제품인 망연계 솔루션을 갈수록 고도화되는 보안위협에 대응할 수 있도록 보안기능을 강화해 제품 라인업을 다양화하고, 한편으로는 의료 보안, 재택근무 보안 등 사업 분야를 확장시켜 나갈 계획이다. 또한, 주기적으로 화이트해커 전문가 그룹과의 협약을 통해 자사제품에 대한 정기적인 모의해킹 및 보안강화를 통해 자사제품에 대한 보안성을 강화하여 제품 경쟁력을 높이고 있다.
휴네시온은 보안위협에 보다 효과적으로 대응하기 위한 기능 및 기술 개발을 비롯해 사용편의성을 높이기 위한 기능 개발도 진행해 왔다. 신한금융투자와 기술 협약을 맺어 이미지 은닉 악성코드 무력화 기술을 특허 등록하고, i-oneNet(아이원넷) 솔루션에 이미지 디톡스 기능으로 적용해 이미지 파일 내 악성스크립트, 악성 실행파일, 스테가노그래피 기술을 이용한 위협요소를 무력화하고 제거할 수 있다. 또한, 지자체 스마트시티 통합플랫폼 기반 구축사업과 같이 다수의 망연계 장비를 도입하는 경우 통합 모니터링이 가능한 확장 솔루션을 개발했다. 정부의 스마트공장 확산 정책에 맞춰 산업제어시스템 보안을 위한 산업제어 일방향 망연계 솔루션 i-oneNet DD와 양일방향 망연계 솔루션 i-oneNet DX를 망연계 라인업으로 제시해 네트워크 환경 및 적용 산업 특성에 따라 최적의 솔루션을 제공할 계획이다.
2021년 정보보호산업, 랜섬웨어와 비대면, 클라우드에 주목하라
마지막으로 정보보호 리더 기업 7곳은 2021년 꼭 주목할 아이템으로 4개를 선정했다. 그중에서도 △랜섬웨어 △비대면 △클라우드 등 3개는 6개 기업이 2개씩 선택함으로써, 말 그대로 TOP 3 키워드로 선정됐다.
△랜섬웨어
지란지교시큐리티는 랜섬웨어 예방 대응 솔루션을 주목했다. 암호화폐의 성장과 함께 금전을 노리는 랜섬웨어 공격은 지속적으로 기승을 부릴 것으로 전망한 것. 최근 미국 금융권에서 가상화폐를 제도화하려는 움직임이 생기면서 자금 세탁을 노리며 이메일을 이용한 해킹이나 랜섬웨어 유포 시도가 전 세계적으로 이어지고 있으며 이 같은 현상은 올해에도 계속될 것으로 보인다. 또한, 비대면 환경이 확산되면서 보안이 취약한 업무환경을 노린 사회공학적 악성메일과 문서 기반의 랜섬웨어 공격이 성행할 것으로 보인다. 반면, 대부분의 사용자들은 랜섬웨어에 대한 위험성은 인지하고 있지만, 실제로 감염되기 전까지는 그에 대한 심각성을 느끼지 못해 경각심이 부족한 상황이다. 이에 기업들은 랜섬웨어 실행 가능성을 사전에 차단하고 빠른 사후 대응을 위한 보안체계를 마련함과 동시에, 지속적인 보안 교육 및 훈련을 통해 보안 의식 개선이 선행되어야 할 것이라고 지적했다.
시큐브 역시 지난해 사회적 이슈인 코로나19 사태를 틈타 랜섬웨어 공격이 크게 증가했으며, 올해에도 기업·기관을 대상으로 큰 피해를 줄 것으로 예상했다. 랜섬웨어 공격에 노출돼 해커로부터 금전 협박을 계속 받은 대기업 사례도 발생한 바 있다. 이와 같은 ‘지능형 지속 위협’ 공격은 백업했던 데이터를 복구해 주는 수준의 기존의 대응 솔루션만으로는 한계가 있기 때문이다. 해커가 사내 데이터를 암호화하려는 첫 시도 자체를 커널 단에서 탐지·차단해 줌으로써 알려지지 않은 위협까지도 차단할 수 있는 차별화된 대응 솔루션의 도입이 요구된다고 시큐브는 예상했다.
△비대면
파수는 코로나 19 펜데믹의 영향으로 물리적인 세상에서 사이버 세상으로 중심이 변하면서, 비대면 업무가 일상화됐다고 진단했다. 이로 인해 코로나 19가 종식되더라도 비대면 트렌드는 지속될 것으로 보이며, 많은 기업 및 기관들이 상시 재택근무 환경에 맞는 새로운 보안 및 협업 체계 구축에 주목할 것으로 예측했다.
휴네시온도 비대면 관련 보안 분야에 가장 많은 관심이 집중될 것으로 예상했다. 재택근무, 재택수업 등 사회 구조적으로 재택에서 진행되는 일상이 늘고 있기 때문이다. 아울러 2020년이 재택관련 솔루션 시장 개화시기였다면, 2021년은 본격적인 성장의 시기라고 판단했다. 아울러 보안이 상대적으로 취약한 재택근무를 노려 보안공격이 성행하고 있으며, 그런 문제점들 보완해 나가는 솔루션의 역할이 중요할 것이라 예상된다고 휴네시온은 강조했다.
△클라우드
안랩은 글로벌 시장에서 클라우드 도입이 보편화되며 클라우드 보안 분야도 꾸준히 성장하고 있다고 내다봤다. 국내 시장에서는 클라우드 도입이 그간 주로 특정 산업을 중심으로 진행됐으나, 2020년 코로나 19 대유행으로 비대면 일상이 확산되며 클라우드 도입이 여러 산업에서 가속화되고 있다고 판단했다. 특히, 클라우드 도입 시 보안 검토가 필수적인데, 클라우드 도입의 목적이 기업·기관별로 상이하기 때문에 자체 사설 클라우드를 구축해 사용하거나, 퍼블릭 클라우드를 병행해 사용하는 등 방식이 다양하다고 강조했다. 아울러 안랩은 클라우드 도입은 지속 증가할 것이며, 클라우드 보안 솔루션 기업은 기존 온프레미스 환경은 물론 클라우드 환경까지 모두 이해해야 한다면서, 전체적인 고객의 환경을 고려해 최적화된 보안을 고객에게 제시할 수 있어야 한다고 주장했다.
SGA솔루션즈도 2021년에는 클라우드 네이티브 보안 시장에 대한 수요가 퍼블릭 시장을 넘어 프라이빗 시장에서까지 증가할 것으로 전망했다. 2020년 6월 과기정통부가 발표한 R&D 키오스크 리포트에 따르면 한국의 기업 클라우드 사용률은 12.9%로 조사됐다. 이는 OECD 평균 수준인 30.6%와 비교해 한참 저조한 수치다. 정부는 과기정통부를 중심으로 클라우드 산업 발전 전략을 내놓으며 정부 주도의 클라우드 확산에 속도를 내고 있다. 그리고 이러한 클라우드 도입 움직임은 공공시장을 넘어 민수 및 금융 시장에까지 확산되고 있다. 정부는 2025년까지 공공기관 정보 시스템을 클라우드로 전환하는 사업을 추진한다고 밝히며 퍼블릭 클라우드 서비스 도입을 본격화하고 있다. 이에 따라 관련 수요가 급증하면서 클라우드 환경에 적합한 보안 제품의 필요성이 대두되고 있으며, 더불어 VM(Virtual Machine) 및 컨테이너 등 가상 환경 구성에 따른 클라우드 네이티브 보안 제품의 필요성 역시 떠오르고 있다고 SGA솔루션즈는 강조했다.
한편, 이글루시큐리티는 특정한 한 개의 보안 분야가 부상하기보다는 통합적인 관점에서 보안성과 업무 생산성을 높일 수 있는 보안체계의 중요성이 부각될 것으로 봤다. 코로나19를 계기로 원격근무가 확산되고 비대면 플랫폼 사용이 급증하면서 사이버 공격 면이 넓어졌으며, 보안담당자들이 처리해야 할 보안 이벤트는 기하급수적으로 증가하고 있다는 설명이다. 이에 따라 넓은 범위에서 기업의 보안 환경을 조망하는 SIEM(통합보안관제)과 SIEM 관련 보안 기술에 대한 관심이 높아질 전망이라고 이글루시큐리티는 밝혔다. 보안 업무의 효율성을 높이고 흩어진 모든 IT 자산, 데이터에 대한 가시성을 확보하기 위해서라는 것. SIEM, AI(인공지능), CTI(위협 인텔리전스), SOAR(보안 오케스트레이션·자동화·대응) 등의 보안 영역들은 유기적으로 결합된 형태로 저마다 중요한 역할을 수행하게 될 것이라고 강조했다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 2021년도 벌써 2개월이 지나가지만, 아직 코로나 팬데믹은 끝날 기미가 안 보이고 있다. 그럼에도 불구하고 각 산업 분야는 신성장 동력을 찾아가고 있고, 보안업계 역시 2021년 주요 키워드를 중심으로 시장을 창출하기 위해 노력하고 있다. 그렇다면 이렇게 선정된 키워드는 어떤 것들이 있을까? <보안뉴스>가 조사에 응한 국내 정보보호 리더 기업 7곳(안랩, 이글루시큐리티, 파수, 지란지교시큐리티, SGA솔루션즈, 시큐브, 휴네시온. 2019년 매출순)을 대상으로 분석한 결과, ‘2021년 보안산업 키워드 TOP3는 △랜섬웨어 △비대면 △클라우드(가나다 순)였다. 이들 7개 기업은 이 3개의 키워드를 2021년 주목할 만한 아이템으로 선정하고, 해당 아이템을 선점하기 위해 2021년 사업전략을 마련했다.
[이미지=utoimage]
2021년 특정 분야 중심으로 보안수요 늘어날 것
2021년 전망에 대해 해당 기업들은 비대면이나 랜섬웨어, 클라우드 등 키워드로 선정된 분야를 중심으로 보안 수요가 늘어날 것으로 봤다. 코로나 팬데믹으로 인해 전체 산업전망이 어두운 가운데서도 일부 산업은 엄청난 호황을 누린 것처럼, 보안산업 역시 그럴 것이라는 전망이다. 실제로 <보안뉴스>와 <시큐리티월드>가 조사한 2021년 대한민국 보안시장 규모는 6조 414억 원으로 전망됐으며, 이는 지난해 대비 3.9% 성장한 금액이다.
안랩은 2021년 △원격근무 보편화 △클라우드 도입 및 구축 증가 △행동인터넷(IoB) 등이 진행되며 다양한 분야에서 보안 수요도 함께 증가할 것으로 기대했다. 이글루시큐리티도 코로나19를 계기로 디지털 전환과 기술 융합이 가속화되면서, 지금까지 경험하지 못했던 새로운 유형의 보안위협이 빠르게 확산되어 모든 산업에서 보안 강화 움직임이 일어날 것이라고 판단했다.
또한, 파수는 재택근무 등 외부에서도 사무실에서와 동일한 수준의 보안을 제공하는 문서 가상화 솔루션 등의 콘텐츠 관리 플랫폼을 구축하는 곳이 늘 것이라고 전망했고, 지란지교시큐리티 역시 비대면 비즈니스가 정착되어 비대면 환경의 보안성과 업무 연속성을 보장하는 사이버 방역체계 구축이 필수가 될 것이라고 내다봤다. SGA솔루션즈 역시 2021년은 비대면 서비스의 본격 도입에 따른 보안수요 증가를 기대했다.
시큐브는 비대면 업무환경이나 원격근무 등 관련 솔루션이 급성장할 것으로 예측하면서 특히, 클라우드와 정보보안의 역할이 커질 것으로 봤다. 휴네시온은 한국은 디지털뉴딜이라는 이름으로 보안산업 혁신의 해를 맞이할 것이라면서, 세계적으로도 자율주행과 AI 등 미래 주요사업과 보안산업은 함께 성장할 수밖에 없을 것이라고 강조했다.
정보보호 리더 기업들의 2021년 사업목표
그렇다면, 각 기업들은 2021년 사업목표를 어떻게 잡고 있을까? 우선 안랩은 중장기 미래 전략 ‘N.EX.T 무브 안랩 4.0’을 이어가며 △고객 중심의 경영체계 강화 △클라우드 중심 사업 강화 △오픈 이노베이션 확대 등을 경영 방침으로 사업을 실행해 나갈 계획이다. 이와 함께 안랩은 고객중심의 영업조직 재편과 클라우드 사업 강화를 골자로 하는 조직개편을 단행했다.
먼저, 제품과 서비스 별로 나누어져 있던 기존 사업부 조직을 ‘사업부문’과 ‘서비스사업부문’으로 재편했다. 이에 따라 각 사업부에 분산되어 있던 제품별 영업조직을 고객 중심의 산업별 영업조직으로 통합해 ‘사업부문’에 편성하고, 보안관제와 컨설팅 등 전문적인 보안서비스를 수행하는 부서를 ‘서비스사업부문’으로 구성했다. 또한, 기존 TF(태스크 포스)방식으로 운영하던 클라우드 관련 부서도 정식 부서로 편성해, 연구소 내 ‘클라우드개발실’과 서비스사업부문 내 ‘클라우드사업본부’를 신설했다. 이외에도 조직효율화 관점에서 사업부 별로 나눠져 있던 기술지원과 마케팅 등 기능조직을 전사 차원으로 통합하기 위해 ‘기술지원본부’와 ‘마케팅본부’를 신설했다.
이글루시큐리티는 2021년 보안관제, OT 보안, 클라우드 보안을 세 축으로 삼고 전 세계적인 디지털 전환에 선제적으로 대응하는 데 집중할 전략이다. 먼저, AI와 SOAR(보안 오케스트레이션·자동화·대응) 등 보안관제의 효율성을 높일 수 있는 핵심 기술 확보에 주력한다. 또한, ‘가용성’ 확보에 중점을 둔 OT 환경에 최적화된 보안대책 마련에도 힘을 쏟는다. 더불어, SaaS(서비스형 소프트웨어) 형태의 SIEM(통합보안관제) 솔루션을 제공하며 클라우드 보안 사업 확대에 나설 방침이다.
AI 보안 분야의 역량을 강화하기 위해 ‘설명 가능한 AI(XAI, eXplainable AI)’ 기술을 AI 보안관제 솔루션에 적용한 것에 이어, 올해는 머신러닝이 예측한 결과에 대한 설명을 시각화하고, 원인-결과 도출 과정을 표현하는 학습 모델을 개발하는 데 중점을 둘 방침이다. 또한, 위협 탐지에서 대응에 이르는 과정을 실질적으로 단축시킬 수 있는 SOAR(보안 오케스트레이션·자동화·대응) 솔루션을 2021년 초에 선보일 예정이다. 더불어, 주요 물리보안 회사와 ICT/OT 보안 전문기업과의 협업을 통해 스마트빌딩·스마트시티·스마트팩토리 등 산업 영역별로 최적화된 통합관제시스템 구축전략을 마련할 계획이다. 마지막으로, 그동안 준비해왔던 클라우드형 SIEM을 년 초에 선보이고 상반기 중 애저 마켓플레이스에 등록한다. 이를 기점으로 국내외 고객과의 접점을 더욱 넓힐 전략이다.
파수는 2021년, 파수 2.0을 완성하고 데이터 보안, 애플리케이션 보안, 개인정보 비식별화, 협업 플랫폼, 컨설팅 등 각 사업 영역별로 30% 이상 성장시키다는 목표럴 세웠다. 서비스 측면에서는 전반적인 세일즈 프로세스의 디지털 트윈을 이루고 제품의 디지털 혁신을 동반할 계획이다. 그리고 파수의 기업문화 측면에서는 회사가 추구하는 가치를 잘 이해하고 행동하는 임직원들을 찾아, 이들의 작은 습관이 무엇인지 발굴하고 전사적으로 공유해 전파하는 노력을 기울일 계획이다.
지란지교시큐리티는 국내와 일본 시장을 중심으로 올해 새니톡스를 비롯한 랜섬웨어 보안 솔루션 시장 영업을 본격화할 계획이다. 사전예방-악성코드 무력화-데이터 복구지원 등 3중 솔루션으로 랜섬웨어 보안 수요에 적극 대응하겠다는 전략을 세우고 있다. 기업들이 비대면 환경에서도 랜섬웨어 등 악성 공격에 손쉽게 대응할 수 있도록 콘텐츠 악성코드 무해화(CDR) 솔루션 새니톡스와 악성 이메일 모의훈련 솔루션 머드픽스, 문서중앙화 솔루션 다큐원 등 랜섬웨어 예방대응 솔루션 영업활동에 주력할 계획이다.
또한, 이 제품들은 기업들이 손쉽게 구축 및 운영할 수 있도록 클라우드 기반 서비스로 제공할 계획이다. 지란지교시큐리티는 디지털 전환 흐름에 따라 기업 데이터의 외부 보관, 보안에 대한 클라우드 초기 도입 당시의 우려, 장애요인 등이 많이 해소된 것으로 보인다며, 자사의 구축형 제품들은 다년간의 노하우가 집약된 제품들로서 기술력과 안정성을 확보했다고 밝혔다. 아울러 이 제품들을 클라우드 서비스화해 본격적인 클라우드 기반 비즈니스를 확장해 나갈 계획이다.
SGA솔루션즈는 자체 보유하고 있는 통합보안 원천기술을 바탕으로 클라우드 네이티브 보안 시장을 대응할 수 있는 CWP(Cloud Workload Protection) 보안 제품을 준비해왔다. 또한, SGA솔루션즈는 정부 과제 ‘5G+ 서비스 안정성 보장을 위한 엣지 시큐리티 기술 개발’에 참여해 MEC 플랫폼 보안 기술 개발을 진행 중이다. 이는 기존 클라우드 보안 기술을 기반으로 5G+ 핵심기술 중의 하나인 MEC 플랫폼 보안 신규 기술을 향후 4년간 개발하는 것인데, 이를 통해 SGA솔루션즈는 클라우드 네이티브 시장을 선점하는 차별화된 차세대 통합보안업체로 자리매김하겠다는 계획이다.
또한, SGA솔루션즈는 지속적인 R&D 투자를 통해 자체 핵심 기술력을 통합한 차세대 보안 라인업을 확장하고 있다. 특히, 작년부터는 기존 백신 제품에 차세대 기반 기술을 적용해 새롭게 업그레이드한 NGAV 제품 출시를 준비하고 있다. 자체 개발한 AI 기반의 악성코드 탐지 엔진을 탑재한 강력한 차세대 보안 솔루션으로, 올해 초 출시를 목표로 하고 있으며 이를 통해 국내 차세대 엔드포인트 시장을 선도겠다는 포부다.
시큐브는 서버보안 솔루션 ‘시큐브 토스’와 시스템통합계정권한관리 솔루션 ‘아이그리핀’의 시장 장악력을 더욱 높이고, 클라우드 환경에서 제품 공급으로 매출 증대를 도모할 계획이다. 최근 기업 및 기관들이 클라우드 환경을 빠르게 도입함에 따라, 서버보안 솔루션 ‘시큐브 토스’와 시스템통합 계정권한 관리 솔루션 ‘아이그리핀’을 클라우드향 제품으로 고도화하고 있다. 또한, 비대면 이슈와 지능형 랜섬웨어 공격에 빠르게 대응하여 SecuSign(생체수기서명 인증 기술)을 기반으로 한 전자계약 서비스를 금년 초에 오픈하고, 랜섬웨어 방지 솔루션 ‘알그리핀’(rGRIFFIN)도 1분기에 출시해 추가 매출을 기대하고 있다.
휴네시온은 2021년은 지난해의 연장선상에서 클라우드, 비대면, 재택근무 등이 주목받을 것으로 보고 있다. 이에 휴네시온은 주력 제품인 망연계 솔루션을 갈수록 고도화되는 보안위협에 대응할 수 있도록 보안기능을 강화해 제품 라인업을 다양화하고, 한편으로는 의료 보안, 재택근무 보안 등 사업 분야를 확장시켜 나갈 계획이다. 또한, 주기적으로 화이트해커 전문가 그룹과의 협약을 통해 자사제품에 대한 정기적인 모의해킹 및 보안강화를 통해 자사제품에 대한 보안성을 강화하여 제품 경쟁력을 높이고 있다.
휴네시온은 보안위협에 보다 효과적으로 대응하기 위한 기능 및 기술 개발을 비롯해 사용편의성을 높이기 위한 기능 개발도 진행해 왔다. 신한금융투자와 기술 협약을 맺어 이미지 은닉 악성코드 무력화 기술을 특허 등록하고, i-oneNet(아이원넷) 솔루션에 이미지 디톡스 기능으로 적용해 이미지 파일 내 악성스크립트, 악성 실행파일, 스테가노그래피 기술을 이용한 위협요소를 무력화하고 제거할 수 있다. 또한, 지자체 스마트시티 통합플랫폼 기반 구축사업과 같이 다수의 망연계 장비를 도입하는 경우 통합 모니터링이 가능한 확장 솔루션을 개발했다. 정부의 스마트공장 확산 정책에 맞춰 산업제어시스템 보안을 위한 산업제어 일방향 망연계 솔루션 i-oneNet DD와 양일방향 망연계 솔루션 i-oneNet DX를 망연계 라인업으로 제시해 네트워크 환경 및 적용 산업 특성에 따라 최적의 솔루션을 제공할 계획이다.
2021년 정보보호산업, 랜섬웨어와 비대면, 클라우드에 주목하라
마지막으로 정보보호 리더 기업 7곳은 2021년 꼭 주목할 아이템으로 4개를 선정했다. 그중에서도 △랜섬웨어 △비대면 △클라우드 등 3개는 6개 기업이 2개씩 선택함으로써, 말 그대로 TOP 3 키워드로 선정됐다.
△랜섬웨어
지란지교시큐리티는 랜섬웨어 예방 대응 솔루션을 주목했다. 암호화폐의 성장과 함께 금전을 노리는 랜섬웨어 공격은 지속적으로 기승을 부릴 것으로 전망한 것. 최근 미국 금융권에서 가상화폐를 제도화하려는 움직임이 생기면서 자금 세탁을 노리며 이메일을 이용한 해킹이나 랜섬웨어 유포 시도가 전 세계적으로 이어지고 있으며 이 같은 현상은 올해에도 계속될 것으로 보인다. 또한, 비대면 환경이 확산되면서 보안이 취약한 업무환경을 노린 사회공학적 악성메일과 문서 기반의 랜섬웨어 공격이 성행할 것으로 보인다. 반면, 대부분의 사용자들은 랜섬웨어에 대한 위험성은 인지하고 있지만, 실제로 감염되기 전까지는 그에 대한 심각성을 느끼지 못해 경각심이 부족한 상황이다. 이에 기업들은 랜섬웨어 실행 가능성을 사전에 차단하고 빠른 사후 대응을 위한 보안체계를 마련함과 동시에, 지속적인 보안 교육 및 훈련을 통해 보안 의식 개선이 선행되어야 할 것이라고 지적했다.
시큐브 역시 지난해 사회적 이슈인 코로나19 사태를 틈타 랜섬웨어 공격이 크게 증가했으며, 올해에도 기업·기관을 대상으로 큰 피해를 줄 것으로 예상했다. 랜섬웨어 공격에 노출돼 해커로부터 금전 협박을 계속 받은 대기업 사례도 발생한 바 있다. 이와 같은 ‘지능형 지속 위협’ 공격은 백업했던 데이터를 복구해 주는 수준의 기존의 대응 솔루션만으로는 한계가 있기 때문이다. 해커가 사내 데이터를 암호화하려는 첫 시도 자체를 커널 단에서 탐지·차단해 줌으로써 알려지지 않은 위협까지도 차단할 수 있는 차별화된 대응 솔루션의 도입이 요구된다고 시큐브는 예상했다.
△비대면
파수는 코로나 19 펜데믹의 영향으로 물리적인 세상에서 사이버 세상으로 중심이 변하면서, 비대면 업무가 일상화됐다고 진단했다. 이로 인해 코로나 19가 종식되더라도 비대면 트렌드는 지속될 것으로 보이며, 많은 기업 및 기관들이 상시 재택근무 환경에 맞는 새로운 보안 및 협업 체계 구축에 주목할 것으로 예측했다.
휴네시온도 비대면 관련 보안 분야에 가장 많은 관심이 집중될 것으로 예상했다. 재택근무, 재택수업 등 사회 구조적으로 재택에서 진행되는 일상이 늘고 있기 때문이다. 아울러 2020년이 재택관련 솔루션 시장 개화시기였다면, 2021년은 본격적인 성장의 시기라고 판단했다. 아울러 보안이 상대적으로 취약한 재택근무를 노려 보안공격이 성행하고 있으며, 그런 문제점들 보완해 나가는 솔루션의 역할이 중요할 것이라 예상된다고 휴네시온은 강조했다.
△클라우드
안랩은 글로벌 시장에서 클라우드 도입이 보편화되며 클라우드 보안 분야도 꾸준히 성장하고 있다고 내다봤다. 국내 시장에서는 클라우드 도입이 그간 주로 특정 산업을 중심으로 진행됐으나, 2020년 코로나 19 대유행으로 비대면 일상이 확산되며 클라우드 도입이 여러 산업에서 가속화되고 있다고 판단했다. 특히, 클라우드 도입 시 보안 검토가 필수적인데, 클라우드 도입의 목적이 기업·기관별로 상이하기 때문에 자체 사설 클라우드를 구축해 사용하거나, 퍼블릭 클라우드를 병행해 사용하는 등 방식이 다양하다고 강조했다. 아울러 안랩은 클라우드 도입은 지속 증가할 것이며, 클라우드 보안 솔루션 기업은 기존 온프레미스 환경은 물론 클라우드 환경까지 모두 이해해야 한다면서, 전체적인 고객의 환경을 고려해 최적화된 보안을 고객에게 제시할 수 있어야 한다고 주장했다.
SGA솔루션즈도 2021년에는 클라우드 네이티브 보안 시장에 대한 수요가 퍼블릭 시장을 넘어 프라이빗 시장에서까지 증가할 것으로 전망했다. 2020년 6월 과기정통부가 발표한 R&D 키오스크 리포트에 따르면 한국의 기업 클라우드 사용률은 12.9%로 조사됐다. 이는 OECD 평균 수준인 30.6%와 비교해 한참 저조한 수치다. 정부는 과기정통부를 중심으로 클라우드 산업 발전 전략을 내놓으며 정부 주도의 클라우드 확산에 속도를 내고 있다. 그리고 이러한 클라우드 도입 움직임은 공공시장을 넘어 민수 및 금융 시장에까지 확산되고 있다. 정부는 2025년까지 공공기관 정보 시스템을 클라우드로 전환하는 사업을 추진한다고 밝히며 퍼블릭 클라우드 서비스 도입을 본격화하고 있다. 이에 따라 관련 수요가 급증하면서 클라우드 환경에 적합한 보안 제품의 필요성이 대두되고 있으며, 더불어 VM(Virtual Machine) 및 컨테이너 등 가상 환경 구성에 따른 클라우드 네이티브 보안 제품의 필요성 역시 떠오르고 있다고 SGA솔루션즈는 강조했다.
한편, 이글루시큐리티는 특정한 한 개의 보안 분야가 부상하기보다는 통합적인 관점에서 보안성과 업무 생산성을 높일 수 있는 보안체계의 중요성이 부각될 것으로 봤다. 코로나19를 계기로 원격근무가 확산되고 비대면 플랫폼 사용이 급증하면서 사이버 공격 면이 넓어졌으며, 보안담당자들이 처리해야 할 보안 이벤트는 기하급수적으로 증가하고 있다는 설명이다. 이에 따라 넓은 범위에서 기업의 보안 환경을 조망하는 SIEM(통합보안관제)과 SIEM 관련 보안 기술에 대한 관심이 높아질 전망이라고 이글루시큐리티는 밝혔다. 보안 업무의 효율성을 높이고 흩어진 모든 IT 자산, 데이터에 대한 가시성을 확보하기 위해서라는 것. SIEM, AI(인공지능), CTI(위협 인텔리전스), SOAR(보안 오케스트레이션·자동화·대응) 등의 보안 영역들은 유기적으로 결합된 형태로 저마다 중요한 역할을 수행하게 될 것이라고 강조했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
