2026년까지 미국 사이버 보안 산업 연평균 7.2% 성장 예상
[보안뉴스 위아람 기자] 나날이 지능화·고도화되고 있는 사이버 공격으로 인해 막대한 경제적 피해는 물론 국가적·사회적 혼란이 야기되는 등 그 영향력이 사이버 공간을 넘어 이미 현실적 위협으로 전이되고 있다. 특히, 2021년 콜로니얼 파이프라인과 같이 국가 핵심 인프라 시설을 대상으로 한 사이버 테러가 일어나는 등 미국에서 사이버 보안 산업은 국가안보와 국민생명이 직결된 기간산업으로서 가치가 강조되고 있다.
[이미지=utoimage]
사이버 보안은 사이버 상의 범죄, 테러 해킹 목적의 접근 및 스파이 행위 등으로부터 정보, 시스템, 네트워크를 보호하는 IT 솔루션을 포괄해 지칭하는 개념이다. 암호, 인증, 인식, 감시 등의 정보보호 기술이 적용된 제품을 생산하거나 해당 기술을 활용해 재난·재해·범죄 방지 서비스를 제공하는 산업을 의미한다.
시장조사기관 스태티스타는 2021년 전세계 사이버보안 시장 규모를 약 2,179억달러 규모로 추정하는 한편, 연평균 9.65%의 성장률을 기록하며 2026년까지 약 3,454억달러 규모로 성장할 것으로 예측했다.
미국 역시 펜데믹 이후 경제활동을 비롯해 급격히 늘어난 재택근무와 원격수업 등 사회 전반에 걸쳐 디지털 전환이 일어나면서 사이버 보안 분야의 광범위한 수요가 촉발됐다. 재택근무에 이용되는 직원의 VPN 계정정보를 획득하고 보안 취약점을 이용해 기업 내부망에 접근하거나, 원격수업 파일 다운로드를 통해 랜섬웨어 공격을 하거나 첨부파일을 이용해 악성코드 감염을 유도하는 등의 형태로 보안 사각지대를 노린 사이버 위협이 증가한 것이다. 뿐만 아니라 디지털 전환의 핵심 기반기술이라고 볼 수 있는 클라우드 서비스 사용이 증가하면서 클라우드 서비스를 대상으로 한 공격도 함께 증가해 사이버 보안 필요성은 더욱 커지고 있다.
▲2021~2026 글로벌 사이버 보안 시장 규모(단위: 10억달러)[자료=스태티스타]
바이든 미 대통령, ‘국가의 사이버 보안 강화 위한 행정명령’ 서명
바이든 미국 대통령은 미국 내에서 발생하는 사이버 공격으로부터 에너지, 식량, 물, 전력 시스템과 같은 핵심 인프라 시설을 보호하기 위해 정부가 규범을 정해 주도해야 한다고 강조하며 지난해 5월 12일 ‘국가의 사이버 보안 강화 위한 행정명령’(Executive Order on Improving the Nation Cybersecurity)에 서명했다. 이 행정명령은 정부기관의 보안 향상, 연방정부와 계약하고 있는 소프트웨어 제조사에 대한 새로운 표준을 부과하는 등 연방정부의 보안대책을 향상시키는 내용을 담았다.
하지만 사이버 보안에 관한 연방의 규정이 여전히 단편적이고 부문적이라는 지적이 있어 바이든 대통령은 지난해 7월 28일 ‘핵심 인프라 제어 시스템을 위한 사이버 보안 개선’(National Security Memorandum on Improving Cybersecurity for Critical Infrastructure Control Systems) 관련 보안 각서에 서명했다. 해당 각서에는 국토안보부의 사이버보안 및 인프라 보안국(CISA : Cyber Security & Infrastructure Security Agency) 및 상무부의 국립표준기술연구소(NIST : National Institute of Standards and Technology)가 다른 기관과 협력해서 핵심 인프라에 대한 사이버 보안 성능 목표를 개발하도록 지시하는 등의 내용이 포함돼 있다.
▲미국 연방정부 및 국방부 사이버 보안 관련 지출(단위: 10억달러) [자료=미국 정부 출판 관리청]
코로나19, 사이버 보안 영역 확장 이끌어
코로나19의 확산으로 각종 최신 기술의 사용 사례가 늘어난 것으로 나타났다. 대표적인 것이 생체인식 기술과 계정 및 액세스 관리다.
생체인식 기술이란 생체 정보를 신원 확인에 사용하는 것이다. 여타의 보안 시스템과 달리 사용자 고유의 생체인식 정보를 사용해 보안성이 높은 것을 특징으로 한다. 코로나19 대유행 기간 동안 지문 등 생체인식 정보를 신원 확인에 사용하는 사례가 급증한 것으로 나타났다.
계정 및 액세스 관리(IAM)는 조직 내에서 사용자 아이디를 관리하고 사용자 접근을 규제하는데 사용되는 제품과 프로세스, 정책을 모두 포괄하는 개념이다. 특히, 재택근무가 활성화되면서 사용자가 원격 위치에서 안전하게 권한을 행사할 수 있도록 해당 기술의 중요성이 대두되고 있다.
이외에도 이메일과 엔드포인트, 서버, 클라우드 워크로드, 네트워크 등 여러 보안 계층에서 자동적으로 데이터를 수집·분석해 위협을 빠르게 탐지하고 대응하는 기술이자 차세대 보안 솔루션으로 주목받고 있는 확장감지 및 대응기술과 급격히 증가한 데이터량과 이 데이터에 대한 접근성이 향상되면서 사용자 정보와 사용자 설정 데이터에 대한 무분별한 접근을 막기 위해 사용되는 방화벽 기술도 시장 점유율이 높아질 것으로 전망된다.
전통강자부터 스타트업까지 더 활발해진 기업 활동
미국의 사이버 보안 시장에서 전통적인 벤더 역할을 하고 있던 시만텍, 시스코, 인텔/맥아피, 팔로알토 네트워크 등의 활약은 여전히 건재하다. 그리고 사이버 위협이 점차 증가하고 이에 따른 보안의 필요성이 공공 부문과 민간 부문을 장악하면서 벤처캐피털 역시 무서운 속도로 사이버 보안 회사로 유입되고 있다.
글로벌 벤터캐피털 및 사모펀드 관련 데이터를 제공하는 피치북의 데이터에 따르면 2021년 6월 기준으로 사이버 보안 관련 신생기업이 전 세계적으로 99억달러를 투자받았다. 이 금액은 2020년 투자금 총액의 96%에 해당하는 것으로 나타났다. 또 투자를 받은 기업의 평균 기업 가치는 2020년 대비 두 배 이상 증가한 4억 7,500만달러를 기록했다. 이와 함께 벤처캐피털들이 사이버 보안 분야에 주목하면서 사이버 보안 기술을 기반으로 한 신생기업들도 부상하고 있다.
▲부상하는 미국 기반 사이버 보안 기술 스타트업[자료=KOTRA 실리콘밸리무역관 조사]
미국의 사이버 보안 산업은 인프라 개발, 혁신, R&D 활동 측면에서 전세계적으로 가장 앞서 있다. 대다수의 산업이 APT 및 IAM 활동에 대한 가시성을 확보하기 위해 고급 솔루션을 채택한다. 사이버 보안 솔루션을 개발하는 기업들에게는 많은 기회가 주어지며 솔루션 개발 기업들 또한 시장 경쟁력을 확보하기 위해 연구개발 노력을 아끼지 않고 있다.
▲분야별 미국 사이버 보안 산업 수급 현황 및 전망(단위: 100만달러)[자료=마켓 앤 마켓]
2020년 미국의 사이버 보안 산업을 분야별로 살펴보면 소프트웨어 부문의 규모가 355억 1,600만달러로 2026년까지 연평균 6%의 성장이 예상된다. 서비스 부문과 하드웨어 부문은 각각 279억 100만달러, 15억 2,900만달러로 2026년까지 각각 연평균 8.5%, 7.7%의 성장이 예측된다.
▲소프트웨어 유형별 미국 사이버 보안 산업 수급 현황 및 전망(단위: 100만달러)[자료=마켓 앤 마켓]
소프트웨어 유형별로는 안티바이러스/안티멀웨어 분야의 시장 규모(2020년 기준)가 가장 큰 것으로 나타났다. 그리고 고급 위협 방지 기술, 보안 오케스트레이션 자동화 및 대응 기술, 신원확인 및 접근관리 기술, 암호화 기술 분야는 각각 2026년까지 연평균 성장률 16.6%, 12%, 12.5%, 11.1%의 높은 성장세를 보일 것으로 전망된다.
▲적용 유형별 미국 사이버 보안 산업 수급 현황 및 전망(단위: 100만달러)[자료=마켓 앤 마켓]
사이버 보안 산업의 적용 유형별로는 항공우주 및 국방 분야가 차지하는 규모가 147억 1,700만달러(2020년 기준)로 가장 크다. 또, 헬스케어 부문은 2026년까지 연평균 10.5%의 높은 성장세를 보일 것으로 예측돼 미국 사이버 보안 산업의 유망 분야로 전망된다.
미국의 사이버 보안 분야는 특정 기업이 시장에서 뚜렷한 우위를 점유하지 않는 비교적 완전경쟁의 시장구조가 형성돼 있으며 개별 기업이 개인, 중소기업, 대기업에 이르는 넓은 고객층과 전 산업분야에 걸친 방대한 수요를 아우르는 솔루션을 제공하는 것이 사실상 불가능하다. 이에 미국의 사이버 보안 분야 기업들은 서로 치열하게 경쟁하는 방식보다는 경쟁사간 파트너십 전략을 활용해 시장의 파이를 지속적으로 확대하는 방식을 선택하고 있다.
KOTRA 실리콘밸리 무역관은 기업들은 시장 수요 충족을 위해 다양한 협력모델을 강구하고 있기 때문에 미국 시장 진출을 도모하는 우리 기업들도 글로벌 기업들의 파트너 생태계에 적극 참여하고 적응하는 전략을 활용하는 편이 좋다고 조언했다.
특히, 미국의 기업들은 상용 기성 소프트웨어(COTS)를 구매하는 대신 서비스로서의 소프트웨어(SaaS)를 채택하고 있기 때문에 반드시 이러한 흐름을 파악할 수 있는 사전조사가 필수적이라는 것이다.
KOTRA 실리콘밸리 무역관 측은 “SaaS를 사용하는 기업들은 자체 데이터 센터에서 실행하지 않고 클라우드에서 애플리케이션을 호스팅하기 위해 SaaS 공급업체에 의존한다. 따라서 대부분의 기업들은 결국 SaaS 접근방식에 내재된 사이버 보안 위협에 직면하게 된다”며 “기업의 관점에서 보면 보안과 관련해 고객 중심적인 접근 방식을 취하고 제품의 보안 기능을 더 쉽게 이해할 수 있는 서비스를 제공하는 업체들이 경쟁력이 있다는 점을 염두에 둬야 한다”고 전했다.
[위아람 기자(sw@boannews.com)]
[보안뉴스 위아람 기자] 나날이 지능화·고도화되고 있는 사이버 공격으로 인해 막대한 경제적 피해는 물론 국가적·사회적 혼란이 야기되는 등 그 영향력이 사이버 공간을 넘어 이미 현실적 위협으로 전이되고 있다. 특히, 2021년 콜로니얼 파이프라인과 같이 국가 핵심 인프라 시설을 대상으로 한 사이버 테러가 일어나는 등 미국에서 사이버 보안 산업은 국가안보와 국민생명이 직결된 기간산업으로서 가치가 강조되고 있다.
[이미지=utoimage]
사이버 보안은 사이버 상의 범죄, 테러 해킹 목적의 접근 및 스파이 행위 등으로부터 정보, 시스템, 네트워크를 보호하는 IT 솔루션을 포괄해 지칭하는 개념이다. 암호, 인증, 인식, 감시 등의 정보보호 기술이 적용된 제품을 생산하거나 해당 기술을 활용해 재난·재해·범죄 방지 서비스를 제공하는 산업을 의미한다.
시장조사기관 스태티스타는 2021년 전세계 사이버보안 시장 규모를 약 2,179억달러 규모로 추정하는 한편, 연평균 9.65%의 성장률을 기록하며 2026년까지 약 3,454억달러 규모로 성장할 것으로 예측했다.
미국 역시 펜데믹 이후 경제활동을 비롯해 급격히 늘어난 재택근무와 원격수업 등 사회 전반에 걸쳐 디지털 전환이 일어나면서 사이버 보안 분야의 광범위한 수요가 촉발됐다. 재택근무에 이용되는 직원의 VPN 계정정보를 획득하고 보안 취약점을 이용해 기업 내부망에 접근하거나, 원격수업 파일 다운로드를 통해 랜섬웨어 공격을 하거나 첨부파일을 이용해 악성코드 감염을 유도하는 등의 형태로 보안 사각지대를 노린 사이버 위협이 증가한 것이다. 뿐만 아니라 디지털 전환의 핵심 기반기술이라고 볼 수 있는 클라우드 서비스 사용이 증가하면서 클라우드 서비스를 대상으로 한 공격도 함께 증가해 사이버 보안 필요성은 더욱 커지고 있다.
▲2021~2026 글로벌 사이버 보안 시장 규모(단위: 10억달러)[자료=스태티스타]
바이든 미 대통령, ‘국가의 사이버 보안 강화 위한 행정명령’ 서명
바이든 미국 대통령은 미국 내에서 발생하는 사이버 공격으로부터 에너지, 식량, 물, 전력 시스템과 같은 핵심 인프라 시설을 보호하기 위해 정부가 규범을 정해 주도해야 한다고 강조하며 지난해 5월 12일 ‘국가의 사이버 보안 강화 위한 행정명령’(Executive Order on Improving the Nation Cybersecurity)에 서명했다. 이 행정명령은 정부기관의 보안 향상, 연방정부와 계약하고 있는 소프트웨어 제조사에 대한 새로운 표준을 부과하는 등 연방정부의 보안대책을 향상시키는 내용을 담았다.
하지만 사이버 보안에 관한 연방의 규정이 여전히 단편적이고 부문적이라는 지적이 있어 바이든 대통령은 지난해 7월 28일 ‘핵심 인프라 제어 시스템을 위한 사이버 보안 개선’(National Security Memorandum on Improving Cybersecurity for Critical Infrastructure Control Systems) 관련 보안 각서에 서명했다. 해당 각서에는 국토안보부의 사이버보안 및 인프라 보안국(CISA : Cyber Security & Infrastructure Security Agency) 및 상무부의 국립표준기술연구소(NIST : National Institute of Standards and Technology)가 다른 기관과 협력해서 핵심 인프라에 대한 사이버 보안 성능 목표를 개발하도록 지시하는 등의 내용이 포함돼 있다.
▲미국 연방정부 및 국방부 사이버 보안 관련 지출(단위: 10억달러) [자료=미국 정부 출판 관리청]
코로나19, 사이버 보안 영역 확장 이끌어
코로나19의 확산으로 각종 최신 기술의 사용 사례가 늘어난 것으로 나타났다. 대표적인 것이 생체인식 기술과 계정 및 액세스 관리다.
생체인식 기술이란 생체 정보를 신원 확인에 사용하는 것이다. 여타의 보안 시스템과 달리 사용자 고유의 생체인식 정보를 사용해 보안성이 높은 것을 특징으로 한다. 코로나19 대유행 기간 동안 지문 등 생체인식 정보를 신원 확인에 사용하는 사례가 급증한 것으로 나타났다.
계정 및 액세스 관리(IAM)는 조직 내에서 사용자 아이디를 관리하고 사용자 접근을 규제하는데 사용되는 제품과 프로세스, 정책을 모두 포괄하는 개념이다. 특히, 재택근무가 활성화되면서 사용자가 원격 위치에서 안전하게 권한을 행사할 수 있도록 해당 기술의 중요성이 대두되고 있다.
이외에도 이메일과 엔드포인트, 서버, 클라우드 워크로드, 네트워크 등 여러 보안 계층에서 자동적으로 데이터를 수집·분석해 위협을 빠르게 탐지하고 대응하는 기술이자 차세대 보안 솔루션으로 주목받고 있는 확장감지 및 대응기술과 급격히 증가한 데이터량과 이 데이터에 대한 접근성이 향상되면서 사용자 정보와 사용자 설정 데이터에 대한 무분별한 접근을 막기 위해 사용되는 방화벽 기술도 시장 점유율이 높아질 것으로 전망된다.
전통강자부터 스타트업까지 더 활발해진 기업 활동
미국의 사이버 보안 시장에서 전통적인 벤더 역할을 하고 있던 시만텍, 시스코, 인텔/맥아피, 팔로알토 네트워크 등의 활약은 여전히 건재하다. 그리고 사이버 위협이 점차 증가하고 이에 따른 보안의 필요성이 공공 부문과 민간 부문을 장악하면서 벤처캐피털 역시 무서운 속도로 사이버 보안 회사로 유입되고 있다.
글로벌 벤터캐피털 및 사모펀드 관련 데이터를 제공하는 피치북의 데이터에 따르면 2021년 6월 기준으로 사이버 보안 관련 신생기업이 전 세계적으로 99억달러를 투자받았다. 이 금액은 2020년 투자금 총액의 96%에 해당하는 것으로 나타났다. 또 투자를 받은 기업의 평균 기업 가치는 2020년 대비 두 배 이상 증가한 4억 7,500만달러를 기록했다. 이와 함께 벤처캐피털들이 사이버 보안 분야에 주목하면서 사이버 보안 기술을 기반으로 한 신생기업들도 부상하고 있다.
▲부상하는 미국 기반 사이버 보안 기술 스타트업[자료=KOTRA 실리콘밸리무역관 조사]
미국의 사이버 보안 산업은 인프라 개발, 혁신, R&D 활동 측면에서 전세계적으로 가장 앞서 있다. 대다수의 산업이 APT 및 IAM 활동에 대한 가시성을 확보하기 위해 고급 솔루션을 채택한다. 사이버 보안 솔루션을 개발하는 기업들에게는 많은 기회가 주어지며 솔루션 개발 기업들 또한 시장 경쟁력을 확보하기 위해 연구개발 노력을 아끼지 않고 있다.
▲분야별 미국 사이버 보안 산업 수급 현황 및 전망(단위: 100만달러)[자료=마켓 앤 마켓]
2020년 미국의 사이버 보안 산업을 분야별로 살펴보면 소프트웨어 부문의 규모가 355억 1,600만달러로 2026년까지 연평균 6%의 성장이 예상된다. 서비스 부문과 하드웨어 부문은 각각 279억 100만달러, 15억 2,900만달러로 2026년까지 각각 연평균 8.5%, 7.7%의 성장이 예측된다.
▲소프트웨어 유형별 미국 사이버 보안 산업 수급 현황 및 전망(단위: 100만달러)[자료=마켓 앤 마켓]
소프트웨어 유형별로는 안티바이러스/안티멀웨어 분야의 시장 규모(2020년 기준)가 가장 큰 것으로 나타났다. 그리고 고급 위협 방지 기술, 보안 오케스트레이션 자동화 및 대응 기술, 신원확인 및 접근관리 기술, 암호화 기술 분야는 각각 2026년까지 연평균 성장률 16.6%, 12%, 12.5%, 11.1%의 높은 성장세를 보일 것으로 전망된다.
▲적용 유형별 미국 사이버 보안 산업 수급 현황 및 전망(단위: 100만달러)[자료=마켓 앤 마켓]
사이버 보안 산업의 적용 유형별로는 항공우주 및 국방 분야가 차지하는 규모가 147억 1,700만달러(2020년 기준)로 가장 크다. 또, 헬스케어 부문은 2026년까지 연평균 10.5%의 높은 성장세를 보일 것으로 예측돼 미국 사이버 보안 산업의 유망 분야로 전망된다.
미국의 사이버 보안 분야는 특정 기업이 시장에서 뚜렷한 우위를 점유하지 않는 비교적 완전경쟁의 시장구조가 형성돼 있으며 개별 기업이 개인, 중소기업, 대기업에 이르는 넓은 고객층과 전 산업분야에 걸친 방대한 수요를 아우르는 솔루션을 제공하는 것이 사실상 불가능하다. 이에 미국의 사이버 보안 분야 기업들은 서로 치열하게 경쟁하는 방식보다는 경쟁사간 파트너십 전략을 활용해 시장의 파이를 지속적으로 확대하는 방식을 선택하고 있다.
KOTRA 실리콘밸리 무역관은 기업들은 시장 수요 충족을 위해 다양한 협력모델을 강구하고 있기 때문에 미국 시장 진출을 도모하는 우리 기업들도 글로벌 기업들의 파트너 생태계에 적극 참여하고 적응하는 전략을 활용하는 편이 좋다고 조언했다.
특히, 미국의 기업들은 상용 기성 소프트웨어(COTS)를 구매하는 대신 서비스로서의 소프트웨어(SaaS)를 채택하고 있기 때문에 반드시 이러한 흐름을 파악할 수 있는 사전조사가 필수적이라는 것이다.
KOTRA 실리콘밸리 무역관 측은 “SaaS를 사용하는 기업들은 자체 데이터 센터에서 실행하지 않고 클라우드에서 애플리케이션을 호스팅하기 위해 SaaS 공급업체에 의존한다. 따라서 대부분의 기업들은 결국 SaaS 접근방식에 내재된 사이버 보안 위협에 직면하게 된다”며 “기업의 관점에서 보면 보안과 관련해 고객 중심적인 접근 방식을 취하고 제품의 보안 기능을 더 쉽게 이해할 수 있는 서비스를 제공하는 업체들이 경쟁력이 있다는 점을 염두에 둬야 한다”고 전했다.
[위아람 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
