.gif)
정보보안 서비스 중 매출액 1위에 매출 증가율 2위
관제 기업 3강은 안랩, SK인포섹, 이글루시큐리티
원격관제 시장은 클라우드 수요 커지며 동반 성장
시장 3대 키워드는 AI, 위협 인텔리전스, EDR
[보안뉴스 오다인 기자] 한국정보보호산업협회(회장 이민수, 이하 KISIA)의 2017년 국내정보보호산업실태 보고서에 따르면, 전체 정보보안 서비스 분야 중 보안관제의 매출 증가율(17.1%)이 2위로 나타났다. 증가율이 아닌 매출액으로만 보면 독보적인 1위다.
[이미지=iclickart]
정보보안산업은 크게 정보보안 제품과 정보보안 서비스로 구분된다. 2017년 보안관제 서비스 시장 매출은 2,742억 8,100만 원으로 집계됐다. 정보보안 서비스 총 매출인 6,441억 2,400만 원 중 절반에 육박하는 비중이다.
매출 증가율 역시 1위인 인증 서비스(20.8%)에도 크게 뒤처지지 않는다. 유지관리·보안성지속(13.9%), 보안컨설팅(11.3%), 교육·훈련(5.4%) 등 기타 분야와 비교할 때는 그 성장세가 더욱 돋보인다.
보안관제 서비스는 과학기술정보통신부(장관 유영민, 이하 과기정통부)의 지정을 받은 기관에 한해 제공이 가능하다. 과기정통부는 국가사이버안전관리규정(제10조의2)과 보안관제 전문기업 지정 등에 관한 공고에 따라 국가·공공기관 보안관제센터 운영을 지원할 보안관제 전문기업을 지정한다. 이 같은 지정 제도는 2011년부터 시작됐다.
현재 17개의 보안관제 전문기업이 지정돼 있다. 지정 요건은 공공기관 보안관제 품질을 제고하는 동시에 시장 진입장벽이 되지 않도록 필요 최소한도로 설정돼 있다. 이들 보안관제 전문기업은 최초 지정 심사를 통과한 후에도 매년 1회 실시되는 사후관리 심사를 통과해야 한다.
보안관제 서비스는 원격관제 서비스와 파견관제 서비스로 나뉜다. 2017년 원격관제 서비스 매출은 1,148억 6,800만 원, 파견관제 서비스 매출은 1,594억 1,300만 원이다. 파견관제 서비스가 약 450억 원 크다.
그러나 2016년과 2017년 간 매출 증가율로 보면 원격관제 서비스(19.4%)가 파견관제 서비스(15.5%)보다 높다. 이에 대해 SK인포섹 관계자는 “주된 성장요인은 클라우드 시장의 성장”이라고 분석했다. 아마존 웹서비스(AWS) 등 클라우드 시장이 커지면서 원격관제에 대한 수요도 함께 높아졌다는 것.
이글루시큐리티 정일옥 관제기술연구팀장 역시 “예전에는 오프라인의 IDC 서버에 있는 자산을 관제하는 형태로 정체돼 있었지만, 2년 전부터 클라우드에 대한 요구가 커지고 관련한 거버넌스 요구도 커지면서 원격관제 시장도 커진 것으로 보인다”고 설명했다.
원격관제 서비스는 일반기업 부문 매출이 65.6%, 공공·교육기관 부문 매출이 27.7%로 대개 일반기업에서의 수요가 높은 것으로 나타났다. 반면, 파견관제 서비스는 공공·교육기관 부문 매출이 68.0%, 일반기업 부문 매출이 20.5%로 공공·교육기관에서 큰 수요를 보였다.
관제 시장은 2000년을 전후해 태동했다. 2003년 공공기관 최초로 우정사업본부에 통합보안관제센터가 생겼는데, 이글루시큐리티가 구축했다. 이글루시큐리티가 “보안관제의 역사를 썼다”고 말할 수 있는 이유다.
시장이 커진 건 공공기관들에 보안관제센터가 들어서기 시작한 2005년께부터다. 각 부처 산하에 사이버안전센터가 만들어지고, 시·도청 등에 단위보안관제센터가 만들어지면서 관제 시장이 꽃을 피웠다. 보안관제에 대한 민간 수요도 이 시기 같이 커졌다.
관제 시장의 성장 배경과 관련해 싸이버원 이정상 MSS사업본부 본부장은 “고도화하는 위협에 대응하기 위해선 개별 보안 제품만으론 한계가 있고 전체적인 상황 파악이 선제돼야 한다는 의식 변화가 컸던 것으로 보인다”고 분석했다.
현재 보안관제 전문기업 가운데 안랩(대표 권치중), 에스케이인포섹(대표 안희철, 이하 SK인포섹), 이글루시큐리티(대표 이득춘) 등 3개 기업(가나다 순으로 나열)은 톱3로 꼽힌다. 업력, 사업규모, 매출규모 등을 두루 고려했을 때 큰 이견이 없다. 기업별 관제 세부 주력 분야는 상이하다.
이글루시큐리티는 체계적인 파견관제 서비스 제공과 관제인력 교육에 큰 강점이 있다. 정일옥 팀장은 “관제 서비스에서 중요한 건 인력 관리”라면서 “관제 서비스 선택 시 해당 기업이 관제 인력을 어떻게 관리하고 지원하는지 봐야 한다”고 짚었다.
이글루시큐리티는 보안관제 방법론을 연구한 뒤 회사 인력 전체에 전파한다. 정일옥 팀장은 “보안관제 방법론이 내부에 체계적으로 수립돼 있는 상태”라며 “보안관제에 대한 표준적인 규칙을 만들어 어떤 상황에선 어떻게 관제하는 게 최선인지 지속적으로 연구하고 반영한다”고 말했다.
이글루시큐리티에서 연구 및 도출하는 보안관제 방법론은 하나의 표준으로, 각각의 관제 사이트마다 다르게 적용된다. 이후 각 관제 사이트에서 피드백을 보내면 이를 반영해 방법론을 강화해 나간다. 정일옥 팀장은 “이 같은 방식으로 중앙관제 시스템에 연구 및 방법론이 축적된다”고 밝혔다. 관제 서비스 품질의 선순환이 계속해서 이어지는 것이다.
안랩은 2005년 4월 ‘코코넛’을 인수합병하면서 본격적인 관제 사업에 나섰다. 코코넛은 1999년 9월 데이콤인터내셔널, 안철수연구소, 펜타시큐리티가 컨소시엄으로 출범시킨 국내 최초의 보안관제(원격관제) 전문기업이다. 합병 후 ‘안랩코코넛’으로 사명이 바뀌었다.
안랩 관계자는 “보안관제는 이기종 솔루션을 다룰 수 있는 역량이 중요하다”고 강조했다. “각기 다른 솔루션을 얼마나 다뤄봤는지에 대한 경험치가 쌓여 있어야 한다”는 것. 그는 “보안관제 서비스를 고려할 때, 해당 기업에 내부적으로 쌓인 역량이 프로세스화 돼 있는지, 경험 있는 전문가가 얼마나 있는지를 봐야 한다”고 권고했다.
안랩은 2016년 클라우드 관제 서비스를 출시했다. 안랩 관계자는 “기존 온프레미스 중심의 보안관제와 더불어 클라우드 관제 서비스 역시 국내 최초로 도입했다”고 밝혔다. 올해 안랩은 ‘클라우드 퍼스트(Cloud First)’라는 기조 하에 클라우드 자체 및 인력에 대한 역량 강화 프로그램을 운영하고 있다.
보안관제 서비스 시장의 전망은 △인공지능(AI) △위협 인텔리전스 △EDR(Endpoint Detection Response) 등 세 가지 키워드와 맞물려 요약된다.
먼저 AI 기술은 보안관제 서비스를 더욱 체계화·효율화할 것으로 보인다. 정일옥 팀장은 “보안관제는 인력의 질이 중요한데, 인력 간 숙련도나 체계성의 차이를 AI를 통해 극복할 수 있을 것”이라고 분석했다. 인력에 따르는 리스크를 AI 기술의 적용으로 낮출 수 있으며, 보안 이벤트 탐지부터 처리까지의 과정을 자동화하는 데도 AI가 도움이 될 것이라는 설명이다.
그는 위협 헌팅(Threat Hunting)도 관제 부문에서 더욱 주목받을 주제라 덧붙였다. 침해대응(CERT)이 사후의 일이라면 위협 헌팅은 보다 선제적인 보안 전략이자 방법이다. 전자가 수동적이라면 후자는 능동적인 대응책인 셈이다. 위협 헌팅은 타 사이트에서 해킹 사고가 발생했을 때, 동일한 사고가 우리 사이트에서 발생할 경우를 가정하고 대응 프로세스 전체를 점검하는 일을 말한다.
위협 인텔리전스도 이슈다. 사이트별 이슈, 위협 정보, 대응책 등을 공유하는 업무의 중요성이 계속해서 부각되고 있는 추세다. 이글루시큐리티의 경우, 관제 사이트별 정보 공유를 포함해 글로벌 위협 정보들도 중앙에서 공유하고 있다. 이렇게 모인 정보는 이글루시큐리티 솔루션에 자동적으로 반영됨으로써 관제 인력의 부담을 줄인다.
안랩 관계자는 “기존 관제 서비스는 ‘잘 막는 것’이 위주가 됐지만 최근 몇 년 동안 탐지와 대응이 얼마나 빠르냐로 초점이 옮겨졌다”고 설명했다. 그는 “신속한 탐지·대응이라는 목표를 위해서는 AI를 활용한 인텔리전스 관제도 도움이 되며 최근 시장 흐름에선 EDR도 많이 검토되고 있는 상황”이라고 말했다. “네트워크 경계단에서의 관제 서비스에서 나아가 뒷단의 엔드포인트까지 아우르는 관제 수요가 커졌다”는 분석이다.
이정상 본부장 역시 “보안관제는 고객을 위협으로부터 지키려는 하나의 목표로 나아가는 과정”이라며 “향후 통합 서비스로 갈 수밖에 없다”고 말했다. 그는 “현재 보안관제 시장이 기존의 네트워크 경계망 관제 중심에서 내부망 관제로 영역이 점차 확대되고 있다”면서 “EDR 관점으로 관제가 확장되는 추세”라고 밝혔다.
[오다인 기자(boan2@boannews.com)]
관제 기업 3강은 안랩, SK인포섹, 이글루시큐리티
원격관제 시장은 클라우드 수요 커지며 동반 성장
시장 3대 키워드는 AI, 위협 인텔리전스, EDR
[보안뉴스 오다인 기자] 한국정보보호산업협회(회장 이민수, 이하 KISIA)의 2017년 국내정보보호산업실태 보고서에 따르면, 전체 정보보안 서비스 분야 중 보안관제의 매출 증가율(17.1%)이 2위로 나타났다. 증가율이 아닌 매출액으로만 보면 독보적인 1위다.
[이미지=iclickart]
정보보안산업은 크게 정보보안 제품과 정보보안 서비스로 구분된다. 2017년 보안관제 서비스 시장 매출은 2,742억 8,100만 원으로 집계됐다. 정보보안 서비스 총 매출인 6,441억 2,400만 원 중 절반에 육박하는 비중이다.
매출 증가율 역시 1위인 인증 서비스(20.8%)에도 크게 뒤처지지 않는다. 유지관리·보안성지속(13.9%), 보안컨설팅(11.3%), 교육·훈련(5.4%) 등 기타 분야와 비교할 때는 그 성장세가 더욱 돋보인다.
보안관제 서비스는 과학기술정보통신부(장관 유영민, 이하 과기정통부)의 지정을 받은 기관에 한해 제공이 가능하다. 과기정통부는 국가사이버안전관리규정(제10조의2)과 보안관제 전문기업 지정 등에 관한 공고에 따라 국가·공공기관 보안관제센터 운영을 지원할 보안관제 전문기업을 지정한다. 이 같은 지정 제도는 2011년부터 시작됐다.
현재 17개의 보안관제 전문기업이 지정돼 있다. 지정 요건은 공공기관 보안관제 품질을 제고하는 동시에 시장 진입장벽이 되지 않도록 필요 최소한도로 설정돼 있다. 이들 보안관제 전문기업은 최초 지정 심사를 통과한 후에도 매년 1회 실시되는 사후관리 심사를 통과해야 한다.
보안관제 서비스는 원격관제 서비스와 파견관제 서비스로 나뉜다. 2017년 원격관제 서비스 매출은 1,148억 6,800만 원, 파견관제 서비스 매출은 1,594억 1,300만 원이다. 파견관제 서비스가 약 450억 원 크다.
그러나 2016년과 2017년 간 매출 증가율로 보면 원격관제 서비스(19.4%)가 파견관제 서비스(15.5%)보다 높다. 이에 대해 SK인포섹 관계자는 “주된 성장요인은 클라우드 시장의 성장”이라고 분석했다. 아마존 웹서비스(AWS) 등 클라우드 시장이 커지면서 원격관제에 대한 수요도 함께 높아졌다는 것.
이글루시큐리티 정일옥 관제기술연구팀장 역시 “예전에는 오프라인의 IDC 서버에 있는 자산을 관제하는 형태로 정체돼 있었지만, 2년 전부터 클라우드에 대한 요구가 커지고 관련한 거버넌스 요구도 커지면서 원격관제 시장도 커진 것으로 보인다”고 설명했다.
원격관제 서비스는 일반기업 부문 매출이 65.6%, 공공·교육기관 부문 매출이 27.7%로 대개 일반기업에서의 수요가 높은 것으로 나타났다. 반면, 파견관제 서비스는 공공·교육기관 부문 매출이 68.0%, 일반기업 부문 매출이 20.5%로 공공·교육기관에서 큰 수요를 보였다.
관제 시장은 2000년을 전후해 태동했다. 2003년 공공기관 최초로 우정사업본부에 통합보안관제센터가 생겼는데, 이글루시큐리티가 구축했다. 이글루시큐리티가 “보안관제의 역사를 썼다”고 말할 수 있는 이유다.
시장이 커진 건 공공기관들에 보안관제센터가 들어서기 시작한 2005년께부터다. 각 부처 산하에 사이버안전센터가 만들어지고, 시·도청 등에 단위보안관제센터가 만들어지면서 관제 시장이 꽃을 피웠다. 보안관제에 대한 민간 수요도 이 시기 같이 커졌다.
관제 시장의 성장 배경과 관련해 싸이버원 이정상 MSS사업본부 본부장은 “고도화하는 위협에 대응하기 위해선 개별 보안 제품만으론 한계가 있고 전체적인 상황 파악이 선제돼야 한다는 의식 변화가 컸던 것으로 보인다”고 분석했다.
현재 보안관제 전문기업 가운데 안랩(대표 권치중), 에스케이인포섹(대표 안희철, 이하 SK인포섹), 이글루시큐리티(대표 이득춘) 등 3개 기업(가나다 순으로 나열)은 톱3로 꼽힌다. 업력, 사업규모, 매출규모 등을 두루 고려했을 때 큰 이견이 없다. 기업별 관제 세부 주력 분야는 상이하다.
이글루시큐리티는 체계적인 파견관제 서비스 제공과 관제인력 교육에 큰 강점이 있다. 정일옥 팀장은 “관제 서비스에서 중요한 건 인력 관리”라면서 “관제 서비스 선택 시 해당 기업이 관제 인력을 어떻게 관리하고 지원하는지 봐야 한다”고 짚었다.
이글루시큐리티는 보안관제 방법론을 연구한 뒤 회사 인력 전체에 전파한다. 정일옥 팀장은 “보안관제 방법론이 내부에 체계적으로 수립돼 있는 상태”라며 “보안관제에 대한 표준적인 규칙을 만들어 어떤 상황에선 어떻게 관제하는 게 최선인지 지속적으로 연구하고 반영한다”고 말했다.
이글루시큐리티에서 연구 및 도출하는 보안관제 방법론은 하나의 표준으로, 각각의 관제 사이트마다 다르게 적용된다. 이후 각 관제 사이트에서 피드백을 보내면 이를 반영해 방법론을 강화해 나간다. 정일옥 팀장은 “이 같은 방식으로 중앙관제 시스템에 연구 및 방법론이 축적된다”고 밝혔다. 관제 서비스 품질의 선순환이 계속해서 이어지는 것이다.
안랩은 2005년 4월 ‘코코넛’을 인수합병하면서 본격적인 관제 사업에 나섰다. 코코넛은 1999년 9월 데이콤인터내셔널, 안철수연구소, 펜타시큐리티가 컨소시엄으로 출범시킨 국내 최초의 보안관제(원격관제) 전문기업이다. 합병 후 ‘안랩코코넛’으로 사명이 바뀌었다.
안랩 관계자는 “보안관제는 이기종 솔루션을 다룰 수 있는 역량이 중요하다”고 강조했다. “각기 다른 솔루션을 얼마나 다뤄봤는지에 대한 경험치가 쌓여 있어야 한다”는 것. 그는 “보안관제 서비스를 고려할 때, 해당 기업에 내부적으로 쌓인 역량이 프로세스화 돼 있는지, 경험 있는 전문가가 얼마나 있는지를 봐야 한다”고 권고했다.
안랩은 2016년 클라우드 관제 서비스를 출시했다. 안랩 관계자는 “기존 온프레미스 중심의 보안관제와 더불어 클라우드 관제 서비스 역시 국내 최초로 도입했다”고 밝혔다. 올해 안랩은 ‘클라우드 퍼스트(Cloud First)’라는 기조 하에 클라우드 자체 및 인력에 대한 역량 강화 프로그램을 운영하고 있다.
보안관제 서비스 시장의 전망은 △인공지능(AI) △위협 인텔리전스 △EDR(Endpoint Detection Response) 등 세 가지 키워드와 맞물려 요약된다.
먼저 AI 기술은 보안관제 서비스를 더욱 체계화·효율화할 것으로 보인다. 정일옥 팀장은 “보안관제는 인력의 질이 중요한데, 인력 간 숙련도나 체계성의 차이를 AI를 통해 극복할 수 있을 것”이라고 분석했다. 인력에 따르는 리스크를 AI 기술의 적용으로 낮출 수 있으며, 보안 이벤트 탐지부터 처리까지의 과정을 자동화하는 데도 AI가 도움이 될 것이라는 설명이다.
그는 위협 헌팅(Threat Hunting)도 관제 부문에서 더욱 주목받을 주제라 덧붙였다. 침해대응(CERT)이 사후의 일이라면 위협 헌팅은 보다 선제적인 보안 전략이자 방법이다. 전자가 수동적이라면 후자는 능동적인 대응책인 셈이다. 위협 헌팅은 타 사이트에서 해킹 사고가 발생했을 때, 동일한 사고가 우리 사이트에서 발생할 경우를 가정하고 대응 프로세스 전체를 점검하는 일을 말한다.
위협 인텔리전스도 이슈다. 사이트별 이슈, 위협 정보, 대응책 등을 공유하는 업무의 중요성이 계속해서 부각되고 있는 추세다. 이글루시큐리티의 경우, 관제 사이트별 정보 공유를 포함해 글로벌 위협 정보들도 중앙에서 공유하고 있다. 이렇게 모인 정보는 이글루시큐리티 솔루션에 자동적으로 반영됨으로써 관제 인력의 부담을 줄인다.
안랩 관계자는 “기존 관제 서비스는 ‘잘 막는 것’이 위주가 됐지만 최근 몇 년 동안 탐지와 대응이 얼마나 빠르냐로 초점이 옮겨졌다”고 설명했다. 그는 “신속한 탐지·대응이라는 목표를 위해서는 AI를 활용한 인텔리전스 관제도 도움이 되며 최근 시장 흐름에선 EDR도 많이 검토되고 있는 상황”이라고 말했다. “네트워크 경계단에서의 관제 서비스에서 나아가 뒷단의 엔드포인트까지 아우르는 관제 수요가 커졌다”는 분석이다.
이정상 본부장 역시 “보안관제는 고객을 위협으로부터 지키려는 하나의 목표로 나아가는 과정”이라며 “향후 통합 서비스로 갈 수밖에 없다”고 말했다. 그는 “현재 보안관제 시장이 기존의 네트워크 경계망 관제 중심에서 내부망 관제로 영역이 점차 확대되고 있다”면서 “EDR 관점으로 관제가 확장되는 추세”라고 밝혔다.
[오다인 기자(boan2@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
