올해 글로벌 정보보안 지출은 전년대비 7.9% 늘었으며, IT 아웃소싱, 보안 테스트 및 데이터 손실 방지 분야에서 가장 높은 성장세가 전망된다.

아울러 한국의 경우 올해 1조 7400억 가량의 보안지출이 예상되고, 이 규모는 2020년에 이르러 2조 3500억원까지 늘어날 것으로 예측된다.

10일 가트너(Gartner Inc.)는 최근 발표한 예측 보고서를 통해 2016년 전세계 정보 보안 지출 규모가 전년대비 7.9% 증가한 816억 달러에 이를 것으로 전망했다.

또한, 현재 정보 보안 지출이 가장 큰 분야는 컨설팅 및 IT 아웃소싱인 것으로 나타났다.

가트너는 오는 2020년 말까지 보안 테스트, IT 아웃소싱, 데이터 손실 방지(DLP: Data Loss Prevention) 분야 지출이 가장 높은 성장세를 보일 것으로 내다봤다.

아시아태평양 지역의 2016년 보안 기술 및 서비스 지출 규모는 전년대비 8.9% 증가한 179억 달러를 기록하고, 2020년에는 256억 달러에 이를 것으로 예상된다.

한국의 경우, 2016년에는 전년대비 5% 증가한 1조7400억원에 이르는 한편, 2020년에는 2조3500억 원에 달할 것으로 전망된다.

많은 보안 실무자들이 보안 예방 수단을 구매하는 것을 계속해서 선호함에 따라, 예방 차원에서의 보안이 지속적인 강세를 이어갈 전망이다.

반면 보안 정보 및 이벤트 관리(SIEM: Security Information and Event Management), 보안 웹 게이트웨이(SWG: Secure Web Gateways) 등과 같은 솔루션은 탐지 및 대응 접근방식을 지원하기 위해 진화할 것으로 보인다.

가트너는 기업이 탐지 및 대응에 집중하게 되면서 SWG 시장이 2020년 까지 5~10% 대의 성장률을 유지할 것으로 예상하고 있다.

김예진 가트너 선임 연구원은 “기업들이 예방적 접근방식으로 악성 공격을 막는데 어려움을 겪으면서 탐지 및 대응에 더욱 집중하고 있다”며 “가트너는 두 가지 측면을 모두 고려해 지출에 반영할 것을 강력히 권고하고 있다”고 밝혔다.

이어 김 연구원은 “기업들이 지속적인 인재 부족 문제에 직면함에 따라 보안 관련 지출이 점점 더 서비스 지향적으로 변화할 것”이라고 덧붙였다. 기업들이 위협을 탐지한 후 기존의 안전한 상태로 복구하기 위해 전문지식과 IT 툴을 효과적으로 결합하고 관리 및 사용하는 데 어려움을 겪으면서 매니지드 탐지 및 대응(MDR, Managed Detection and Response) 서비스가 주목을 받고 있다. 특히 지능형 표적 위협과 내부자 위협이 이에 해당된다. 가트너는 MDR 제공업체들이 중소규모 시장에 주력하게 되면서, 해당 서비스들이 대기업 및 중소기업의 추가적인 지출 요인으로 작용할 것”으로 내다봤다.

가트너에 따르면, 일반 사용자 보안 소프트웨어, 보안 이메일 게이트웨이(SEG: Secure E-mail Gateway), 엔드포인트 보호 플랫폼(EPP: Endpoint Protection Platform)과 같은 분야의 보안 시장 지출은 범용화로 인해 제한적인 성장을 이어갈 것으로 예상된다.

◆방화벽 평균 판매가는 2018년 말까지 연간 최소 2~3% 증가할 전망이다.

점점 더 많은 기기 수와 더 큰 대역폭에 대한 요구가 늘어남에 따라 클라우드 및 기타 서비스 제공업체들 사이에 고가 장비에 대한 수요가 증가하면서 방화벽 판매가 상승으로 이어지고 있다.

벤더 간 경쟁은 가격정책에 압박을 가할 것으로 전망되는 반면 기업, 서비스 제공업체, 웹 스케일 기업들은 점차 대규모의 고비용 방화벽을 도입하고 있다.

이에 따라, 클라우드 서비스 제공업체의 대규모 방화벽 구축이 보안 업체 매출 증대의 주요 요인으로 작용할 것으로 보인다.

◆2018년 까지 통합 DLP를 최소 하나 이상 도입하는 기업이 기존 50%에서 90%로 증가할 전망이다.

기업은 규정 준수, 지적 재산 보호(IP), 데이터 가시성 및 모니터링 문제 등을 해결하기 위해 데이터 손실 방지 시스템을 도입하고 있다.

또한, 사용자 개체 및 행동 분석, 이미지 분석, 머신 러닝, 데이터 매칭 기법 등과 같은 기능들로 기존의 솔루션이 한층 강화 될 것이다.

◆2019년 말까지 공공 부문의 클라우드 도입은 방화벽 지출에 대해 10% 미만의 미미한 영향을 미칠 전망이나, 이후 유의미한 영향을 끼칠 전망이다.

서비스형 소프트웨어(SaaS: Software as a Service) 도입은 증가하고 있는 반면 방화벽 지출에 미치는 영향은 향후 3년간 다소 제한적일 것으로 보인다.

가트너가 실시한 2015년 CIO 설문조사에 따르면, 응답자의 16%만이 서비스형 소프트웨어를 일 순위로 지목했다.

클라우드로 전환하는 데에는 시간이 다소 소요될 것으로 보이는 가운데 앞으로 클라우드 액세스 보안 브로커(CASB: Cloud Access Security Broker)들이 서비스형 소프트웨어뿐만 아니라 서비스형 인프라(IaaS: Infrastructure as a Service) 및 서비스형 플랫폼(PaaS: Platform as a Service)도 다루게 될 것으로 전망된다.

방화벽 제공업체의 경우 향후 몇 년간 보안 소켓 계층(SSL: Secure Socket Layer)을 요구되는 수준에 맞게 해독하는 등 주요 과제에 직면하게 될 것으로 보인다.

◆2019년에 대기업 및 중소기업 절반 가량이 네트워크 방화벽에 대규모의 첨단 검사 기능을 추가할 전망이다.

대역폭이 증가하면서 보다 대규모의 고성능 및 고비용 방화벽이 요구되고 있다. 기업은 또한 웹 필터링 및 침입 방지 기능 등 다른 기능들을 통합하기 위해 방화벽에 집중하고 있다.

일부 기업에서는 멀웨어 샌드박싱(malware sandboxing) 기술과 같은 새로운 콘텐츠 검사 기능을 추가해 방화벽을 강화하고 있다.

<김동기 기자>kdk@bikorea.net