[임경호 기자]
국내 보안업계가 전통적인 설루션 판매 중심 구조에서 벗어나 사업 영역을 확장하고 있다. 급증하는 사이버 침해 사고와 정부의 보안 검증 강화 기조가 맞물리면서 실질적인 대응력과 지속적인 관리 역량을 앞세운 신규 수요를 공략하는 모습이다.
20일 한국인터넷진흥원(KISA)에 따르면 국내 사이버 침해사고 신고 건수는 2022년 1142건에서 2023년 1277건, 2024년에는 1887건으로 해마다 증가하고 있다. 지난해 상반기에도 1034건이 접수돼 전년 동기 대비 약 15% 늘었다.
 |
'2025년 상반기 사이버 위협 동향 보고서'에 집계된 유형별 침해사고 신고 현황 /표=KISA |
국내 보안업계가 전통적인 설루션 판매 중심 구조에서 벗어나 사업 영역을 확장하고 있다. 급증하는 사이버 침해 사고와 정부의 보안 검증 강화 기조가 맞물리면서 실질적인 대응력과 지속적인 관리 역량을 앞세운 신규 수요를 공략하는 모습이다.
20일 한국인터넷진흥원(KISA)에 따르면 국내 사이버 침해사고 신고 건수는 2022년 1142건에서 2023년 1277건, 2024년에는 1887건으로 해마다 증가하고 있다. 지난해 상반기에도 1034건이 접수돼 전년 동기 대비 약 15% 늘었다.
실전형 검증 수요 확대에 정책 변화 뒷받침
업계에서는 공격 빈도가 점차 높아지면서 정기 점검과 인증 중심의 기존 보안 전략이 한계에 봉착했다는 지적이 나온다. 문제의식은 정책 변화로 나타나고 있다.
과학기술정보통신부와 개인정보보호위원회는 지난해 12월 정보보호 관리체계(ISMS)와 정보보호 및 개인정보보호 관리체계(ISMS-P) 개편안을 통해 고위험 기업을 대상으로 취약점 진단과 모의해킹을 의무화하고, 사고 발생 시 사후 심사를 실시하는 한편 인증 취소까지 가능하도록 했다. 서류나 절차 중심의 관리에서 벗어나 실제 공격 시나리오를 가정한 검증으로 무게추가 이동 중이다.
금융권에서도 유사한 흐름이 나타난다. 금융보안원은 지난해 9월 금융권을 대상으로 서버 해킹과 디도스 공격을 단행하는 모의 해킹 훈련을 실시해 외부 침입에 대한 방어 역량을 점검했다. 서버 해킹과 디도스 공격은 지난해 상반기 전체 공격의 약 74%를 차지했다. 보안 평가 기준이 실질적인 대응력 중심으로 이동하고 있다는 사실을 보여주는 사례다.
S2W, ASM-CTI 결합한 모의해킹 시장 공략
이같은 흐름 속에 업계의 대응도 두드러진다. S2W는 공격표면관리(ASM)와 사이버위협 인텔리전스(CTI)를 결합한 실전형 보안 모델을 앞세워 경쟁력을 강화하고 있다. S2W는 최근 자사 보안 AI 설루션 '퀘이사'의 ASM 기능을 고도화하며 자산 탐지에서 분석, 지속 모니터링에 이르는 전 과정에 자동화된 모의 침투(CART) 프로세스를 통합했다.
 |
S2W는 보안 AI 솔루션 '퀘이사' ASM을 고도화해 모의해킹 등 본격적인 시장 확장을 시도한다. /사진=S2W 제공 |
특히 취약점 위험도를 실제 악용 가능성과 공격 맥락을 반영해 산정하는 '탈론 스코어'를 통해 조직별 환경에 맞는 대응 우선순위를 제시하는 방식으로 실용성을 높였다. 디지털 리스크 보호(DRP), 위협 인텔리전스(TI)와의 연계로 다크웹 유출 계정이나 인프라 간 관계까지 입체적으로 분석할 수 있도록 했다.
양종헌 S2W 오펜시브연구팀장은 "모의해킹은 자동 스캐닝으로 식별된 취약점이 실제 공격으로 이어질 수 있는지 확인해 위험도를 판단하는 과정"이라며 "S2W의 모의해킹 서비스는 노출 지표를 통합적으로 관리하고 취약점의 우선순위를 실시간으로 조정하는 등 지속적 위협 노출 관리 체계를 구축하는 데 필요한 기반을 제공한다"고 전했다.
클라우드에서 교육까지...보안 사업 다각화 가속
시장 확장 움직임도 눈에 띈다. 파이오링크는 VM웨어의 대안으로 활용할 수 있는 국산 설루션 '팝콘 HCI(하이퍼컨버지드 인프라)'를 통해 대학 IT 인프라 시장 공략에 나섰다. 가상화 인프라 비용과 운영 편의성 문제가 불거지고 있는 교육 현장을 겨냥해 차세대 정보시스템 구축과 클라우드 전환 수요를 동시에 잡겠다는 전략이다. 파이오링크는 2년여 간 공공·기업 시장에서 50여건의 HCI 구축 레퍼런스를 확보했다.
이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM)와 보안 운영·위협 대응 자동화(SOAR) 관련 특허를 각각 신규 취득하며 자율형 보안운영센터 구현에 속도를 내고, 이스트시큐리티는 Arm 서버 공식 지원을 통해 멀티 아키텍처 보안 대응으로 영역을 확장했다. 또 엠로는 공급망관리(SRM) 서비스형 소프트웨어(SaaS) 솔루션 '케이던시아'의 글로벌 보안 인증(SOC2 Type2) 획득으로 해외 시장 신뢰도를 높이고 있다.
메가존클라우드는 글로벌 클라우드 보안 기업 위즈와 파트너십을 맺고 클라우드 환경의 공격 경로를 시각화하고 우선순위를 제시하는 보안 운영 모델을 제시했다. 실제 공격 가능성이 높은 경로와 대응 지점을 직관적으로 확인할 수 있도록 한 것이다. 염동훈 메가존클라우드 대표는 "클라우드 환경에서는 보안 솔루션 자체보다 그 솔루션이 실제 운영 과정에서 어떻게 활용되는지가 더욱 중요해지고 있다"고 짚었다.
임경호 기자 lim@techm.kr
<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
