[디지털데일리 최민지기자] 어둠을 걷어내고 새벽을 깨우는 닭처럼, 올해 국내 정보보안 산업도 침체된 시장 환경을 극복하고 과실을 풍성하게 품을 수 있을까.

국내에서 그동안 보안산업은 ‘만년 유망주’ 신세를 벗어나지 못하고 있었다. 고도화된 보안위협외에도 IoT(사물인터넷)의 확장, 비대면채널 시대의 개막 등으로 정보보안의 중요성은 더욱 커지고 있다.

하지만 국내 기업들의 보안투자에 대한 평균적인 인식은 여전히 보안업계가 바라는 기대수준에는 미치지 못한다. '보안도 투자' 라는 적극적인 관점보다는 공과금 고지서를 받듯이 가급적 적게내면 좋은 어쩔 수 없는 비용으로 인식하고 있다. 대형 보안사고가 터질때는 반짝하고 보안에 대한 관심이 집중되지만, 결국 사업 우선순위에서는 밀린다. 이런 인식이 올해라고 해서 크게 나아질 것 같지는 않다.

가뜩이나 2017년 국내 정치·경제 상황도 보안업계로서는 달갑지 않다. 공공부분의 경우, 공공기관 정보보호 예산은 여전히 경색돼 있으며, 탄핵 정국이 장기화된다면 이런 기조가 완화되는데도 많은 시간이 걸릴 수 밖에 없다.

전체적으로보면, 보안업계는 당분간 내우외환의 상황이다. 그러나 어려운 상황속에도 기대 이상의 실적을 거둠으로써 주목을 받는 업체가 있다.

그렇다면 국내 보안업계 CEO들은 과연 올해를 어떠한 각오로 맞이하고 있을까.

<디지털데일리>는 4개 보안업체 CEO로 부터 올해 보안시장 현주소와 미래를 주제로 한 전망을 들어보았다. 이 자리에는 ▲시만텍 산제이 로하트기(Sanjay Rohatgi) 아시아태평양 및 일본 지역 총괄 수석부사장 ▲지란지교시큐리티 윤두식 대표이사 ▲파수닷컴 조규곤 대표이사 ▲파이어아이코리아 전수홍 지사장(가나다순)이 참여했다. 각 항목별로 이들 4명의 의견을 종합해 본다.

4인의 CEO들은 은 올해 보안시장에서는 어려운 상황이긴하지만 새로운 보안위협의 출현 등 기술적인 부분과 보안시스템의 고도화 수요와 새로운 보안 수요의 창출이 일어날 것으로 예상했다.

다음은 4명의 보안기업 대표와의 일문일답.

▶2017년 국내 보안시장의 '키워드'는 무엇이라고 생각하십니까?

-(산제이 로하트기 시만텍 APJ 수석부사장)‘ = 새로운 IT기술에 따른 신종위협 확산(New technology brings new various threats)’이라고 생각합니다. 초연결사회로 빠르게 진입하면서 기업 내 업무 대부분은 인터넷과 연결돼 있고 클라우드·모바일 등 신기술 기반의 스마트 업무 환경은 사이버 공격자에게 더 많은 공격 기회를 제공하게 됩니다. 기업 내부 침투를 위한 IoT 기기 공격이 증가하고, 커넥티드카·드론 등 새로운 기기를 겨냥한 스파이 활동이나 공격 형태의 가능성도 엿볼 수 있습니다.

-(윤두식 지란지교시큐리티 대표) = 올해 보안시장은 ‘고진감래(苦盡甘來)’로 표현할 수 있습니다. 보안시장뿐 아니라 전반적인 국가 경제가 얼어붙을 것이라 예상됩니다. 국내외 열악한 경제 환경 속에서 보안시장 전망 역시 낙관하기 힘드나 고생 끝에 낙이 찾아오는 것처럼 어려움 속에서도 분명 보안 시장이 성장할 희망은 있을 것이라 기대합니다.

-(조규곤 파수닷컴 대표) = 올해 정보보안 시장은 ‘인텔리전트(Intelligent)’와 ‘리질리언트(Resilient)’의 키워드로 정리됩니다. IT환경이 급변하면서 보안위협은 나날이 다양해지고 복잡해지고 있습니다. 이에 대응하기 위해서는 기업 및 기관들은 보다 스마트하고 자동화된 대응 체계를 갖춰야 합니다. 즉, 사전분석을 통한 예방책을 마련하고 머신러닝 기반의 행위분석을 중심으로 자동화된 보안대응체계를 갖추는 것이 핵심 포인트로 부각될 것입니다.

-(전수홍 파이어아이코리아 지사장) = 올해는 지난해 보안사고를 반면교사 삼아 보안을 더운 강화하는 ‘전화위복(轉禍爲福)’의 해가 될 것입니다. 지난해에는 미국 민주당 이메일 해킹, 야후의 대규모 고객 정보 유출, 국군사이버사령부 해킹 등 굵직굵직한 보안 사고가 발생해 사이버 보안의 중요성을 돌이켜보는 계기가 됐습니다. 또한 인공지능(AI), 빅데이터, 클라우드 등 IT 분야에서 부상하고 있는 산업들의 전제조건은 바로 보안입니다. 모든 산업 분야에서 보안이 기본 선결과제로 자리매김할 것으로 기대됩니다.

▶올해 보안시장에 대한 전망이 밝지만은 않습니다. 탄핵, 국정논란 등으로 공공시장이 얼어붙고 있으며 경제성장률 전망도 3년 연속 2%대에 머물고 있습니다.

-(윤두식 지란지교시큐리티 대표) = 국내외 사회·경제적 요인에 따라 보안시장이 어렵다고 전망되는 것은 사실입니다. 공공뿐 아니라 일반 기업들도 새로운 투자보다는 현행유지 정책을 펼칠 것으로 예상돼 정보보안 투자 역시 소극적일 것으로 예상됩니다. 시장이 어려울수록 기술 경쟁력, 고객 충성도가 높지 않은 기업은 살아남기 힘들 것입니다.

그러나 바닥부터 차근차근 준비해 온 기업에게는 훨씬 큰 기회가 옵니다. 앞으로 경쟁력이 높은 기업은 더욱 시장을 확대할 수 있고, 인수합병(M&A) 및 투자유치 등을 통해 몸집을 키울 수 있을 것입니다. 지속적인 정보보안 위협 증가, 이에 따른 보안에 대한 인식변화, ICBM(IoT, 클라우드, 빅데이터, 모바일) 산업 활성화, 정부의 정보통신기술(ICT) 산업 육성을 위한 지원 확대 등은 보안시장 성장요인이 될 수 있는 만큼 어렵지만 힘차게 올해 사업을 시작하려 합니다.

-(산제이 로하트기 시만텍 APJ 수석부사장) = 그 동안 경기가 좋지 않을 때마다 IT 인프라 투자도 역시 영향을 받아왔습니다. 하지만, 앞으로 보안 투자에 대해서는 조금 다른 시각으로 바라봐야 합니다.

보안은 기업이 비즈니스를 안전하게 수행할 수 있는 기초가 되기 때문입니다. 보안에 대한 관심과 투자가 부족하게 되면 예기치 않은 보안 사고로 인해 재정적인 부분은 물론, 오랜 기간 쌓아온 기업의 명성까지 하루아침에 큰 타격을 받을 수 있음을 명심해야 합니다. 이를 위해 각 기업의 환경에서 반드시 필요한 보안 기술이 무엇인지, 우선순위를 두고 적절히 도입하는 것이 필요합니다.

▶지난해에도 국내외에서 사이버위협 사례가 발생했습니다. 국방부 해킹 사건과 미국 민주당 이메일 해킹 사건이 그렇습니다. 공격 방식도 지능화되고 있습니다. 올해에는 어떨것 같습니까?.

-(전수홍 파이어아이코리아 지사장) = 파이어아이 고객사를 대상으로 살펴본 결과 지난해 상반기 최소 한 차례 이상 지능형지속위협(APT) 공격을 받은 국내 기관은 43.5%로, 이는 아태지역에서 가장 높은 수치입니다. APT공격에 위협적으로 노출돼있는 상황에서 기관들이 가장 주의해야 할 것은 엔드포인트 보안입니다.

엔드포인트는 상대적으로 보안 관련 지식은 적은 사용자가 있을 뿐 아니라 넓은 공격 범위를 제공한다는 점에서 매우 중요한 접근 포인트입니다. 기존의 엔드포인트 보호 솔루션들은 고도화된 공격 또는 APT 공격에 대응하도록 설계돼 있지 않습니다. 오늘날 지능화된 공격을 효과적으로 대응하기 위해 기업들은 알려진, 알려지지 않은 위협에 대한 탐지·차단·조사·분석이 가능한 엔드포인트 보안 솔루션을 도입해야 합니다.

-(조규곤 파수닷컴 대표) = 변화하는 IT환경과 점점 더 지능화·고도화되는 사이버 위협에 대응하기 위해서는 기존의 전략을 수정하고, 최신 환경에 맞는 보안 전략을 새롭게 수립해야 합니다. 대부분 기업들은 많은 비용을 투자해서 다양한 보안 솔루션을 도입하고 있지만, 개별 솔루션들의 정책과 관리가 통합되지 않고 각자 돌아가고 있습니다. 이를 통한 보안의 빈틈들은 끊임없이 발생하게 됩니다.

이를 방지하기 위해서는 단일 보안 솔루션에 집중하는 것이 아닌 기업 및 기관 내 필요한 보안전략을 검토한 후, 필요한 솔루션들을 도입하되 상호 연계돼 일관된 정책이 적용될 수 있도록 통합 관리 방안을 마련해야 합니다. 사고를 미리 예측해 위협을 최소화할 수 있는 리스크 관리 방안도 강구하는 등 큰 그림으로 보안전략을 고민해야 합니다.

▶보안업계가 올해 주목해야 할 신산업은 어디라고 생각하십니까?

-(산제이 로하트기 시만텍 APJ 수석부사장) = 조금 더 주목해야 할 곳을 꼽는다면 저는 ‘의료산업군’입니다. 해외에서는 의료분야의 보안사고가 상당히 높은 비율을 차지하고 있고, 많이 발생하고 있는 편입니다만, 의료업계의 보안사고는 상대적으로 많이 알려지지 않았습니다. 의료분야는 공격자에게 있어 매우 가치 있는 개인정보나 의료정보를 보유하고 있기 때문에 매력적인 공격 대상이 될 수 있습니다.

-(윤두식 지란지교시큐리티 대표) = IoT로 연결된 다양한 산업군을 주목해야 합니다. 스마트카, 헬스케어, 스마트홈 등 IoT 기반의 산업들은 네트워크로 연결돼 있어 해킹 위험이 높습니다. 실제 피아트-크라이슬러는 자사 스마트카의 해킹 위험이 있는 사실을 시인하고 판매된 140대를 리콜했습니다.

IoT의 보안 취약점을 활용한 악의적 목적의 공격 발생 때 개인정보 유출뿐만 아니라 사회기간계 시스템 마비 등 인적·물적 피해를 야기할 수 있다는 점에서 강력한 보안체계가 요구됩니다. 기술의 성장, 환경의 변화만큼 수준 높은 해커, 고도화되는 위협에 대응할 수 있는 보안기술의 비례적 성장이 뒷받침돼야 합니다. 보안업계 역시 AI, 머신러닝 등 신기술을 활용한 보안시스템 개발을 고민하고 있습니다. 지란지교시큐리티도 이를 위한 로드맵을 수립하고 있습니다.

▶국내 보안시장의 위기를 극복하고 더욱 성장할 수 있는 발판을 마련하려면, 민·관은 어떤 노력을 해야 할까요?

-(윤두식 지란지교시큐리티 대표) = 국내 보안업계도 ‘생존을 위한 경쟁’이 아닌 ‘상생을 위한 협력’ 가치를 공유하며 공동의 시큐리티 인텔리전스를 구축, 공동 대응을 위한 기술 및 노하우 공유 등의 협력 생태계를 만들어야 합니다. 국내 정보보호기업이 자국 내에서 경쟁력을 키울 수 있도록 정부부처, 보안담당기관들은 인프라를 기업들에게 공유하고 연구할 수 있는 환경을 마련해 줘야 합니다.

현재 정부 인프라(네트워크 트래픽, 공격 정보 등)는 너무 폐쇄적입니다. 자국 내 기업이 이 정보를 자사제품의 기술을 업그레이드하는데 사용할 수 없는 한계가 엄연히 존재합니다. 빠르게 규제를 풀어 자국 기업의 기술력을 향상, 사이버보안의 기초를 튼튼히 할 필요가 있습니다.

-(조규곤 파수닷컴 대표) = 정부는 정보보안에 대한 투자가 지속될 수 있도록 적극적인 예산 확보가 필요할 것으로 보입니다. 전체 예산의 특정 비율은 반드시 보안예산으로 책정해 사회적, 정치적 이슈들이 발생하더라도 변동 없이 예산을 활용할 수 있도록 보안 투자에 대한 인식이 바뀌어야 합니다. 솔루션을 제공하는 기업들의 경우, 최근의 IT환경에 적합한 새로운 제품 및 서비스로 업그레이드해 변화에 발 빠르게 대응할 수 있어야 합니다.

공공시장 외에 다양한 산업분야로 진출 시장을 다각화하고 시장별 차별화된 전략을 마련해야 합니다. 이를 통해 안정적인 매출구조를 유지하고 기술개발에 투자하는 선순환 구조가 마련돼야 합니다. 또, 글로벌 시장에서 경쟁력을 가질 수 있도록 5년뒤 10년뒤의 시장을 내다보고 준비할 수 있어야 합니다.

▶올해 각사의 사업 전략과 방향에 대해 밝혀 주시기 바랍니다.

-(산제이 로하트기 시만텍 APJ 수석부사장) = 시만텍은 블루코트(BlueCoat)와의 인수 및 통합을 통해 미래의 사이버보안 분야를 정의하고 업계의 혁신을 선도하기 위해 리더십을 한층 강화하고자 합니다. 시만텍과 블루코트의 합병으로, 정교한 사이버범죄에도 기업 및 개인 사용자를 보호하게 만들 새로운 혁신의 시대를 이끌 수 있는 규모와 포트폴리오 리소스를 갖추게 됐습니다.

올해 시만텍은 위협 텔레메트리와 블루코트의 네트워크 및 클라우드 보안을 통합해 차별화된 보안을 제공하고, 클라우드를 안전하게 사용할 수 있도록 지원할 예정입니다. 시만텍의 데이터 유출방지 능력은 웹 프록시와 1만2000개 이상의 클라우드 애플리케이션에 적용됩니다. 또, 연구개발(R&D) 및 사이버위협 조사를 위해 대규모 투자도 진행됩니다. 특히, 한국에서는 블루코트 인수를 통해 강화된 위협 인텔리전스 역량을 기반으로 한국 기업들이 표적 공격이나 제로데이 보안 위협에 강력하면서도 효율적으로 대응할 수 있도록 할 계획입니다.

-(윤두식 지란지교시큐리티 대표) = 올해 1분기에는 문서중앙화를 출시하며 콘텐츠 보안분야의 신규 라인업을 추가할 계획입니다. 이 솔루션은 최근 랜섬웨어 및 기업정보 유출 등의 보안이슈가 커짐에 따라 증가한 기업의 콘텐츠(문서) 보안·관리 수요를 흡수할 것입니다. 메일보안, 모바일 보안 주력 제품의 고도화도 추진합니다.

일본향 제품인 스팸스나이퍼AG는 국내형 출시를 준비하고 있으며 모바일 보안 역시 메이저 업그레이드를 통해 더욱 강력한 엔터프라이즈 모바일 통합 솔루션을 선보일 예정입니다. 해외사업은 일본시장에 집중, 메일보안 시장 확대에 나설 방침입니다. 스팸스나이퍼 AG가 올해부터 가시적 성과를 낼 것으로 보이며 이를 바탕으로 일본 메일보안 시장 내 입지를 넓힐 전략입니다. 일본시장의 안정적 성장을 바탕으로 인도네시아, 베트남 등 동남아시아 및 미국 등 장기적 관점에서의 진출을 위한 기반을 다지는 한 해가 될 것입니다.

-(조규곤 파수닷컴 대표) = 올해는 신규사업에 대한 결실, 특히 해외시장에서의 성과를 본격적으로 거둘 수 있을 것으로 보고 있습니다. 데이터보안 분야는 미국 최대 통신사, 글로벌 프렌차이즈 등 대형 레퍼런스를 연달아 확보했습니다. 이를 기반으로 올해에는 제대로 된 성과를 보여줄 것으로 기대합니다. 애플리케이션 보안 분야는 중국시장을 중심으로 해외 진출에 박차를 가할 예정입니다.

올해 새롭게 선보일 분야는 ‘데이터 보안 토탈 서비스’입니다. 지난해 정보보호컨설팅 사업부문을 인수한 파수닷컴은 정보보호 관련 컴플라이언스에 대응할 수 있는 컨설팅 서비스를 비롯해 데이터 보안 컨설팅 서비스를 함께 제공할 예정입니다. 조직의 사이버 보안에 관한 니즈를 한꺼번에 해결 할 수 있도록 데이터 보안 솔루션을 포함해 조직에 필요한 전반적인 보안 시스템을 제안하고 구축하는 원스톱 서비스를 제공하려고 합니다.

-(전수홍 파이어아이코리아 지사장)올해 파이어아이는 차세대 엔드포인트 제품과 인텔리전스 기반의 보안 운영 및 자동화 플랫폼인 파이어아이 헬릭스(Helix)로 차세대 보안시장을 개척할 것입니다. 또한 파이어아이코리아는 맨디언트의 대표 서비스인 보안 점검, 침해 대응, 침투 테스트 서비스 확대에 주력하려고 합니다.

국내시장에서 맨디언트 서비스는 지난해 하반기에 침해 조사 경험이 풍부한 국내 보안인력을 맨디언트 사업부에 충원하며 본격화됐습니다. 한국어 지원을 비롯해 더욱 원활해진 맨디언트 국내 서비스를 통해 국내기업들이 보안 위협에 보다 체계적으로 대응하고 피해를 최소화할 수 있도록 최선을 다해 지원하겠습니다.

<최민지 기자>cmj@ddaily.co.kr