[보안칼럼]글로벌 보안 스타트업으로 보는 시장 흐름

최근 10년 동안 세계 사이버 보안 분야의 투자는 지속 확대됐다. 시장조사 업체 가트너에 따르면 사이버 보안 시장은 2002년 35억달러에서 지난해 769억달러, 2020년 1700억달러 규모로 성장할 전망이다.

김천일 코마스 보안컨설팅부 상무
김천일 코마스 보안컨설팅부 상무

보안을 고려하지 않고 개발된 웨어러블 기기, 사물인터넷(IoT) 기기는 해킹으로 인한 정보 유출과 사생활 침해 발생 가능성이 농후하다. 원격 조정으로 직접 상해까지 입힐 수 있다.

IoT 제품 해킹으로 인한 피해는 최근 미국 동부 인터넷을 마비시킨 대규모 디도스(DDoS) 공격으로도 현실화됐다. 공격에 사용된 것으로 알려진 `미라이 봇넷`은 과거와 다른 양상을 띠었다. 미라이 봇넷은 `좀비PC`를 이용한 기존의 공격 양상과 달리 보안이 취약한 IoT 기기를 공격 자원으로 삼았다. 신기술의 발전이 사이버 공격 경제성까지 향상시킨 셈이 됐다. 사이버 보안 분야에 기술 혁신이 필요한 이유다.

글로벌 정보기술(IT) 업체는 보안 분야의 자체 연구개발(R&D) 활동과 더불어 외부 투자, 전략적 인수합병(M&A)으로 스타트업을 끌어안는다. 클라우드, IoT, 머신러닝(기계학습), 딥러닝, 빅데이터, 보안 등 다양한 분야로의 사업 영역 확대에 스타트업 기술과 아이디어 확보는 필수다.

아크틱 울프 네트웍스, 아이오닉 시큐리티, 일루미오, 케이토 네트웍스 등 글로벌 시장에서 큰 규모의 투자를 받은 보안 기술 분야 스타트업들은 공통된 특징을 보인다. 보안과 관련해 성공한 경험이 있는 창업자와 중요한 전통 보안 영역인 네트워크 및 데이터의 보안을 클라우드로 서비스한다는 점이다. 보안에서 클라우드 서비스가 이제 기본으로 자리 잡았다는 사실을 다시금 일깨워 준다.

IoT 보안은 시간이 더 필요하다고 느껴진다. 그러나 빠르고 의미 있게 증가하는 모습이다. 머신러닝 기술을 활용한 위협 탐지와 행위 분석 기반의 보안 스타트업이 세계 시장에서 눈에 띈다. 직관이면서도 화려한 가시성을 제공하는 기술도 돋보인다.

미국 샌프란시스코에서 열리는 RSA 콘퍼런스는 세계 보안 기술과 이슈를 보여 준다. 매년 다룬 주제와 각 업체의 기술, 사업 모델을 연결해 바라보면 주요 동향을 엿볼 수 있다.

RSA 2013에서 주요하게 다뤄진 주제는 보안에서 빅데이터 영향(Security implication of bigdata)이다. 2014년에는 내부 정보 위협에 대한 정보 보안 강화가 핵심 이슈로 떠올랐다. 클라우드 산업과 인프라가 빠르게 발전하면서 지난해에는 클라우드 보안 아웃소싱에 관심이 집중됐다.

올해는 해킹을 100% 방어할 수 없다는 사실을 인정하고 위험 요소에 대한 빠른 인지와 대응(Detection & Response)이 부각됐다. IoT 보안 역시 주요 이슈로 꼽혔다.

이와 더불어 최근 RSA가 즐겨 찾는 단어는 인텔리전스(Intelligence)다. 해킹 위협도 인텔리전스다. 이에 대응하는 보안도 인텔리전스다. 인텔리전스를 제대로 활용하는 기술로 인공지능(AI), 머신러닝이 부각되는 것 역시 자연스러운 흐름이다.

RSA 콘퍼런스 트렌드를 바탕으로 지금 보안 스타트업을 창업한다면 어떤 방향일까. 아마도 머신러닝 기술을 바탕으로 IoT 보안을 클라우드 서비스하는 모델이 될 것이다.

보안 트렌드는 주로 미국 중심의 시장 경향을 보인다. 국내 시장에 바로 적용하기에는 산업 환경의 차이와 시차가 있다. 그러나 해킹 유사 공격의 파급성이 빠르게 전파되는 것과 같이 이에 대응하는 보안 기술도 시차 없이 국내에 전파된다. 해외 보안 스타트업의 기술과 방향성에 관심을 두고 지켜봐야 하는 이유다.

김천일 코마스 보안컨설팅부 상무 chunil.kim@comas.co.kr