🤩로봇, AI, 자율주행 발전 = 사이버 보안 시장 성장

1. 사이버 보안은 컴퓨터, 네트워크, 소프트웨어 어플리케이션, 중요 시스템 및 데이터를 잠재적 디지털 위협으로부터 보호하는 행위임.

2. 경기 침체로 인해 기업의 IT 지출이 줄어들 것이라는 우려가 있지만, AI의 발달과 자율주행 등 부수적인 신기술들이 등장함에 따라 사이버 보안에 대한 투자는 오히려 증가할 것으로 전망하고 있음.

3. Accenture는 2019-2023년 사이버 범죄로 인한 위험 평가액을 2020년 5.2조 달러로 추정했는데, 이는 전 세계 GDP의 6% 수준임.

4. 이러한 사이버 범죄 증가의 배경에는 기계 소형화, 네트워크 진화에 따른 보안의 양상이 다양화 되었으며 원격근무, 스마트폰, WiFi, IoT 및 클라우드 등 데이터센터의 등장으로 기업 네트워크 안팎에서 보호해야하는 연결의 단위가 기하급수적으로 증가했기 때문임.

5. 사이버보안의 유형에는 핵심 인프라, 네트워크, 클라우드, IoT, 데이터, 애플리케이션, 엔드포인트 보안 등이 있음.
- 핵심 인프라: 에너지, 통신 및 운송처럼 사회에 중요한 역할을 하는 디지털 시스템 보안
- 네트워크: 연결된 컴퓨터 및 디바이스에 대한 사이버 보안
- 클라우드: 클라우드에서 실행되는 데이터 및 애플리케이션 보호를 위한 보안
- IoT: 원격 연결 시 상시 연결 및 숨겨진 소프트웨어 버그로 인한 추가 계층 보안
- 데이터: 스토리지 시스템과 전송 중 데이터와 저장데이터에 대한 보안
- 애플리케이션: 설계, 개발 및 테스트 단계 중 무단 조작으로부터 애플리케이션 보호를 위한 보안
- 앤드포인트: 사용자가 네트워크에 원격으로 접근할 때 발생하는 위험(디바이스 보호)에 대한 보안

6. 이 중 클라우드 보안 시장(2020~2026년, 46억 달러, CAGR 34%)과 네트워크 보안 시장 중 ZTNA 시장(2020~2025년, 16억 달러, CAGR 36%)이 전체 보안 시장(2020~2026년, 2,541억 달러, CAGR 10%)보다 더 빠르게 성장할 것으로 예상하고 있음.

7. 클라우드 보안은 보안시스템 자체를 사내 서버에 구축하는 것이 아니라 외부 데이터 센터에서 제공하는 방식으로 과거 전통적 방식은 데이터가 오가는 입구에 방화벽을 구축하면 그만이었지만, 클라우드 보안의 환경은 다양한 엔드포인트(기기)에서 접속, 내외부 모든 정보 이동을 탐지해야 하기에 매우 복잡함.

8. IT 환경이 클라우드로 전환되는 트렌드에 따라 1)시간 및 비용 절감, 2)최신 보안 기술에 대한 업데이트와 균일한 서비스 가능 3)뛰어난 전문성과 성능(유연성)의 세 가지 장점을 보유한 서비스형 보안 솔루션인 SECaaS(Security as a Service)에 대한 중요성이 부각되고 있음.

9. 국내 SECaaS 시장은 2019년 2,168억 원에서 2023년 7,661억 원으로 CAGR +37.1% 성장을 보일 것으로 전망하고 있음.

10. SECaaS의 단점은 내부 직원(사내 서버)이 처리하던 보안 업무를 외주 직원(퍼블릭 클라우드)을 통해 처리함에 따라 외주 직원에 대한 감시 감독을 강화할 수 밖에 없다는 것임.

11. 이러한 감시-감독 역할을 하는 것이 보안 관제이며 패러다임 변화에 따른 보안관제 주요 전략은 아래와 같이 정리할 수 있음.
- 1세대: 단위보안관제(Perimeter Security): 기타 보안 장비들의 초기 구축단계
- 2세대: 통합보안관제(Data Security): SIEM, 종합분석 시스템 구축, 관제범위 확대
- 3세대: 빅데이터보안관제(Trust Security): 고도화, 지능화에 따른 시나리오 기반 대응 프로세스 요구 증가
- 4세대: AI보안관제(Zero Trust): SOAR, 기계(AI)의 도움으로 위험에 대응(머신러닝 기반)

12. 과거 보안 관제는 알려진 공격에 대해서만 대응하는 수준이었지만, 클라우드 컴퓨팅 도입으로 시스템이 복잡해지고 사이버 공격이 다양화되면서 제로 트러스트(Zero Trust), 누설됐음을 가정(Assume breach)이 강조되고 있음.
- Zero Trust: 아무도 믿지 말라는 단어 뜻 자체, 시스템을 통과하는 모든 데이터와 자산을 '항상 검증' 해야 한다는 접근법
- Assume breach: 24시간 중단없이 지속적 감시 강조

13. Zero Trust와 Assume breach 등 지속적 감시의 중요성이 커지면서 기업이 자체적으로 지속적 감시가 필요한 플랫폼 SIEM을 구축하고, 엔드포인트 탐지 및 대응(EDR) 솔루션을 구축하는 사례가 늘고 있으며 SIEM의 차세대 버전인 SOAR, SIEM과 SOAR, 네트워크 보안(ZNTA)을 함께 제공하는 SAES에 대한 관심이 지속되고 있음.
- EDR(Endpoint Detection and Response): 사용자들이 사용하는 기기 즉, 엔드포인트에서 발생하는 보안 위협을 탐지하고 대응하는 솔루션
- ZTNA(Zero Trust Network Access): 네트워크에 접근하는 모든 사용자-애플리케이션을 확인하고 인증하는 보안 접근 제어 모델
- SIEM(Security Information and Event Management): 빅데이터 기반의 보안 관제 시스템(모든 로그를 취합해 어떤 PC에서 악성코드가 발생했는지 탐색 및 분석해서 솔루션 제공)
- SOAR(Security Orchestration, Automation, and Response): SIEM의 기능에 자동화 기능을 제공하는 기술(Chat GPT 협력)
- SAES(Security Analytics and Event Management System): SIEM과 SOAR 기능을 모두 제공하며 네트워크 보안(ZTNA)도 결합된 기술

14. 결론적으로 전체 보안 관제 프로세스를 관리할 수 있는 1) 플랫폼 형태의 솔루션 시장 SECaaS, 2) 내부 시스템을 통합적으로 관리 가능한 SIEM,SOAR 3) SOAR과 네트워크 보안(ZNTA)을 함께 제공하는 SAES 시장의 성장이 예견됨에 따라 관련 기업들을 추적하며 스터디 해야 함.

#보안 #사이버보안
#투자추천아님판단은본인이
[사진] 나무위키
[참고] 미래에셋 김수진, NH 임지용 연구원
[작성] 👔도PB의 생존투자