“털린 후에는 수습이 사실상 안 됩니다. 대기업과 달리 작은 기업들은 보안 사고가 터지면 끝입니다. 그렇다 보니 사전에 이를 감지하고 대응하는 데 투자를 아끼지 말자는 기조로 바뀌고 있습니다.” (한 중견기업 보안 책임자)
29일 보안 업계에 따르면 SK텔레콤 가입자를 상대로 한 유심 정보 해킹 피해 사태가 커지자 불안에 빠진 기업들이 보안 솔루션 업체들의 문을 급히 두드리고 있다. 보안 솔루션은 크게 네트워크·엔드포인트·클라우드 보안 등으로 분류되는데 이 중에서도 영역을 막론하고 사전 대응에 해당하는 위협 탐지·대응 분야에 대한 수요가 늘고 있다.
인공지능(AI) 기반으로 다크웹 등의 위협 요인을 탐지하고 분석하는 스타트업 에스투더블유(S2W)는 달라진 고객들의 반응을 실감하고 있다. 지난달 코스닥 상장 예비 심사 청구를 진행한 이 기업은 지난해 매출이 96억 원을 기록해 전년(63억 원) 대비 53% 성장했다. 올해는 성장세가 더 가파를 것으로 전망하고 있다. 강점은 다크웹 등 범죄 이력이 많은 북한·중국·러시아의 해킹 데이터에 대한 가장 방대한 데이터를 확보하고 있다는 점이다. S2W 측은 “최근 들어 고객들의 문의가 늘어나고 있다”며 “꼭 이번 해킹 사태가 아니더라도 생성형 AI 활용이 늘면서 기업과 공공기관에서 보안 수요 자체가 증가하고 있다”고 분위기를 전했다.
클라우드 기반의 공격 표면 관리(ASM)와 위협 인텔리전스 기반의 통합 보안 플랫폼 ‘크리미널 IP’를 운영하는 에이아이(AI)스페라의 경우 구독형 보안 서비스 모델을 국내에 최초로 도입하기도 했다. 국내 기업들은 구독료 형식으로 보안에 대한 비용을 지출하는 것에 인색한 편이다. 하지만 해외 150개국에서 레퍼런스를 확보하자 국내 기업들도 월 구독 요금제를 채택하기 시작한 것이다.
이전에는 고비용·고난도 기술로 꼽혔던 보안 솔루션에 대한 문턱도 낮아지고 있다. 위협 탐지를 넘어 네트워크 전체 흐름을 보고 실시간으로 분석·대응하는 네트워크 감지·대응(NDR) 솔루션이 그 예다. 최근 상당수의 공격 사례가 네트워크 통신을 통해 내부 핵심 서버망으로 들어오는 만큼 네트워크 전체를 아우르는 일종의 ‘블랙박스’가 필요하다는 차원에서다. 글로벌 시장 조사기관 가트너에 따르면 2022년 14억 달러(약 2조 원) 규모였던 NDR 시장은 2027년 24억 8000만 달러(약 3조 5000억 원) 규모로 75% 성장할 것으로 전망된다. 국내 NDR 스타트업 쿼드마이너의 경우 네트워크 트래픽 전체를 풀패킷 단위로 수집하고 분석하는데 이전에는 방대한 양을 수집해야 하고 비용도 비싸 채택이 덜했다면 이제는 이를 기업들이 우선순위에 놓고 있다는 설명이다. 이미 국내에서는 NH농협은행·신한은행·스타벅스코리아 등 고객사를 확보했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
madein@sedaily.com
