글로벌 사이버 보안 시장, 2027년까지 평균 8.9% 성장해 2,662억달러 전망
시장조사기관 Markets & Markets에 다르면 글로벌 사이버 보안 시장이 2022년 1735억달러에서 매년 8.9% 성장해 오는 2027년에 2,662억달러 시장을 형성할 것으로 전망된다. 최근 AI, 빅데이터, 클라우드 도입이 확산되면서 사이버 공격(Cyber Attack)은 한층 고도화되고 있다. Hiscox에 따르면 2021년도에 기업들은 43%가 사이버 공격을 받았으며, 2022년도에는 48%가 공격을 당했다고 발표했다. 문제는 사이버 공격을 받은 기업 중 20%는 피해 비용을 지불할만한 능력이 없다는 것이다. 2023년에만 기업당 평균 사이버 공격에 따른 피해 비용과 복구 비용으로 평균 500만달러를 지출했다고 발표했다.
특히 가장 심각한 것은 딥페이크(Deepfake) 위협이다. 딥페이크는 AI와 딥러닝을 이용한 가짜 사진과 비디오, 오디오를 제작해 볼특정 다수를 대상으로 사기치는 생성적 적대 네트워크(Generative Adversarial Network) 기술로서 사실상 딥페이크 모델을 사전에 탐지하기란 불가능한 게 현실이다.
이에 따라 보다 고도화되고 있는 사이버 공격에 대비한 방어 능력 구비가 필요하다. 이를 위해선 고도화된 AI 및 하이레벨의 사이버 보안 기술을 구축할 필요가 있다. IBM에 따르면 실제 AI 기반의 사이버 보안 시스템을 구비한 조직은 공격주기를 74일을 단축시켰고, 300만달러를 절약할 수 있었다고 보고했다.
2024년도 사이버 보안 시장의 주요 트렌드는 다음과 같다.
1) 생성형 AI는 공격 기술의 수준을 한층 높이는 한편 동시에 방어 능력도 제고시킬 것이다. 한층 업그레이드된 사이버 공격에 맞서 이에 대응한 사이버 보안 능력도 업그레이드된다는 의미다.
2) 피싱 공격은 더욱 정교하고 세밀하고, 주도면밀해질 것이다. 기존의 피싱 공격에 맞춰 대응 메뉴얼을 갖고 있다면, 더욱 향상된 메뉴얼이 필요하다. 이것은 최고경영진의 의지가 매우 중요하다.
3) IoT를 통한 사이버 공격에 치명적 약점을 안고 있다. IoT는 이제 모든 장치와 부품에 연계돼 있다. 가정에서든 공장에서든 IoT 센서는 기본 필수품이 된다. 문제는 이들 연계된 IoT 센서 중 어느 하나라도 보안이 뚫리게 되면 전체가 위협받게 된다는 것이다.
4)사이버 공격에 대응한 사이버 보안 시스템 구축과 함께 사이버 복원력(Cyber Resilience)도 갖춰야 한다. 카카오 사태나 행정망 마비 사태가 발생할 시, 즉각적인 복원 능력을 갖춰 서비스의 지속성을 구축해야 한다. 사이버 공격에 대해 불가피한 손실을 어쩔 수 없더라도 복원력을 제대로 갖추었느냐, 얼마나 주기를 단축시켰느냐가 중요한 비즈니스 퍼포먼스가 될 것이다.
5) 제로 트러스트(Zero Trust)는 기업 네트워크를 넘어 조직 전체의 생태계로 확장할 필요가 있다. 사이버 공격 가운데 단 30%만이 탐지가 가능하다. 외부의 공격인지, 내부의 유출인지를 분간하기가 쉽지 않아지고 있다. 제로 트러스트는 이제 가장 중요한 보안지침이 돼야 한다.
6) 국가가 주도하는 사이버 공격은 그 범위를 확대할 것이며, 그 파괴력은 상상을 초월할 것이다. 특정 국가의 기간 시설에 대한 사이버 공격이나 금융기관 같은 특정 기관을 타킷으로 한 사이버 공격은 더욱 정교화될 것이다. 범정부 차원의 대안 마련이 시급하다.
7) 사이버 보안 전문가는 기술전문가 역할에 그쳐서는 안된다. 사이버 보안 전문가는 비즈니스 컨설팅 능력도 갖춰야 한다. 사이버 공격이 발생했을 때 이를 어떻게 처리할 것인지 기술적인 대응뿐만 아니라 문제 해결 능력도 갖춰야 한다.
8) 사이버 보안 규정이 새로운 무역장벽으로 떠오를 것이다. 보안상 문제가 있는 부품이나 SW를 사용하는 경우 해당 국가에서 수입을 불허하거나 높은 관세를 매기는 등 사이버 보안은 이제 새로운 무역장벽으로 작용할 것이다.