[시장동향] 생존 위한 ‘통합 보안’…국내 보안 기업들 전략은?
제로 트러스트, XDR 등 중심으로 속속 협력
[아이티데일리] 국내 사이버 보안 업계가 ‘통합’이라는 키워드를 중심으로 삼삼오오 뭉치고 있다. 특히 지난해 과학기술정보통신부가 한국인터넷진흥원(KISA)을 앞세워 ‘K-시큐리티 얼라이언스’를 추진하면서 모범적인 통합 보안 사례가 만들어질 수 있을지 관심이 집중되고 있다.
현재 국내 기업 및 기관들은 △복잡해진 IT 환경과 △고도화되는 사이버 위협 △여기에 심각한 보안 인력 부족까지 삼중고를 앓고 있다. 이에 보안 업계는 보다 효율적인 사이버 위협 대응을 위해 반드시 통합이 필요하다는 공감대를 형성하고 있다.
IT 환경과 함께 복잡해지는 보안
보안 담당자들은 IT 환경이 복잡해짐에 따라 필요한 보안 솔루션 역시 계속해서 늘어나는 추세라고 말한다. 평균적으로 10개 이상, 많게는 50여 개에 달하는 개별 보안 솔루션을 사용하고 있다는 게 담당자들의 설명이다.
올해 시스코가 국내 기업을 대상으로 조사해 발표한 보고서에 따르면, 기업의 66% 이상이 10개 이상의 포인트 솔루션을 운영하고 있으며, 이처럼 복잡한 보안 인프라로 인해 신속하고 효과적으로 대응하는 데 어려움을 겪고 있다고 응답했다.
문제는 많은 솔루션들이 각각 독립적으로 작동하면서 보안 담당자에게 주는 부담이 매우 크다는 점이다. 여러 보안 계층에 구축된 도구들이 매주 평균 1만 1천 개 이상의 알림을 생성한다는 팔로알토네트웍스의 조사 결과도 있다. 그리고 그 결과 보안팀의 53%가 “수신되는 알림 수의 절반도 제대로 검토하지 못하고 있다”고 답했다.
국내 한 기업 보안 담당자는 “식별 단계에서 빠르게 위협을 탐지한다 해도 특히 문제가 되는 부분은 이후 대응 단계다. 일부 금융권이나 대기업 등을 제외하면, 발생한 위협에 빠르게 대응할 수 있는 통합 솔루션을 사용하는 기업은 아마 많지 않을 것”이라고 분위기를 전했다.
특히 각 솔루션들은 서로 다른 인터페이스와 알림 방식을 사용해 보안 관리자들을 골치 아프게 한다. SIEM(보안 정보 및 이벤트 관리) 등의 솔루션을 도입한 조직이라 하더라도 위협 정보의 상관관계 분석이 제대로 되지 않는 경우가 많다. 때문에 전체적인 보안 상황을 파악하기가 쉽지 않다는 게 담당자들의 설명이다. 라온시큐어 관계자는 “개별 솔루션을 따로 운영할 경우 정책 관리가 분산되고 대응 속도가 늦어지기 쉽다”고 했다.
안랩 관계자도 “보안의 사각지대를 최소화하고 관리의 효율성을 높이기 위해 ‘통합 보안’ 접근이 필수적”이라며 “엔드포인트부터 네트워크, 클라우드 환경까지 통합된 시각으로 위협을 탐지하고 대응할 수 있는 역량이 중요해지고 있다”고 강조했다.
복잡성 증가, 공격 표면 확장
통합 보안이 주목받는 또 다른 배경은 사이버 위협 환경의 급격한 변화다. 특히 디지털 전환이 가속화되면서 기업의 IT 인프라는 더욱 복잡해졌다.
안랩 관계자는 “최근 기업 IT 환경은 급격한 디지털 전환과 클라우드 도입 등으로 인해 복잡성이 크게 증가했다. 개별적 보안 솔루션으로는 고도화된 사이버 위협에 효율적으로 대응하기 어려워졌다”고 설명했다.
이처럼 IT 환경이 복잡해졌다는 것은 공격자들의 공격 방법과 통로 역시 다변화한다는 말과 같다. 이니텍 유병재 이사는 “클라우드 전환 가속화, 운영기술(OT) 및 산업제어시스템(ICS) 보안 위협 증가, 공급망 공격의 확산 등 새로운 공격 표면이 지속적으로 확대되고 있다”면서 “때문에 기업들은 파편화된 보안 시스템으로 인한 관리의 비효율성과 사각지대 발생이라는 문제에 직면했다”고 분석했다.
라온시큐어 관계자도 “현재 IT 환경은 단일 네트워크나 폐쇄형 시스템을 넘어 모바일 단말, 클라우드 서비스, 온프레미스 시스템이 함께 공존하는 복합구조로 진화하고 있다”며 “단일 솔루션이나 전통적인 경계형 보안 방식만으로는 방어가 한계에 이르렀다”고 진단했다.
보안 인력 부족도 한몫
보안 인력 부족도 통합 보안 트렌드를 더욱 가속화한 요인으로 꼽힌다. 세계경제포럼(WEF)은 지난해 글로벌 사이버 보안 인력이 약 400만 명 부족하다고 발표한 바 있다.
국내 상황도 마찬가지로, 과학기술정보통신부와 한국정보보호산업협회(KISIA)의 ‘2024년 사이버 보안 인력수급 실태조사’에 따르면 사이버 위협의 심각성에도 불구하고 “보안 인력이 필요하다”고 응답한 비율은 8.7%에 불과했다. 최근 1년간 보안 인력을 채용한 기업도 7.6%에 불과했다.
업계는 최근 국내에서 각종 사이버 보안 사고가 빈번히 발생하는 이유에 대해 “제대로 된 보안 체계를 구축하기 위한 투자를 미룬 대가를 치르고 있는 것”이라고 말한다. 즉 보안은 당연히 해야 할 투자가 아닌 지출하지 않아도 되는 ‘비용’으로 인식되고 있으며, 그에 따라 관련 채용 역시 적다. 즉 기업들이 사이버 보안을 아예 손 놓고 있으며, 그나마 근무하는 소수의 담당자들도 그저 수많은 보안 알람들을 ‘처리’하기에 바쁘다는 것을 뜻한다.
이 같은 현실은 국내뿐만 아니라 해외도 크게 다르지 않다. 포티넷의 ‘2024 글로벌 사이버 보안 기술격차 보고서’ 역시 보안 위협 증가의 주요 원인으로 ‘사이버 보안 인력 부족’을 지목했다. 국내 한 기업의 보안 담당자는 “한 명이 수십 개의 개별 솔루션을 관리해야 하는 ‘비현실적 현실’을 감내하고 있다”고 토로했다.
해외는 M&A, 국내는 연동·조합
이 같은 어려움 속에서 국내 보안 기업들이 택하고 있는 전략의 트렌드가 바로 ‘통합 보안’ 트렌드다. 이니텍 유병재 이사는 “최근의 ‘통합 보안’ 추세는 단순히 여러 보안 솔루션을 한데 모으는 것을 넘어, 유기적인 연동을 통해 위협 가시성을 극대화하고 대응 자동화를 구현하는 방향으로 진화하고 있다”고 설명했다.
다만 통합 보안을 놓고 글로벌과 국내 시장은 서로 다른 접근 방식을 보이고 있다. 먼저 미국과 같은 해외 시장에서는 충분한 자본력을 기반으로 보안 기업 간 M&A를 통해 다양한 보안 기능을 통합 제공하는 경향이 강하게 나타나고 있다. 즉 단일 벤더를 통한 일원화된 플랫폼 구축이 하나의 표준처럼 자리 잡아가고 있다는 분석이다.
국내 업계가 글로벌 통합 보안의 대표적 성공 사례로 꼽는 것은 팔로알토네트웍스다. 모니터랩 관계자는 “팔로알토는 지난 몇 년간 클라우드 보안, AI 보안, XDR(eXtended Detection and Response; 확장된 탐지 및 대응) 등의 영역에서 역량을 강화하기 위해 관련 기업들을 공격적으로 인수하며 통합 보안 포트폴리오를 구축해왔다”면서 “이들은 단순히 인수된 기술과 제품을 나열하는 데 그치는 것이 아니라, 이를 기존 자사 플랫폼에 유기적으로 통합해 시너지를 극대화했다. 이는 파편화된 솔루션만으로는 고도화된 위협에 대응할 수 없다는 인식이 시장 전반에 확산됐음을 증명한다”고 평가했다.
반면 국내 시장은 다소 다른 양상을 보이는 것으로 분석된다. 한 기업이 국내 기업들을 M&A로 흡수하며 단일 플랫폼을 키워가는 움직임은 아직까지 크게 포착되지 않는다. 다만 각 기업들이 처음 시작한 전문 영역에서 기능들을 점차 확장하며 통합 보안 플랫폼을 시도하는 경우가 일부 있다. 그 외에는 각자 부족한 부분을 채워줄 수 있는 기업들끼리 상호 협력하는 것이 국내의 ‘통합 보안’ 맥락상 주된 움직임인 것으로 파악된다.
프라이빗테크놀로지 김영랑 대표는 “국내는 각 분야별 보안 전문 기업이 각자의 컴포넌트와 API를 연동해 상호 간 조합형 보안 체계를 구축하는 전략을 취하고 있다. 이러한 접근은 다양한 환경과 고객의 요구에 유연하게 대응할 수 있다는 장점이 있다. 하지만 최근 들어 국내 고객들의 요구사항도 변화하고 있다. 단순한 솔루션의 나열이 아닌, 높은 수준의 통합성과 운영 효율성을 갖춘 통합형 보안 플랫폼을 선호한다”고 설명했다.
특히 국내 통합 보안 트렌드를 이끄는 주요 동력 중 하나가 바로 ‘제로 트러스트(Zero Trust)’다. 단일 솔루션의 도입만으로 제로 트러스트 보안을 실현할 수 있는 게 아니라 네트워크 접근제어, 신원 및 접근 관리(IAM), 데이터 관리, 보안 이벤트 대응, 정책 관리 등 전 영역에 걸쳐 보안 체계를 강화 구축해야 하기 때문이다. 이니텍 유병재 이사는 “제로 트러스트 개념이 확산되면서 ‘절대 신뢰하지 않고 항상 검증하라’는 원칙 아래 모든 접근과 활동에 대한 지속적인 검증과 통제가 ‘통합 보안’의 핵심으로 자리 잡고 있다”고 말했다.
제로 트러스트 시범사업을 수행하는 기업들은 구성한 컨소시엄에 소속된 기업들을 중심으로 긴밀하게 협력을 이어가고 있다. 이니텍과 프라이빗테크놀로지, 모니터랩 등이 대표적이다.
이니텍, 제로 트러스트 중심 통합 보안 생태계 구축 나서
이니텍은 제로 트러스트 시범사업을 수행하면서 제로 트러스트 플랫폼을 자체 개발하고 이를 기반으로 통합 보안 전략을 본격 추진한다. 특히 기존 인증, 암호, 데이터 보안 기술을 통합한 단일 플랫폼을 출시해 차세대 보안 시장을 선도하겠다는 계획이다.
이니텍이 준비 중인 새로운 플랫폼은 사용자, 기기, 네트워크, 애플리케이션 등 모든 접근 주체와 객체에 대한 신뢰도를 지속적으로 평가하고 동적 정책 기반의 접근 제어를 수행한다. AI 기반 위협 분석 및 예측 기술을 통합해 엔드포인트, 네트워크, 클라우드 등 다양한 소스의 데이터를 하나의 대시보드에서 분석하고 상관관계를 파악할 수 있다.
이니텍은 전략적 파트너십 확대에도 적극적으로 나서고 있다. 현재 정확히 밝힐 수는 없지만 국내 기업 가운데 EDR(엔드포인트 탐지 및 대응) 솔루션, 클라우드 보안, OT 보안 등 각 분야 전문 기업들과 협력해 출시 준비 중인 신규 플랫폼의 접근 제어 및 인증 역량에 엔드포인트 위협 탐지, 클라우드 워크로드 보안, 산업 제어 시스템 보안 기능을 유기적으로 연동하고 있다는 설명이다.
이니텍 유병재 이사는 “향후 1~2년 내 제로 트러스트 아키텍처 도입이 가속화되고 중소기업의 통합 보안 도입이 증가할 것으로 전망한다”면서 “특히 AI 기반 위협 예측 및 자동화된 대응 기능을 갖춘 통합 보안 플랫폼 중심으로 시장이 재편될 것으로 예상되며, 이를 위해 자체 연구개발과 타사와의 협력을 위해 바쁘게 움직이고 있다”고 덧붙였다.
프라이빗테크놀로지, 제로 트러스트 사업 주도하며 국내 유수 보안 기업들과 긴밀히 협력
프라이빗테크놀로지도 제로 트러스트 시범사업을 수행하면서 다수 기업들과 협력하고 있다. 특히 스타트업임에도 불구하고 네트워크 보안 분야에서 신뢰할 수 있는 기술력을 보유했다는 게 보안 업계 관계자들의 평가다.
회사는 현재 제로 트러스트 아키텍처를 기반으로 기존 네트워크 보안의 한계를 보완하고, 오케스트레이션이 가능한 통합 보안 플랫폼을 제공함으로써 국내외 다양한 환경에 최적화된 보안 체계를 구축하고 있다.
이와 함께 국가 망 보안체계(N²SF)와 같은 정책에도 적극 대응한다. N²SF는 등급별 망 분리와 차등화된 보안 통제를 통해 공공, 민간 영역에서 보안성과 데이터 활용성을 동시에 높이는 새로운 통합 보안 방향을 제시하고자 하는 국가정보원의 정책이다.
프라이빗테크놀로지는 제로 트러스트와 N²SF 등 보안 업계의 두 가지 화두에 대해 선도적으로 대응하면서 특히 네트워크, 즉 ‘데이터의 흐름’을 중심으로 하는 보안 데이터 통합을 중점적으로 추진하고 있다고 밝혔다. 특히 데이터에 대한 가시성과 통제력을 높이고 이를 통합 운영할 수 있는 환경을 조성하기 위해 파이오링크, 윈스, 이글루코퍼레이션 등 국내 유수의 보안 전문기업들과 긴밀한 전략적 협업을 진행하고 있다는 게 회사 측 설명이다.
프라이빗테크놀로지 김영랑 대표는 “특히 실제 현장에서는 담당자들이 복잡한 보안 시스템을 운영하는 데 부담을 느낄 수 있기 때문에, 플랫폼을 보다 쉽고 빠르게 구현할 수 있는 형태로 제공하는 것을 핵심 목표로 삼고 있다”고 설명하고 “국내 보안 환경은 단일 기업의 노력만으로는 한계가 있으므로 산업 간 긴밀한 협업 체계가 무엇보다 중요하다. 제로 트러스트, N²SF와 같은 최신 보안 패러다임이 산업 현장에 안정적으로 정착될 수 있도록 실질적인 통합 보안 구현과 지속적인 혁신을 위해 노력하겠다”고 덧붙였다.
모니터랩, SSE 플랫폼 기반 네트워크-엔드포인트 통합 보안 구축
국내 웹방화벽 1위 기업 모니터랩은 자체 개발한 SSE(Security Service Edge; 보안 서비스 에지) 플랫폼 ‘아이온클라우드(AIONCLOUD)’를 중심으로 네트워크와 엔드포인트를 아우르는 통합 보안 생태계 구축에 나서고 있다.
회사는 2005년 설립 이래 애플리케이션 분석 및 제어 특화 기술력을 바탕으로 네트워크 보안 영역에 집중해 왔다. 특히 WAF(웹 애플리케이션 방화벽), 방화벽, IPS(침입 방지 시스템), DPI(심층 패킷 분석), SWG(보안 웹 게이트웨이), CASB(클라우드 접근 보안 중개 서비스), ATP(지능형 위협 보호), DLP(데이터 유출 방지), RBI(원격 브라우저 격리) 등 각기 다른 네트워크 스택을 유기적으로 결합하고 이를 클라우드 기반으로 서비스하는 ‘아이온클라우드’를 통해 독보적 기술력을 자랑하며 국내 유일의 SSE 플랫폼 사업자로 자리매김했다.
모니터랩은 자체 기술력을 다지면서 단일 플랫폼을 통합형으로 강화해 나가고 있다는 점에서 주목된다. 특히 최근에는 위협 헌팅 기반 EDR 전문기업 쏘마를 인수하며 엔드포인트 보안 영역으로 사업을 확장, 포괄적인 통합 보안 플랫폼 구현을 가속화하고 있다.
모니터랩의 통합 보안 전략의 핵심은 네트워크와 엔드포인트라는 사이버 위협의 핵심 침투 경로를 유기적으로 통합해 빈틈없는 가시성을 확보하고 포괄적인 위협 대응 체계를 구축하는 데 있다. 기존 EDR 솔루션은 위협 탐지 영역이 서버, PC 등 단말에만 한정돼 공격이 엔드포인트를 우회해 네트워크를 타고 다른 서버로 확산되거나 클라우드 자산을 침해하는 경우 자동화된 대응이 어려웠다는 점에 주목했다.
모니터랩은 쏘마 인수를 통해 이러한 한계를 해소할 수 있게 됐다고 평가한다. SSE와 EDR의 결합을 통해 사용자 및 디바이스를 통해 유입되는 외부 위협은 물론, 단말 내부의 악성 행위까지 실시간으로 탐지 및 차단함으로써 내·외부 전반에 걸쳐 포괄적인 위협 가시성을 확보할 수 있게 된다는 게 회사 측 설명이다.
특히 쏘마의 주력 기술인 BAS(Breach Attack Simulation)와의 통합을 통해 사전에 공격 시나리오를 시뮬레이션하고 방어체계를 검증하는 기능을 제공함으로써 더욱 완성도 높은 네트워크 보안 플랫폼을 구축한다는 계획이다.
모니터랩의 장기적 로드맵은 더욱 포괄적인 전략을 담은 것으로 평가된다. 향후 SIEM 및 SOAR와의 연동을 지원해 효율적인 보안 운영 환경을 제공하고, 궁극적으로는 XDR로 사업 영역을 확장한다는 계획이다. 이를 통해 엔드포인트 뿐만 아니라 네트워크, 클라우드, 애플리케이션 등으로 보호 영역을 넓혀 고도화된 위협에 선제적으로 대응한다는 전략이다.
자체 기술력을 기반으로 플랫폼을 개발하고, 추가로 선별적 인수를 통해 통합 보안 생태계를 구축하는 모니터랩의 이 같은 전략은 국내 보안 업계에서 상당히 뚝심 있는 접근법으로 평가받고 있다.
모니터랩 이광후 대표는 “통합 보안 움직임은 피할 수 없는 흐름이며, 가장 중요한 점은 얼마나 유기적으로 잘 통합해 고도화된 위협을 효과적으로 탐지하고 빠르게 대응하느냐다”라면서 “이는 미래 보안 산업의 핵심 경쟁력이 될 것이 분명하다”고 전망했다.
라온시큐어, 제로 트러스트 보안 체계 구현 위해 협력 및 연구개발 추진
라온시큐어도 제로 트러스트 아키텍처(Zero Trust Architecture) 기반의 보안 체계 구현을 위한 전략을 추진하고 있다. 특히 IAM(신원 및 접근 관리), MFA(다중 인증), UEM(통합 엔드포인트 관리)을 단일 통합 플랫폼에서 운영할 수 있도록 설계해 효율성과 보안 가시성을 동시에 높였다는 게 회사 측 설명이다.
또한 라온시큐어는 자사 보안 제품뿐 아니라 타사 CASB, EDR 등 솔루션과의 정책 및 로그 통합 구조를 구현하고 있다. 라온시큐어 측은 “이미 모니터랩과의 협력을 통해 FIDO 기반 인증 솔루션을 외부 SSE 플랫폼과 결합한 바 있으며, 앞으로도 파트너사와의 협업을 확대할 계획”이라고 밝혔다.
한편 라온시큐어는 AI 보안의 중요성이 커지고 있는 트렌드에도 빠르게 대응하고 있다. 구체적으로 자사 인증 제품 및 서비스에 AI 기반 위협탐지 기능을 적용해 대응력을 강화했다는 게 회사 측 설명이다. 인증 정보가 탈취되거나 분실된 경우, 비인가자가 인증을 시도하는 상황을 사전에 감지하고 차단하는 기술이다.
예를 들어 한국에서 방금 인증을 완료한 사용자가 갑자기 해외에서 인증을 시도하는 경우, AI가 이를 이상 징후로 인식하고 차단할 수 있다. 또한 기존처럼 모든 사용자에게 동일한 기준의 보안 정책을 적용하는 것이 아니라, AI가 사용자별 행위 특성을 분석해 맞춤형 인증 정책을 부여하는 방식으로 보안성과 사용자 편의성을 동시에 높이고 있다.
더불어 방대한 감사 로그 데이터를 AI가 자동으로 분석해 비정상적인 접근이나 숨겨진 위협을 조기에 식별하고, 복잡한 보안 정책 설정에서도 AI가 어시스턴트 역할을 수행해 관리자 실수로 인한 보안 공백을 줄이는 데 기여할 수 있도록 연구·개발 중이라고 회사 측은 덧붙였다.
라온시큐어 측은 “사용자·디바이스·애플리케이션·네트워크 등 모든 접속 요소에 대해 ‘절대 믿지 말고, 항상 검증하라’는 제로 트러스트 원칙을 바탕으로 신뢰 검증을 수행하고 있다. 이러한 구조를 통해 모든 접근을 기본적으로 불신하고, 접속 전·중·후 단계에서 검증하는 플랫폼 기반 보안으로 진화하고 있다”고 덧붙였다.
안랩, 통합 플랫폼 ‘안랩 플러스’로 고객 요구사항 대응
통합 보안을 이미 앞서 실천하고 있는 것으로 업계로부터 평가받는 안랩은 ‘안랩 플러스(AhnLab PLUS)’ 플랫폼을 통해 고도화되고 있는 보안 위협에 유기적이고 능동적으로 대응하는 전략을 추진하고 있다고 밝혔다.
안랩 플러스는 엔드포인트, 네트워크, 클라우드, CPS(사이버물리시스템), 보안 운영, 서비스 등 각 영역 보안 플랫폼을 융합한 통합 보안 플랫폼이다. 특히 ‘안랩 XDR’을 포함한 다양한 기술을 ‘안랩 플러스’ 플랫폼에서 통합해 여러 보안 영역에서 발생하는 위협을 하나의 통합된 관점에서 탐지하고 대응하는 기술 개발과 제품 고도화를 적극적으로 진행하고 있다.
이러한 전략의 배경은 기업들이 보안 솔루션 간의 단절된 환경에서 발생하는 사각지대와 복잡성을 극복하고자 하는 시장의 요구가 늘어나고 있기 때문이다.
안랩 측은 “안랩 플러스 플랫폼을 기반으로 AI 적용 등 지속적인 연구개발(R&D)을 통해 고객들에게 실질적인 통합 보안 가치를 제공할 계획”이라고 강조했다.
이글루코퍼레이션, 통합 대표 솔루션인 ‘AI 기반 XDR’ 중심으로 보안 자동화 혁신 선도
이글루코퍼레이션도 통합 보안을 대표하는 솔루션인 XDR 플랫폼을 중심으로 통합 전략을 실행한다고 밝혔다. 네트워크와 엔드포인트 전반에 걸친 포괄적인 가시성을 제공하며, 자동화된 탐지-대응 체계를 제공하는 XDR을 도입하려는 조직들이 늘어나고 있기 때문이다.
특히 회사는 ‘AI 기반 XDR(AI-driven XDR)’ 솔루션의 중요성을 강조했다. 이는 AI 기반 XDR이라는 차세대 보안 플랫폼을 중심으로 하는 ‘일원화된 탐지-분석-대응’ 체계를 통해 보안 운영 자동화를 구현하는 것을 말하며, ‘SIEM(보안 정보 및 이벤트 관리)-SOAR(보안 운영 및 위협 대응 자동화)-AI’를 연계하는 구성을 기반으로 기능한다. 다각화된 데이터 수집, AI·ML 기반 자동 위협 분석·탐지, 위협 스코어링·플레이북 기반 자동 대응을 지원한다.
이 같은 전략하에서 이글루코퍼레이션은 “AI 기반 XDR을 통해 연동 가능한 보안 기능과 인텔리전스의 확대를 노리고 포트폴리오를 다각화하는 한편, 다양한 파트너사로 구성된 '이글루 얼라이언스'도 지속 확장하고 있다”고 설명했다.
이글루코퍼레이션은 보다 원활한 AI 기반 XDR 지원을 위해 XDR 기반의 차세대 보안관제 플랫폼 ‘스파이더 이엑스디(SPiDER ExD)’를 제공하고 있다. 스파이더 이엑스디는 AI를 기반으로 이기종 솔루션·서비스와의 유기적 통합·확장을 통해 데이터 수집 다각화 및 탐지 고도화하며, 위협 데이터 간 연관 관계를 분석해 자동 대응한다. 각 조직의 보안 환경과 위협 변화에 맞춰 기능을 유연하게 확장할 수 있으며, 고위험군 이벤트를 신속하게 식별·대응해 보안 공백을 최소화할 수 있다.
스파이더 이엑스디는 클라우드 네이티브 환경에 특화된 통합 보안 운영, 가상머신(VM)과 컨테이너, 쿠버네티스(Kubernetes) 환경 등을 포괄하는 일원화된 보안 체계 기능을 제공한다. 이를 통해 온프레미스와 클라우드 환경을 통합한 보안 운영이 가능하며, 클라우드 네이티브 플랫폼을 노린 보안 위협에 선제 대응할 수 있다.
이글루코퍼레이션 측은 “국내 XDR 시장은 형성되기 시작한 초기 단계인 만큼, 완전한 XDR 구축 사례가 많지 않은 상황이다. 또한 기업별 XDR 전략에 차이가 있고 조직별 구축 형태가 다르므로, XDR 가격대 역시 한정 짓기는 어렵다. 그러나 전 세계적으로 XDR 도입 수요가 높아지고 있는 흐름을 볼 때, XDR이 기존의 보안 영역인 SIEM, SOAR, TI 등을 통합해 대체하는 형태로 시장 성장이 진행질 것으로 예측하고 있다”고 덧붙였다.
로그프레소, SaaS 기반 클라우드 플랫폼으로 통합 보안 생태계 선도
빅데이터 보안 분석 전문기업 로그프레소는 ‘로그프레소 클라우드’를 중심으로 하는 SaaS 기반 통합보안 전략을 본격 추진하며 글로벌 시장 공략까지 추진한다는 계획을 밝혔다.
회사는 기존 온프레미스 환경에서 축적한 기술력을 클라우드 환경으로 이식하기 위해 노력하고 있으며, “글로벌 선두 솔루션과 비교해서도 성능, 제품 연동 범위, 가격 등 측면에서 명확한 우위를 확보했음을 자신하고 있다”고 강조했다. 특히 온프레미스 엔터프라이즈 시장에서 구독 매출을 내는 몇 안 되는 국내 사이버 보안 벤더임을 강조하며, 스플렁크(Splunk), IBM 등 매출 수조 원대의 글로벌 벤더와 10년 이상 경쟁하며 시장 점유율을 확보하고 있다고 밝혔다.
로그프레소 구동언 전무는 “일간 로그량 20테라바이트(TB) 이상의 대규모 레퍼런스를 보유하고 있으며, 스플렁크 대비 절반의 하드웨어 구성으로 시스템 운영이 가능해 총소유비용(TCO) 면에서 압도적 강점을 갖고 있다”고 강조했다.
로그프레소는 글로벌 벤더 및 MSSP(관리형 보안 서비스 제공사)와의 협력 확대를 통해 통합 보안 생태계를 구축하고 있다고 밝혔다. 2020년 RSA와 파트너 계약을 체결한 데 이어 올해는 테너블(Tenable)과 기술 파트너 계약을 체결했다. 구동언 전무는 “이 같은 글로벌 기업들과의 협력이 가능한 것은 로그프레소의 모든 기술 자료가 공개돼 있고, 200여 개의 앱을 포함한 광범위한 생태계를 보유하며 국내 엔터프라이즈 시장 점유율이 높기 때문”이라고 설명했다.
특히 주목할 만한 것은 ‘로그프레소 얼라이언스 프로그램’을 통해 12개 벤더와 계약하고 XDR 제품을 개발하고 있다는 점이다. 구동언 전무는 이에 대해 “다양한 보안 솔루션들이 유기적으로 연동돼 위협을 탐지하고 대응하는 진정한 의미의 통합보안 환경을 구축하기 위한 핵심적인 노력”이라고 덧붙였다.
이렇게 구축하고 있는 통합 보안 생태계를 기반으로 해외 진출도 적극 추진한다. LG CNS를 비롯한 국내 여러 MSSP와 협업하는 방식을 해외 사업에도 적용할 예정이며, 초기에는 현지 MSSP를 공략해 제품 연동 지원 및 기술 자료 제공 등을 통해 시장 적합성을 향상시키고, 이후 직접 판매 위주로 전환해나간다는 계획이다. 더불어 로그프레소는 “현재 일본 MSSP 사업과 관련해 글로벌 벤더와 협의 중이기도 하다”고 덧붙였다.
클라우드 인프라 사업자와도 긴밀히 협력한다. 클라우드 인프라 사업자와 보안 벤더가 융합돼야만 살아남을 수 있다는 판단하에 카카오클라우드와 MOU를 체결했다. 로그프레소 구동언 전무는 “이러한 전략을 통해 국내 내수 시장의 한계를 넘어 해외에서의 기술 경쟁력을 입증하고, 궁극적으로 ‘유니콘’ 기업으로 성장하겠다”는 포부를 밝히고 “이를 위해 SaaS와 온프레미스 구독 매출을 중심으로 성장해 높은 이익률을 확보하고, 2028년에는 상장하는 것이 현재 목표다”라고 덧붙였다.
오내피플, 개인정보보호 자동화 서비스 ‘캐치시큐’에 정보보호 서비스 결합
개인정보보호 자동화 솔루션 ‘캐치시큐’를 서비스하고 있는 스타트업 오내피플도 통합 보안 추세 속에서 주목되는 기업이다.
‘오늘보다 더 나은 내일을 만드는 사람들’이라는 뜻을 담은 오내피플은 KISA가 국내 기업들의 통합 보안을 위한 협력 계기를 마련하기 위해 추진하는 ‘2025년 통합보안 모델 개발 시범사업’에 선정됐다. 회사는 이번 시범사업을 발판으로 캐치시큐에서 개인정보 보호 서비스를 제공함은 물론, 가디언넷의 네트워크 보안 역량까지 서비스를 통합 제공할 계획이다. 즉 향후 캐치시큐는 개인정보와 정보보호 영역을 통합한 서비스로 거듭나게 된다.
오내피플이 가디언넷과 함께 이러한 통합의 그림을 그리게 된 이유는 개인정보 유출 사고의 원인이 정보보호 분야에서 비롯되기 때문이다. 이에 오내피플이 그리는 캐치시큐에서의 통합 보안이 실현되면 중소기업의 개인정보보호 담당자가 정보보호 측면까지 통합해 관리하면서 인사이트를 낼 수 있게 될 것으로 기대된다.
오내피플 조아영 대표는 “중소기업들은 보안에 대한 인식부터 부족하다. 개인정보와 정보보호 영역이 나뉘어 있는지도 생각해 보지 않았을 것이다. 캐치시큐는 개인정보의 수집부터 관리, 활용, 그리고 폐기까지 모두 지원 및 처리 가능한 서비스다. 보안 담당자가 없거나 부족한 중소기업들이 캐치시큐 서비스를 통해 개인정보 관련 사항들을 관리하고, 추가로 개인정보 유출 사고의 원인이 될 수 있는 정보보호까지 합리적인 가격에 서비스받을 수 있게 된다”고 설명했다.
통합 보안, 보안 업계 중장기 변화 이끈다
당분간 통합 보안 트렌드는 제로 트러스트가 변화의 한 축을 주도할 것으로 전망된다. 특히 제로 트러스트 구현을 위해 솔루션 간 연동에 필요한 개방형 API가 보안 업계에 확산되고, API를 이용한 보안 이벤트 및 위협 정보에 대한 데이터 공유도 확대돼 국내 보안 업계 간 시너지가 본격적으로 발휘될 것으로 기대된다. 이니텍 유병재 이사는 “이는 각 솔루션이 시너지를 내고 더 큰 보안 효과를 창출하기 위한 필수적인 변화”라고 설명했다.
기업 간 M&A와 전략적 협력도 증가할 것으로 보인다. 개별 기업이 모든 보안 영역을 자체 개발하기 어려운 현실에서 부족한 역량을 외부에서 빠르게 채워 통합 포트폴리오를 완성하려는 움직임이 활발해질 것이란 분석이다. 더불어 중소기업에서도 비용 효율적인 SaaS 형태의 통합 보안 솔루션 도입이 증가하며, 서비스형 보안(SECaaS) 모델의 확산이 가속화될 것으로 예상된다.
장기적으로는 AI와 머신러닝(ML) 기반의 통합 보안 솔루션이 사이버 보안 강화와 인력 문제 해결을 위한 핵심 동력으로 작용할 것으로 기대된다. 모니터랩 이광후 대표는 “방대한 보안 데이터 속에서 AI/ML이 위협을 스스로 학습하고 우선순위 기반으로 대응하는 ‘자동화된 보안 솔루션’으로 진화하며, 위협 탐지·분석·대응 전 과정에서 인간의 개입을 최소화해 보안 인력 한계를 극복함과 동시에 빠르고 정확한 대응이 가능하게 함으로써 새로운 보안 솔루션의 시대를 열 것”이라고 전망했다.
통합 보안 플랫폼 중심의 시장 재편도 한층 가속화될 것으로 전망된다. 이니텍 유병재 이사는 “특정 분야에 강점을 가진 기업들이 플랫폼 기업과의 협력을 통해 생태계에 참여하거나, 자체적으로 통합 플랫폼을 구축할 것”이라고 전망하면서 “또한 제조·금융·의료 등 산업별 특성과 규제 환경을 반영한 맞춤형 통합보안 솔루션이 등장해 시장이 더욱 세분화되고 전문화될 것”이라고 덧붙였다.
통합 보안 위한 API 기준 제시 및 지원책 필요
“궁극적인 통합 보안은 각 보안 솔루션이 개별적으로 탐지한 위협 정보를 공유하고, 이를 기반으로 전체적인 위협 상황을 입체적으로 분석하며, 자동화된 대응 프로세스를 통해 신속하게 위협을 무력화하는 것을 목표로 한다. 이는 보안 운영의 복잡성을 줄이고, 보안 인력의 효율성을 높이며, 궁극적으로 기업의 비즈니스 연속성을 보장한다.”
이니텍 유병재 이사는 궁극적인 통합 보안의 발전 방향에 대해 이 같이 설명했다. 다만 업계는 통합 보안이 국내 업계에도 성공적 사례를 만들려면 정책적 뒷받침이 필요하다는 의견도 내고 있다. 특히 상호운용성 확보를 위한 제도적 기반을 마련하는 것이 시급하다는 지적이다. 한 업계 관계자는 “현재 제품 매뉴얼, API 명세 공개조차 제대로 이뤄지지 않아 통합이 어려운 상황”이라면서 “API 제공에 대한 최소 기준선을 제시하고, 이를 준수하는 기업에게 명확한 인센티브를 제공하는 정책이 필요하다”는 의견을 냈다.
위협 인텔리전스 공유와 협력 생태계를 강화할 필요도 있다. 이는 국가 간 협력 강화를 포함한다. 국내에서는 정부, 공공기관, 민간 기업 간의 위협 정보 공유를 더욱 활성화하고, 이를 기반으로 한 공동 대응 체계를 더욱 강화해 국가 전체의 사이버 방어 역량을 높일 필요가 있다.
보안 전문인력 양성도 강화해야 한다. 특히 앞으로 확산될 제로 트러스트 보안 환경을 운영할 고도화된 전문 지식과 실무 역량을 가진 인력들이 크게 부족할 것이라는 게 업계의 우려다. 이에 정부가 실증사업 뿐만 아니라 보안 교육 프로그램을 확대하고, 민간 기업과의 협력을 통한 전문가 양성에도 투자를 늘릴 필요가 있다는 지적이다. 이밖에 최근 빈번하게 발생하는 사이버 보안 사고를 계기 삼아 중소기업의 보안 수준을 높일 수 있게 통합 보안 솔루션 도입에 대한 정책적 지원을 강화해야 한다는 의견도 제시됐다.
기업들 역시 연구개발에 대한 투자를 늘리고, 개방형 생태계 구축에 적극적으로 협력할 필요가 있다. 또 앞으로 개선 출시될 보안 솔루션은 복잡한 기능이라도 쉽고 편리하게 쓸 수 있도록 UI/UX 개선에도 힘써야 한다.
통합 보안은 복잡해진 IT 환경과 고도화된 위협, 부족한 보안 인력이라는 현실적 문제에서 비롯된 보안 업계의 필연적 선택이다. 보안 업계 관계자는 “업계 뿐만 아니라 정부와 고객까지 각자가 역할을 충실히 수행할 때 국내 보안 생태계가 보다 건강한 방향으로 재편되고, 나아가 글로벌 경쟁력을 갖춘 통합 보안 기업이 등장해 그들을 중심으로 한 선순환 생태계를 구축할 수 있을 것”이라고 강조했다.