| 가트너 보고서 “전 세계 보안 지출 810억 달러 넘을 것” | 2016.08.11 |
컨설팅 및 아웃소싱 분야 성장 중... 사전예방형 보안도 트렌드
방화벽과 DLP 수요 높아질 것... 일반 소비자 제품은 성장 느려  특히 성장 곡선이 가파르게 나타난 건 컨설팅과 IT 아웃소싱 분야였다. 2020년 말까지로 봤을 때 가장 성장 가능성이 크게 점쳐지는 건 보안 테스팅(모의 해킹, 침투 테스트 등), IT 아웃소싱, 데이터 손실 방지(DLP) 분야였다. 또 하나 주목해야 할 것은 ‘사전예방형 보안’의 대두다. 아직 현장에서는 ‘사고가 터진 후 대응하겠다’는 관점에서 보안 전략을 많이 수립하지만, 트렌드는 확실히 ‘사고가 터지기 전에 미리 막겠다’로 자리가 잡혔다. 다만 아직까지 사전예방형 보안의 효과가 딱히 증명된 바는 없다. 오히려 사이버 공격을 막는 데에 그리 좋지 못하다는 평이 지배적이다. 그래서 지금 대부분의 기업들은 사전예방형과 사후대처형을 골고루 섞은 탐지 및 대응의 전략을 갖추고 있는 형국이다. 보안 기술 전문가들은 SIEM(보안 정보 및 이벤트 관리)과 SWG(보안 웹 게이트웨이)가 모두 한층 강화되어야 할 것이고, 그렇게 예상된다고 보고 있기도 하다. 특히 SWG의 경우 2020년까지 매년 5~10% 성장률을 보일 것이라는 예측이 지배적이다. “기업 및 조직들이 현재는 탐지 및 대응에 집중하고 있습니다. 아직 ‘미리 방어한다’는 게 현실에서 제대로 통한 적 없기 때문입니다. 저희도 사전 방어와 사후 대응의 균형을 맞추는 게 가장 이상적이라고 보고 있습니다.” 가트너의 수석 분석가인 엘리자베스 킴(Elizabeth Kim)의 설명이다. 또한 엘리자베스 킴은 “보안에 대한 투자가 ‘서비스’쪽으로 기울 것”이라고 전망한다. “제품 한두 개, 사람 한두 명으로는 현대의 사이버 환경에서 보안을 유지할 수 없다는 판단을 하고 있기 때문이죠.” 그밖에 MDR(managed detection and response, 탐지와 대응 기술에 사람의 관리를 덧붙인 개념) 역시 성장하고 있는 분야라고 가트너는 발표했다. “조직들이 현대 환경에서의 리스크를 낮추고 안전한 사이버 환경을 유지하기 위해 기술과 인력이 다 필요하다는 걸 눈치 채기 시작했습니다. 특히 내부자의 위협이 고조됨에 따라 기술로만 어찌할 수 없다는 게 확실히 드러났죠.” 또한 가트너는 보안에 상당한 투자를 할 것으로 강력히 예상되는 보안 내 세부분야도 꼽았다. 그중 하나가 방화벽이다. “기업들이 요구하고 있는 광대역 폭이 점점 넓어지고 있죠. 게다가 사용하고자 하는 기기들의 절대적인 수도 급증하고 있고요. 그러니 방화벽의 역할이 더 중요하게 될 겁니다. 아마 비싼 고급형 방화벽이 더 많이 팔릴 것입니다.” 또한 2018년까지 대부분 회사들이 적어도 한 개 이상의 DLP 솔루션을 설치할 것이라는 예측도 있었다. 현재 DLP 적용률은 50%에 그치고 있다. DLP를 설치해야 한다는 내용이 많은 정책에 포함되고 있기 때문에 컴플라이언스를 위해서라도 기업들은 이를 감행해야 한다. 다만 DLP를 능가하는 신기술이 등장할 수도 있다. 반대로 성장이 느린 분야도 있다. 일반 대중들을 위한 보안 소프트웨어, 엔드포인트 보안 플랫폼, 보안 이메일 게이트웨이 등은 여전히 성장이 더디다. 아직 정보보안 솔루션 및 서비스 이용은 기업 단위에서만 대부분 이루어지고 있기 때문이다. 보고서 원문은 여기서 열람이 가능하다. Copyrighted 2015. UBM-Tech. 117153:0515BC [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
