팬데믹 이후 디지털전환(DT)은 시대적인 흐름이 됐다. 디지털혁신의 속도가 곧 기업 경쟁력의 척도가 되는 상황에서 각 기업들은 디지털전환 작업에 박차를 가하고 있는 가운데 이를 겨냥한 사이버 범죄도 기승을 부리고 있다. 

솔라윈즈, 카세야 등 소프트웨어 공급망 공격, 로그4 오픈소스 취약점 등은 최근 사이버 보안시장을 달군 대형 보안 이슈다.

올해에는 이와 같은 대형사고는 없었지만, 크고 작은 보안 사고를 통해 사이버 범죄자들의 공격 행위가 여전히 이어지고 있음이 입증됐다. 

트렌드마이크로는 전세계 기업의 절반 이상이 공급망에 대한 랜섬웨어 공격을 경험했다는 조사결과를 발표했으며, 탈레스는 지난 1년간 국내 기업의 32%가 클라우드 데이터 침해나 감사 실패를 경험했다고 전했다.

IBM 시큐리티의 ‘2022 데이터 유출 비용 연구 보고서’에 따르면, 지난 1년간 데이터 유출로 인해 전세계 기업들은 평균 435만달러(약 60억6600만원)의 손실을 기록했는데, 이는 조사가 실시된 이후 최고액이다.

IBM의 조사에서는 국내 기업들의 경우, 데이터 유출로 평균 43억3400만원의 손실을 기록한 것으로 나타났다.

실제로 국내 대표기업인 삼성전자는 상반기에는 갤럭시S22의 소스코드 등의 데이터 유출사고에 이어 하반기 미국 고객정보가 해커에 의해 탈취되는 사고에 휘말렸다. 대한민국 정부 공식 유튜브 채널도 해킹을 당하면서 채널명이 변경되는 등의 사고도 발생했다.

해외에서는 미국 의류기업 헤인즈브랜즈가 랜섬웨어 공격으로 인해 1억달러의 피해를 입었으며, 한 사이버 공격그룹이 코스타리카 정부를 대상으로 랜섬웨어 공격을 진행하고 1천만달러를 요구하는 당돌한 모습을 보이기도 했다.

또 상반기 두 달만에 50개 기업을 공격한 블랙바스타에 이어 최근에는 클라우드와 이메일 호스팅 제공업체인 랙스페이스의 서버가 랜섬웨어 공격으로 마비된 사태가 1주일이 넘도록 해결되지 않으면서 해당 서비스를 이용하는 기업들에게 어려움을 안겼다.

암호화폐와 관련된 사고도 잇달았다. 블록체인 비디오 게임 액시인피니티가 6억달러 상당의 암호화폐를 탈취당한 것을 비롯해 암호화폐와 분산 금융 시스템을 대상으로 한 공격이 기승을 부린 것이다.

아크로니스에 따르면, 2012년 이후 탈중앙화 금융(디파이) 통화로 600억달러 이상의 사이버 공격 피해가 발생했다. 이 중 400억달러의 손실이 최근 1년간 발생했다.

아울러 러시아-우크라이나 전쟁은 물리적 충돌은 물론 피싱 이메일, 분산 서비스 거부 공격(DDoS), 멀웨어 와이퍼 등이 오가는 상황까지 이어지면서 사이버 전쟁의 실재화를 증명했다. 

기승을 부리는 사이버 공격으로 인해 IT보안에 대한 중요성은 한층 높아졌으며, 전세계 IT보안 시장도 큰 폭의 성장을 이뤄냈다.

카날리스는 3분기 전세계 IT 보안시장이 전년비 15.9% 성장한 178억달러를 기록했다고 밝혔는데, 이는 강화되는 빅테크 기업 규제, 장기화되고 있는 러시아-우크라이나 전쟁, 인플레이션 압박 등 악화된 경제 상황 등에서 일군 성과로 주목된다. 

카날리스에 따르면, 3분기 가장 성장한 IT보안 분야는 엔드포인트 보안 분야로 전년대비 18.7% 증가한 27억달러 규모를 형성했다. 지역별로는 북미지역이 전세계 IT보안 시장의 53.8%를 차지하면서 가장 큰 시장을 형성했다. 

북미지역은 전년동기비 17.1% 성장으로 가장 빠르게 IT보안 시장이 커지는 지역으로도 기록됐다.

IT보안 시장의 성장세는 내년에도 계속 이어질 전망이다. 사이버 공격이 여전히 기업의 비즈니스를 위협하는 가운데 랜섬웨어 공격자와의 협상금지법 등 정부의 보안 규제도 더 강화되고 있기 때문이다.

이와 함께 IT보안 기업들은 구독 기반 비즈니스 모델로 전환하면서 지속적 매출을 확보하고 있다. 구독 기반 모델은 초기 투자비용에 대한 부담을 낮춰 경기 침체의 영향을 최소화하는 데 기여하는 효과도 기대된다. 

한편 IBM이 모닝컨설트에 의뢰해 진행한 설문에 따르면, 글로벌 비즈니스 리더의 36%는 내년 IT보안 투자를 확대할 계획이라고 답했다. 이는 5G 투자에 이어 두 번째로 높은 것으로 내년에도 IT보안이 투자의 우선순위에 자리함을 보여주는 사례다.