“사이버공격의 진화, 보안 업계 파트너십 중요도 높인다”

한국IDC가 '보안 서비스·컨설팅에 대한 한국 기업의 투자 양상 분석‘ 보고서를 내고 외부 보안 서비스에 대한 지속적인 수요 증가를 예측했다. 더불어 한국IDC는 사이버공격의 진화로 인해 보안 업계의 파트너십의 중요성도 더욱 높아지고 있다고 지적했다. 

보고서에서 한국IDC는 특히 우리나라의 독특한 사이버 공격 환경으로 인해 강력한 보안 서비스 투자가 시급히 필요하다고 강조했다.

전세계적으로 국가 후원 단체의 지속적인 위협이 높아지는 상황에서 남북 대치라는 지정학적 이슈를 지닌 우리나라의 사이버공격 위험성이 높다는 것이다. 

실제로 북한은 라자루스그룹 등 다양한 사이버공격 단체를 후원한다고 알려지며, 이들은 랜섬웨어, 공급망 공격, 암호화폐 절도와 같은 정교한 기술을 통해 정부기관과 금융기관, 국가 주요 인프라를 표적으로 하는 공격을 지속적으로 전개하면서 사이버안보를 위협하고 있다. 

최근 디지털 생태계의 확장과 함께 사물 인터넷(IoT), 5G 기술 등이 빠르게 도입되면서 공격 표면이 더욱 넓어지고 있어 사이버공격의 위험성은 한층 높아지고 있다. 넓어진 공격 표면으로 인해 기업은 지능화된 위협, 내부자 위협, 소셜 엔지니어링에 더 많이 노출되고 있다.

보고서는 "금융·제조·기술 등 고부가가치 산업에서 보안 취약성이 두드러지게 나타나고 있고, 사이버보안이 단순한 기술적 요구 사항을 넘어 국가적·경제적 우선 순위로 자리잡고 있다"고 지목했다.

위협인텔리전스(TI), MDR(Managed Detection and Response), GRC(Governance, Risk, and Compliance) 솔루션, 보안 컨설팅과 같은 서비스를 통해 조직은 방어를 강화하고 규정 준수를 보장하면서 위험을 효과적으로 완화할 수 있다는 게 보고서의 설명이다.

보고서는 "사이버 복원력이 비즈니스 연속성과 성공을 정의하는 시대에 보안 서비스에 대한 투자는 선택 사항이 아닌 운영·브랜드 평판·장기적인 성장을 보호하기 위한 전략적 필수 요소로 부상한 것"이라고 설명했다.

한국 IDC 김경민 이사는 “지정학적으로 독특한 국내 기업 환경으로 인해 제조·국방·금융과 같은 특정 산업에서는 전문화된 보안 서비스가 반드시 필요하다”며, “AI가 주도하는 비즈니스로 급속히 전환되면서 GRC와 같은 전문 서비스에 대한 요구가 증가하는 동시에 AI로 지능화되는 사이버공격에 대응할 AI로 강화된 보안 서비스의 필요성도 증가할 것”이라고 말했다.

한국IDC는 급속한 환경 변화속에서 보안 서비스에 대한 국내 기업들의 요구 사항도 변화하고 있다고 평가했다. 엄격한 규제 환경과 구조적이고 체계적인 프로세스에 대한 강조로 GRC에 대한 투자가 증가하는 가운데, 진화된 사이버공격에 효과적으로 대응하기 위해 강력한 파트너십 생태계와 보안 솔루션의 통합을 중요시하고 있다는 분석이다.