“경제 불확실성에도 투자 늘 듯”…카날리스, 올해 사이버보안 시장 13% 성장 전망

카날리스가  전세계 사이버 보안 시장이 올해 13.2% 증가한 2,238억달러에 달할 것으로 전망했다. 지속적인 사이버위협 증가로 인해 보안에 대한 투자 역시 계속 이어진다는 설명이다.

급속한 디지털전환과 이를 겨냥한 사이버공격의 급증은 기업에게 사이버보안 강화를 요구한다. 카날리스는 특히 인공지능(AI)의 급속한 발전과 이를 악용하는 사이버 공격에 유의해야 한다고 언급했다.

챗GPT(ChatGPT)에서 볼 수 있듯 AI 기술은 빠르게 발전하고 있으며, 이러한 진화된 AI를 악용하려는 사이버 공격자들의 시도도 이어지고 있다. 실제로 체크포인트리서치는 최근 다크웹에서 챗GPT 악용을 시도한 사례를 발견하고 보고한 바 있다.

매튜 볼 카날리스 수석애널리스트는 “챗GPT와 같은 생성AI 모델의 출현과 남용은 사이버위협을 다른 수준으로 증가시킬 것”이라며, “고도화된 AI는 더 많은 위협 행위자에게 산업적인 규모의 악성코드 생성을 가능하게 하고, 공격 빈도와 범위를 증가시킬 수 있다”고 경고했다. 

분야별로 살펴보면 컨설팅, 아웃소싱 등 사이버 보안 서비스 시장이 14.1% 증가한 1,443억달러, 엔드포인트 보안, 네트워크 보안, 웹·이메일 보안 등 사이버 보안 솔루션 시장이 11.7% 증가한 795억달러를 형성할 전망이다.

보안 솔루션 시장을 보안 서비스 시장이 추월하는 것으로, 보안 서비스 시장 점유율은 전체 시장의 2/3 수준(64.5%)에 달하게 된다.

또 카날리스는 제로 트러스트 아키텍처 구현이 올해 보안시장의 핵심 주제로 기능하면서 사이버 보안 전략의 변화를 주도할 것으로 기대했다. 제로 트러스트 아키텍처를 통해 팬데믹 이후 3년간 성공적으로 악용된 취약점에 대응하는 동시에 관리 서비스를 통해 다양한 공급업체의 제품을 통합해 운영 복잡성을 줄이려는 시도가 증가할 것이라는 전망이다.

한편 카날리스는 경기 침체가 중소기업의 보안 투자에 영향을 미칠 수 있다고 우려했다. 높아지는 사이버위협을 감안할 때 정부, 대기업군에서는 보안 투자를 계속 높일 것으로 전망되지만, 중소기업의 경우에는 투자 여력 상실로 인해 보안 투자를 줄일 수밖에 없는 상황이 전개될 수 있기 때문이다.

대기업군에서도 예산 압박으로 인해 시급한 사이버 보안 요구 사항에만 집중하고, 기타 프로젝트는 연기할 가능성도 존재한다.

한편 더인포메이션, 악시오스 등 관련 외신은 기업들이 사이버보안에 대한 투자를 축소할 징후가 보인다고 보도했다.

마이크로소프트(MS) 애저에서 소프트웨어 서비스와 사이버보안 툴을 결합한 패키지 구매 고객이 줄고 필수 기능만을 구매하는 고객이 증가하고 있으며  IT현대화 프로젝트가 연기되면서 방화벽, 안티바이러스 등의 보안 투자도 지연되기 시작했다는 것인데, 이는 예산 압박이 선제적인 투자보다 사고 대응으로 보안 전략을 이동함에 따른 현상으로 보인다.