2015년 전세계 정보보안 지출 4.7% 증가… 시장 포화 현상

올해 보안 테스트, IT 아웃소싱, ID 및 액세스 관리에 대한 지출이 증가함으로써 보안기술 공급 업체들이 최대로 성장했다. 그러나 이미 시장 포화 상태로 인해 내년부터 시장 규모는 낮아질 것으로 전망된다.

IT 자문 기관인 가트너(Gartner)는2015년 전세계 정보 보안 지출 규모가 전년도 대비 4.7% 증가한 754억 달러에 이를 것으로 전망했다. 지출 증가의 요인으로는 정부의 사업 추진, 법률 제정 증가, 중요 데이터 침해 등이다.

중국과 한국 시장의 경제 상황이 크게 둔화되고 있는 상황에도 아시아태평양 지역 전반에 대한 전망은 여전히 밝다. 한국은 2015년 정보 보안 관련 지출이 지난해보다 15% 증가해 1조5500억원에 이를 것으로 전망된다.

호주는 환율 이외에도 상수통화의 성장을 기반으로 비교적 안정적인 성장률을 이어가고 있다. 가트너는 법률 제정, 제품 업그레이드, 인터넷 인프라에 대한 위협 증가로 인해 호주 보안 서비스 시장에 대한 긍정적인 전망을 내놓았다.

싱가포르도 2014년 하반기에 발생한 많은 데이터 침해 사건으로 인해 기업들이 보안 역량 확보에 집중함에 따라 2015년과 2016년에 강세를 유지할 것으로 전망된다. 인도에서는 각종 사이버 범죄가 발생하고 정부가 ‘디지털 인도(Digital India)’ 사업에 투자하고 있기 때문에 정보 보안 컨설팅 서비스에 대한 지출이 증가할 것으로 예상된다.

가트너는 엔드포인트 보호 플랫폼(EPP: Endpoint Protection Platform)과 일반 사용자 보안 소프트웨어와 같은 분야의 지출이 포화상태가 되기 시작하면서 올해 이 시장의 전망이 낮아졌다고 밝혔다. 보안 위협이 늘어나고 그 영향에 대해 인지하게 되면서 보안에 대한 관심이 유지되고 있지만 대부분의 보안 소프트웨어 시장은 이미 보급률이 매우 높은 성숙 기술 시장이다.

김예진 가트너 연구원은 "클라우드와 모바일 컴퓨팅, 사물인터넷과 같은 디지털 비즈니스뿐만 아니라 교묘하게 막대한 손해를 입힐 지능형 표적 공격으로 인해 보안기술에 대한 관심이 고조되고 있다"고 밝혔다.

김예진 연구원은 이와 같은 관심이 늘어나면서 엔드포인트 감지와 치료 툴, 위협 인텔리전스, 클라우드 보안 툴과 같은 새로운 해결책에 대한 투자가 늘고 있다고 말했다. 하지만 새롭게 떠오르는 분야의 강세에도 불구하고 대규모 성숙 시장의 하락세는 보완하긴 힘들다고 밝혔다.

폴란드, 체코 공화국, 헝가리, 루마니아, 남아프리카 등 일부 국가에서는 관련 법률 제정이 늘어나면서 보안 지출이 증가하고 있다.

이 외에 가트너에서 발표한 정보 보안 시장 트렌드는 다음과 같다.

2015년에 약 20%의 가격 인상, 유럽에서 보안 구매포기
대부분의 보안 제품들이 미국 업체에서 개발한 것이기 때문에 달러화 가격이 오르면 현지 화폐를 미 달러화로 환전 시 큰 폭의 가격 변동을 야기한다. 예를 들어 유럽 지역에서 대부분의 보안 제품들은 20% 정도 가격이 인상됐다. 가트너는 다음 분기나 이후의 기간 동안 고객들이 일부 지출을 포기하게 될 것이라고 전망한다. 2016년에는 재구매가 시작되고 통화 환율이 안정화돼 회복세를 보일 것으로 예상된다.

엔터프라이즈 콘텐츠 인식 데이터 손실방지 시장,
2019년 4~5% 낮아질 전망
가트너에서 발표한 2014년 데이터 손실 방지 시장 보고서는 주요 업체들의 안정적인 실적을 보여준다. C-DLP(channel DLP)와 ‘DLP lite’ 솔루션의 출시를 고려할 때 이 시장이 현재의 높은 성장세를 앞으로는 보여주지 못할 것으로 전망된다. 대부분의 기존 업체들은 포괄적인 DLP 기능을 제공하는 방식을 변화시킬 것이고 이러한 과도기는 향후 성장률에 영향을 미치게 될 것이다.

2020년 네트워크 보안 업체 중 5% 미만, EPP시장에서 주목 받는다
EPP는 엔드포인트 상에서 가능한 최소한의 에이전트를 보유하려는 기업들의 바람을 반영한다. 많은 에이전트가 있으면 애플리케이션을 방해하고 추가경보 시 지원을 복잡하게 하며 제품 업그레이드 및 구축을 강요하게 되어 더 큰 위험을 초래한다. 대개의 경우 EPP와 네트워크 보안은 서로 다른 판매 채널과 함께 각각의 구매 및 운영 센터를 가진다. 지금까지 엔드포인트와 네트워크 운영을 합쳐서 성공을 거둔 업체는 거의 없지만 철수한 업체들의 사례는 쉽게 찾을 수 있다.

2019년 500명 이상 직원 보유한 조직 중 5% 미만,
자사의 지점 위해 통합보안장비 구매
엔터프라이즈 방화벽과 UTM은 낮은 가격대에도 불구하고 UTM 어플라이언스에 대한 수요는 중소 중견 기업(SMB) 시장으로 제한될 것이다. 가트너는 기업들이 계속해서 라우터의 멀티프로토콜 레이블 스위칭 (MPLS: Multiprotocol Label Switching) 링크를 통해 가장 작은 규모의 지점을 지역 센터에 연결할 것으로 전망했다.

2018년 네트워크 샌드박스 기능의 85%,
네트워크 방화벽 및 콘텐츠 보안 플랫폼과 함께 제공
지난 3년간 린-포워드(lean-forward) 조직들은 방화벽, 침입 방지 시스템 (IPS:  Intrusion Prevention Systems), 보안 웹 게이트웨이(SWG: Secure Web Gateway) 등 빠르게 변화하는 신종위협 환경을 경계해 왔다. 이에 대응해 신종 위협 감지 기법인 네트워크 맬웨어 샌드박스가 가장 널리 사용되고 있다.

최근 데이터 침해 사건이 종종 발생하면서 샌드박스의 제로 데이(zero-day) 맬웨어 감지 기능에 대한 필요성이 늘어났다. 하지만 이는 중소 규모나 인력이 부족한 조직의 비용을 증가시킨다. 그래서 기존 보안 플랫폼 업체들은 비교적 저렴하고 주로 클라우드 기반인 맬웨어 디토네이션 샌드박스(malware detonation sandbox)를 플랫폼 확장의 일환으로 발표했다.