가트너 "올해 전세계 정보보안 지출 규모 4.7% 증가"
가트너 "올해 전세계 정보보안 지출 규모 4.7% 증가"
  • 박미숙 기자
  • 승인 2015.09.25 16:48
  • 댓글 0
이 기사를 공유합니다

한국, 2015 보안 관련 지출 15% 증가 전망…보안 기술 포화에 따라 전세계 보안시장 전망치 하향 조정

[아이티비즈] 가트너는 최근 발표한 예측 보고서를 통해 2015년 전세계 정보보안 지출 규모가 전년도 대비 4.7% 증가한 754억 달러에 이를 것으로 전망했다. 지출 증가의 요인으로는 정부의 사업 추진, 법률 제정 증가, 중요 데이터 침해 등이 있다. 보안 테스트, IT 아웃소싱, ID 및 액세스 관리는 보안 기술 공급 업체들이 최대로 성장할 수 있는 기회를 제공한다.

중국과 한국 시장의 경제 상황이 크게 둔화되고 있는 상황에도 아시아태평양 지역 전반에 대한 전망은 여전히 밝다. 한국은 2015년 정보보안 관련 지출이 지난해보다 15% 증가해 1조 5,500억 원에 이를 것으로 전망된다. 호주는 환율 이외에도 상수 통화의 성장을 기반으로 비교적 안정적인 성장률을 이어가고 있다.

또한 가트너는 법률 제정, 제품 업그레이드, 인터넷 인프라에 대한 위협 증가로 인해 호주 보안 서비스 시장에 대한 긍정적인 전망을 유지하고 있다. 싱가포르도 2014년 하반기에 발생한 많은 데이터 침해 사건으로 인해 기업들이 보안 역량 확보에 집중함에 따라 2015년과 2016년에 강세를 유지할 것으로 전망된다.

인도에서는 각종 사이버 범죄가 발생하고 정부가 ‘디지털 인도(Digital India)’ 사업에 투자하고 있기 때문에 정보 보안 컨설팅 서비스에 대한 지출이 증가할 것으로 예상된다.

가트너는 엔드포인트 보호 플랫폼(EPP; Endpoint Protection Platform)과 일반 사용자 보안 소프트웨어와 같은 분야의 지출이 포화상태가 되기 시작하면서 올해 이 시장의 전망이 낮아졌다고 밝혔다. 보안 위협이 늘어나고 그 영향에 대해 인지하게 되면서 보안에 대한 관심이 유지되고 있지만 대부분의 보안 소프트웨어 시장은 이미 보급률이 매우 높은 성숙 기술 시장이다.

김예진 가트너 연구원은 "클라우드와 모바일 컴퓨팅, 사물인터넷과 같은 디지털 비즈니스뿐만 아니라 교묘하게 막대한 손해를 입힐 지능형 표적 공격으로 인해 보안 기술에 대한 관심이 고조되고 있다"고 밝혔다.

김 연구원은 이와 같은 관심이 늘어나면서 엔드포인트 감지와 치료 툴, 위협 인텔리전스, 클라우드 보안 툴과 같은 새로운 해결책에 대한 투자가 늘고 있다고 말했다. 하지만 새롭게 떠오르는 분야의 강세에도 불구하고 대규모 성숙 시장의 하락세는 보완하긴 힘들다고 밝혔다.

폴란드, 체코 공화국, 헝가리, 루마니아, 남아프리카 등 일부 국가에서는 관련 법률 제정이 늘어나면서 보안 지출이 증가하고 있다.

정보보안 시장 트렌드

① 2015년에 약 20%의 가격 인상으로 유럽에서 보안 구매 포기 현상 발생
대부분의 보안 제품들이 미국 업체에서 개발한 것이기 때문에 달러화 가격이 오르면 현지 화폐를 미 달러화로 환전 시 큰 폭의 가격 변동을 야기한다. 예를 들어 유럽 지역에서 대부분의 보안 제품들은 20% 정도 가격이 인상됐다. 가트너는 다음 분기나 이후의 기간 동안 고객들이 일부 지출을 포기하게 될 것이라고 전망한다. 2016년에는 재구매가 시작되고 통화 환율이 안정화되어 회복세를 보일 것으로 예상된다.

② 엔터프라이즈 콘텐츠 인식 DLP 시장 성장률은 2019년에 4~5% 수준으로 낮아질 전망
가트너에서 발표한 2014년 데이터손실방지(DLP; Data Loss Prevention) 시장 보고서는 주요 업체들의 안정적인 실적을 보여준다. C-DLP(channel DLP)와 ‘DLP lite’ 솔루션의 출시를 고려할 때, 이 시장이 현재의 높은 성장세를 앞으로는 보여주지 못할 것으로 전망된다. 대부분의 기존 업체들은 포괄적인 DLP 기능을 제공하는 방식을 변화시킬 것이고 이러한 과도기는 향후 성장률에 영향을 미치게 될 것이다.

③ 2020년에 네트워크 보안 업체 중 5% 미만이 EPP 시장에서 주목 받을 전망
EPP는 엔드포인트 상에서 가능한 최소한의 에이전트를 보유하려는 기업들의 바람을 반영한다. 많은 에이전트가 있으면 애플리케이션을 방해하고 추가 경보 시 지원을 복잡하게 하며 제품 업그레이드 및 구축을 강요하게 되어 더 큰 위험을 초래한다. 대개의 경우 EPP와 네트워크 보안은 서로 다른 판매 채널과 함께 각각의 구매 및 운영 센터를 가진다. 지금까지 엔드포인트와 네트워크 운영을 합쳐서 성공을 거둔 업체는 거의 없지만 철수한 업체들의 사례는 쉽게 찾을 수 있다.

④ 2019년에 500명 이상 직원 조직 중 5% 미만이 자사 지점 위해 UTM 구매 전망
엔터프라이즈 방화벽과 통합보안장비(UTM; Unified Threat Management)은 낮은 가격대에도 불구하고 UTM 어플라이언스에 대한 수요는 중소중견기업(SMB) 시장으로 제한될 것이다. 가트너는 기업들이 계속해서 라우터의 멀티프로토콜 레이블 스위칭 (MPLS: Multiprotocol Label Switching) 링크를 통해 가장 작은 규모의 지점을 지역 센터에 연결할 것으로 전망했다.

2018년까지 네트워크 샌드박스 기능의 85%는 네트워크 방화벽 및 콘텐츠 보안 플랫폼과 함께 제공될 것
지난 3년 간 린-포워드(lean-forward) 조직들은 방화벽, 침입방지시스템(IPS), 보안 웹 게이트웨이(SWG: Secure Web Gateway) 등 빠르게 변화하는 신종 위협 환경을 경계해 왔다. 이에 대응해 신종 위협 감지 기법인 네트워크 맬웨어 샌드박스가 가장 널리 사용되고 있다.

최근 데이터 침해 사건이 종종 발생하면서 샌드박스의 제로 데이(zero-day) 맬웨어 감지 기능에 대한 필요성이 늘어났다. 하지만 이는 중소 규모나 인력이 부족한 조직의 비용을 증가시킨다. 그래서 기존 보안 플랫폼 업체들은 비교적 저렴하고 주로 클라우드 기반인 맬웨어 디토네이션 샌드박스(malware detonation sandbox)를 플랫폼 확장의 일환으로 발표했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.