[디지털경제뉴스 박시현 기자] 한국IDC가 최근 발간한 ‘2023년 하반기 전 세계 반기 소프트웨어 추적 보고서’에 따르면 2023년 일본 및 중국을 제외한 아시아태평양 지역의 보안 소프트웨어 시장(공급업체 매출 기준)은 전년 대비 21.1% 성장한 63억 달러 규모를 형성한 것으로 나타났다. IDC는 이 지역의 보안 소프트웨어 시장이 오는 2028년까지 연평균 12.8% 성장할 것으로 전망했다.
아태 지역 보안 소프트웨어 시장의 이같은 고성장은 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP), 보안 분석 소프트웨어, 네트워크 보안 소프트웨어 및 신원 및 액세스 관리 소프트웨어 등의 수요가 늘어났기 때문이다. 표적 공격의 증가, 규정 준수 요건의 강화, 해커들이 생성형 AI 기술을 사이버 공격에 적극 활용하면서 고급 보안 기술 수요가 증가했다는 게 IDC의 분석이다.
디지털화가 급속하게 확산되면서 아태지역의 트랜스포메이션 관련 기술 투자는 다른 기술 대비 더욱 활발하게 이뤄지고 있다. 비즈니스가 온라인 플랫폼으로 전환되면서 여러 규제 조사가 진행되고, 대량의 데이터를 보호하기 위한 데이터 보호 의무가 더욱 엄격해지는 추세다. 최근 인도의 디지털 개인정보 보호법, 태국과 싱가포르의 개인정보 보호법(PDPA) 등 데이터 보호 규정이 강화되면서 기업들은 사이버 보안 프레임워크를 재평가하고 사이버 방어를 강화하기 위한 움직임을 보이고 있다. IDC는 애플리케이션의 생태계가 확대됨에 따라 조직의 공격 표면이 넓어지며, 진화하는 요구에 대응하기 위해 보안 영역 내에서 기술을 통합하는 움직임이 활발해지고 있다고 분석했다.
IDC는 “해커들이 새로운 공격 방법을 개발하기 위해 AI를 활용하는 사례가 증가하면서 보안에 대한 우려가 커지고 있다. 조직은 자동화, 플랫폼 보안 솔루션, 생성형 AI 임베디드 기술 등 세가지를 활용해 AI 기반 위협에 대응할 수 있다"며 “성숙한 조직들은 사이버 보안에 더 높은 우선순위를 두고 보안 관리 내 워크플로우 오케스트레이션 및 자동화에 투자해 대응 시간을 단축하는 등 전반적인 보안 태세를 강화할 것"이라고 밝혔다.
인프라에 상당한 투자를 하고 있는 아태지역 조직들은 첨단 보안 기술을 빠르게 채택하고 있다. 특히 클라우드 네이티브 XDR 기술은 2023년부터 2028년까지 39.5%의 연평균 성장률을 기록할 것으로 예측된다.
보고서에 따르면 통합 보안 솔루션을 제공하는 플랫폼 및 엔드투엔드 스택 공급업체와의 협업을 선호하는 조직이 증가하는 것으로 나타났다. 공급업체 생태계에서 더 많은 기능과 개별 제품이 포괄적인 제품군에 통합되고 있다. 실제 IDC 조사에서도 여러 기술에 걸쳐 통합 솔루션을 보유한 보안 벤더가 시장에서 보다 유리한 위치에 포지셔닝하고 빠르게 성장할 것으로 나타났다.
보안 벤더는 보안관제센터(SOC)에서 솔루션의 기능을 강화하고 효율성 및 생산성을 향상시키기 위해 생성형 AI 기술을 적극 활용하고 있다. 특히 아태지역은 생성형 AI 기반 솔루션을 사용해 보안 애널리스트의 생산성을 향상시키큰 것을 최고의 사이버 보안 목표로 세운 것으로 조사됐다.
또한 조직이 AI에 집중하고 활용 사례를 확대하면서 생성형 AI 기반 솔루션은 방어 시스템의 중요한 구성 요소로 자리 잡을 것으로 예측된다. 앞으로 AI 기반 보안 솔루션은 공급 측면의 생태계에서 업셀링 활성화 및 추가 수익원 창출을 지원할 것으로 전망된다.
