시장조사기관인 프로스트 앤드 설리번이 ‘글로벌 공공 및 상업 부문 사이버 보안 산업 분석 보고서(cybersecurity industry for global commercial and public sectors)’를 발표했다.
이 보고서에 따르면 2020년 468억달러 규모였던 글로벌 공공 및 상업부문 사이버 보안 산업이 2030년에는 680억1000만달러를 기록할 것으로 전망된다.
사이버 공격이 끊임없이 발생해 각 국가 정부들은 개인 정보 및 데이터 보호 정책을 더욱 강화하고 있다. 그뿐만 아니라 디지털 인프라와 모바일 사용자, 무선 네트워크 사용량이 급증함에 따라 기관들에 여러 분야를 아울러 보안할 수 있는 역량을 지니도록 압박하고 있다. 따라서 포괄적이고 통합된 보안 리스크 관리를 위해서는 종합 사이버 보안 솔루션이 반드시 필요하다.
대부분의 정부 및 민관 기관들은 현재 물리적 보안과 디지털 보안, 데이터, 시스템 모두를 개별적으로 운영하고 있다. 그러나 한동안 업계에서 일반적인 추세로만 여겨졌던 보안 통합이 최근 디지털화로 서로 다른 시스템들이 연결되고 보안 위협이 다면화되면서 더욱 가속하고 있다.
기관들이 기존 모니터링 툴로 운영 기술(OT) 자산을 식별 또는 모니터링하는 데 어려움을 계속 토로하는 추세이다. 특히나 불규칙한 네트워크 움직임을 식별과 모니터링, 완화시키기 위해서는 맞춤형 솔루션이 필요한 게 현실. 그 어느 때보다 네트워크 연결 기기들이 급증하고 있는 가운데 지리적 경계를 초월한 규제 변화가 이뤄짐에 따라 보안에 관한 핵심 요구사항뿐만 아니라 규제 준수 요구사항들도 계층화되어간다.
2030년 글로벌 상업 및 공공 부문의 사이버 보안 지출액을 기준으로, 북미 지역이 172억4000만달러를 기록하며 유럽 지역을 추월할 것으로 예상된다. 이 두 지역에 비해 아시아 태평양 지역은 사이버 보안 의무화에 관한 규제가 상대적으로 적다. 하지만 사이버 공격 발생 건수가 늘어나면서 정책입안자들의 사이버 보안에 관한 인식이 높아지는 가운데 특히나 민영 부문들이 사이버 보안 솔루션 도입을 서두를 것으로 전망된다.
보안 시장 수익 전망이 밝은 가운데, 관련 기업들이 이 같은 기회를 잘 활용하기 위해서는 아래 부문에 주력해야 한다.
·국경 보안: 무역과 상업에 매우 중요한 공항과 항구, 육지 국경이 주요 안보 부문. 운송과 에너지 생산, 제조 등의 산업과 이들의 상호 연결에 관한 보안 대책을 개선시키는 것이 매우 시급.
·중앙정부: 사고 발생 시 이를 해결하기 위해 정부는 전문 사고 대응 팀과 종합적인 위험 평가 및 관리 계획 그리고 적절한 사이버 배상책임 보험이 필요.
·주요 국가 인프라: 석유 & 가스 산업의 업스트림(육상, 해상), 미드스트림(저장, 운송), 다운스트림(정제, 유통), 이 세 가지 비즈니스 사이클의 OT 인프라를 사이버 위협으로부터 보호.
·인프라: 스마트 시티와 은행 & 금융 분야가 IP 카메라와 비디오 분석, 명령 & 제어 소프트웨어, 포렌식 & 인텔리전스 솔루션 등의 보안 기술에 많은 비용을 지출하는 분야로 꼽힘.
·모빌리티: 커넥티드 자율주행 차량(CAVs : Connected Autonomous Vehicles)과 서비스형 모빌리티(MaaS : Mobility-as-a-Service)가 새로운 취약성 집단을 창출. 사이버 보안 정책에 커넥티드 차량에 관한 부분이 부가적인 것이 아닌, 의무적으로 포함시켜야 할 필요성 증가.
