공공 클라우드 시장이 활짝 열리면서 클라우드 시장의 본격적인 성장이 기대되고 있으며, 특히 클라우드 방식으로 제공되는 보안 서비스(SeCaaS:) 시장이 활성화 될 것이라는 기대가 높다. 그러나 실제 현업에 종사하는 IT/보안 관리자들은 SeCaaS를 알고 있지만 도입 계획은 없는 것으로 나타났다.
<월간 네트워크타임즈>와 <데이터넷>이 공동으로 진행한 ‘제 15회 차세대 보안 비전 2016’ 참가자를 대상으로 설문조사 한 결과, SeCaaS에 대해 알고 있다는 답이 67%로 매우 높았지만, SeCaaS를 도입할 계획이 없다는 답이 무려 78.7%에 달하는 것으로 분석됐다. 이미 사용중이라는 답은 2.2%에 불과했으며 도입 계획이 있다는 응답은 19.1%였다.
SeCaaS를 사용하고 있거나 도입을 계획하고 있는 기업, 혹은 도입계획이 없다 해도 도입할 의사가 있는 분야를 묻는 질문에 ‘알려지지 않은 악성코드 탐지’ 분야가 39.6%로 가장 높았으며, 악성파일·악성URL 탐지 22.6%, 이메일 보안 17%로 높은 응답을 받았다.
비록 SeCaaS 도입 계획이 구체적으로 마련되지는 않았지만, 지능형 타깃 공격을 방어하는데 클라우드 기반 보안 서비스가 효과적이라는 사실을 관리자들이 이해하고 있다는 뜻으로 해석될 수 있다.
지능형 타깃 공격은 새로운 악성코드와 공격방식을 이용하며, 기존의 보안 시스템을 우회하기 때문에 기업/기관이 자체 구축한 보안 솔루션으로 차단하는데 한계가 있다. 보안 전문조직이 전문 인프라를 갖고 운영하는 SeCaaS는 전 세계에서 위협 정보를 수집·분석해 대응 방법을 마련하며, 고객에게 배포하기 때문에 온프레미스 솔루션보다 빠르고 정확하게 위협을 탐지하고 차단할 수 있다.
‘차세대 방화벽’ 올해 신규 사업 늘 것으로 예상
한편 올해 기업/기관의 정보보안 투자는 유무선 네트워크 보안과 웹 보안에 가장 많은 예산이 투입될 것으로 보인다. 유선 네트워크 보안 투자 계획이 있다는 응답이 16.0%, 무선 네트워크 투자 계획이 있다는 응답이 14.1%였으며, 웹·애플리케이션 보안 14.6%, 내부 시스템 모니터링 14.1%의 응답을 받았다.
신규 보안 투자 역시 유무선 네트워크 보안과 웹 보안에 집중됐다. 신규 투자 솔루션을 묻는 질문에 가장 많은 응답자가 방화벽/차세대 방화벽(35.1%)을 꼽았으며, 웹방화벽 14.9%, APT 방어 솔루션 13.5%, 무선보안 12.2%의 순을 차지했다.
올해 차세대 방화벽에 대한 수요가 높은 이유는 기존 레거시 방화벽을 차세대 방화벽으로 교체하는 수요가 늘어날 것으로 예상되기 때문이다. 레거시 방화벽은 구축 연한이 끝나가고 있어 차세대 방화벽으로 업그레이드 하려는 수요가 증가하고 있다. 또한 최근 차세대 방화벽은 성능과 운영 복잡성 문제를 상당부분 해소해 도입 부담을 줄인 것이 수요를 증가시킨 요인으로 꼽힌다.
웹방화벽 수요가 늘어난 것은 주목할만한 점이라고 분석된다. 그동안 웹방화벽은 운영이 까다롭고 웹서버 성능에 영향을 미친다는 판단 때문에 관리자들이 도입을 원하지 않았다. 그러나 웹을 이용한 공격이 성행하면서 웹 보안의 기본인 웹방화벽 도입에 긍정적인 시각을 보이고 있는 것으로 보인다.
웹은 누구나 접근할 수 있으며, 서비스 변화에 따라 수시로 바뀌기 때문에 보안에 취약한 편이다. 특히 웹 페이지 취약점을 해 악성URL을 삽입하는 드라이브 바이 다운로드/워터링홀 공격이 성행하고 있어 이를 해결하기 위한 웹 취약점 제거가 반드시 필요하다. 또한 웹 취약점을 이용해 공격자가 웹서버로 침투해 민감한 정보와 개인정보를 탈취할 수 있어 웹 보안을 위한 대책이 마련돼야 한다.
이러한 배경에서 웹방화벽 도입 수요가 늘어나고 있으며, 최근 웹방화벽 솔루션도 웹 성능 저하 문제를 해결하고 정책 관리 용이성을 높여 관리조직이 웹방화벽 구축·운영의 부담을 낮출 수 있도록 했다.
올해 새롭게 도입할 보안 솔루션 중 기타 의견으로 NAC, 모바일 기기 보안, VPN, 개인정보 보호, 클라우드 보안 등이꼽혔다.
랜섬웨어, 가장 위협이 될 사이버 공격
올해 가장 심각한 위협이 될 것으로 예상되는 정보보안 이슈는 다른 많은 설문조사 결과와 마찬가지로 랜섬웨어(35.3%), APT (30.8%), 개인정보·중요정보 유출(21.2%)이 꼽혔다. 이 문제를 해결하기 위한 전략으로는 가장 많은 사용자가 전문 방어 솔루션을 도입하겠다고 답해 관련 시장의 성장을 기대해 볼만하다.
응답자의 24.5%가 이 문제를 해결할 수 있는 전문 방어 솔루션을 도입하겠다고 답했으며, 이와 근소한 수치로 23.9%의 응답자가 정보보호 체계를 정비하겠다고 답했다.
기존 방어 솔루션을 재정비할 것이라는 답은 14.7%, 정보보안 컨설팅과 임직원 교육은 각각 9.8%의 응답을 받았다.
설문의 각 질문에 대한 응답만 보면 올해 정보보안 시장을 낙관적으로 전망할 수 있지만, 기업/기관의 보안예산 전체 규모를 살펴보면 낙관할 수 없는 실정이다. 기업/기관의 정보보 안 예산 자체가 적기 때문에 투자할 수 있는 여력이 적다는 분석 결과가 나왔기 때문이다.
올해 전체 IT 예산에서 정보보안 예산이 차지하는 비중을 묻는 질문에 51.2%가 5~10% 이하라고 답했으며, 22%는 0~5%라고 답했다. 10~15%는 12.2%를 차지했으며, 그 이상의 예산을 투입할 것이라는 응답은 모두 전사 망분리 구축으로 인한 인프라 추가 예산이 배정돼 있어 올해만 보안 예산이 늘어났다는 답이었다.
최근 5년간 IT 예산에서 보안 예산이 차지하는 비중 역시 이와 비슷한 수준으로, 5~10%를 차지한다는 답이 53.7%,0~5%를 차지한다는 답이 22.0%였다. 20% 이상 예산을 투입한 기업은 망분리와 같은 컴플라이언스 이슈로 일시적인 대규모 예산투입이 있었던 것이라고 답했다.
일부 기업은 정보보안 예산이 1% 이하라는 답도 있었으며, 매출과 상관없는 투자는 거의 이뤄지고 있지 않고 있다고답하기도 했다.
"예산 증가 기업, 컴플라이스 위해 일시적으로 늘어난 것"
최근 5년 이내 정보보안 투자가 늘어난 기업을 대상으로, 보안예산 증가의 배경을 물었더니 많은 응답자가 정보보안 사고를 당한 경험이 있었다고 답했다. 개인정보 유출로 소송을 당한 적이 있었으며, ISP 기업 중에서는 DDoS 공격으로 고객사에게 피해보상을 해야 했다고 답한 곳이 있었다. 컴플라이언스로 인해 보안 투자가 늘어났다는 답도 상당한 비중을 차지했다.
한편 이번 설문에 응답한 사람은 총 234명이며, 종사하는 산업군은 ▲공공 6.5% ▲금융 6.5% ▲방송·통신 20.4% ▲교육·의료 6.5% ▲제조·유통 25.8% ▲인터넷/게임 9.7% ▲IT서비스 24.7% 였다. 정보보안 업계 근무년수는 ▲20년 이상 8.7% ▲15~19년 13.5% ▲10~14년 17.3% ▲5~9년 35.6% ▲4년 이하 25%였다.
