'구축에서 구독으로' K-보안업체, 서비스 체질 전환 가속

멀티클라우드·OT 확산에 보안 인력난

보안 3사, AI 플랫폼·통합 관제 앞세워 '보안 운영 대행' 경쟁

[출처=게티이미지뱅크]

국내 보안업체들이 ‘보안 시스템을 만들어주는 회사’에서 ‘보안 운영을 대신 해주는 회사’로 정체성을 바꾸고 있다. 고객사에 장비를 깔고 시스템을 구축해주는 SI(시스템 통합) 위주에서, 24시간 관제·인공지능(AI) 분석·클라우드 보안까지 묶어 월 구독료를 받는 ‘관리형 보안 서비스(MSSP)’로 빠르게 사업 축을 옮기고 있다.
 
20일 글로벌 시장조사기관 마켓앤마켓츠에 따르면, 전 세계 관리형 보안 서비스(MSS) 시장 규모는 올해 394억7000만 달러(약 58조원)에서 2030년 668억3000만 달러(약 98조원)로, 연평균 11.1% 성장할 것으로 전망된다. 같은 기간 전체 사이버보안 지출 성장 추정치인 9.1%를 2%포인트 상회한다.
 
이유는 기업 정보기술(IT) 환경이 멀티클라우드·공장 및 발전소 설비 제어 시스템(OT)·사물인터넷(IoT)까지 한꺼번에 관리해야 하는 구조로 복잡해졌기 때문이다. 이 모든 곳에서 보안 경고가 쏟아지는데, 이를 사내 보안 인력만으로 24시간 감당하기는 갈수록 힘들어지고 있다.
 
SK쉴더스는 통합 관제 플랫폼 ‘시큐디움’을 앞세워 체질 전환에 속도를 낸다. 시큐디움은 회사 내부 전산망뿐 아니라 CCTV·출입통제 같은 물리보안, OT, 클라우드 등 보안 신호를 한 화면에 모아 보고 이상 징후를 찾아내는 플랫폼이다. 이를 AI 기반 MXDR(관리형 확장 탐지·대응) 체계로 바꾸기 위해 내년까지 총 200억원을 투자하겠다고 밝혔다. AI 분석으로 여러 영역 비정상 행위를 조기에 잡아내고 24시간 대신 대응해준다.
 

안랩은 자체 AI 플랫폼 ‘안랩 AI 플러스’를 앞세웠다. PC·서버, 네트워크 장비, 클라우드, OT 보안과 위협 정보, 보안 자동화 시스템에서 나오는 데이터까지 통합 관리해주는 ‘보안 운영판’ 역할을 한다. 여기에 스스로 우선순위를 정하고 대응 방식을 제안하는 ‘에이전틱 AI’ 엔진을 얹어, 단순히 경보를 분류하는 수준을 넘어 ‘AI 보안 담당자’에 가까운 기능을 지향하고 있다. 안랩 측은 “이 AI 플랫폼에 보안팀과 보안 시스템을 대신 운영해주는 구독형 ‘서비스 플러스’를 더하면, 고객사는 별도 보안관제센터를 꾸리지 않아도 24시간 보안팀을 빌려 쓰는 체제를 완성할 수 있다”고 설명했다.
 
이글루코퍼레이션은 통합 관제 플랫폼 ‘스파이더 ExD’를 주력 사업으로 키우고 있다. 여러 보안 제품에서 쏟아지는 기록(로그)을 한 화면에 모아 보고, AI가 이상 징후를 분석해주는 구조다. 사전에 정해둔 시나리오에 따라 자동 대응하는 기능까지 더해 경쟁력을 키웠다.