2019 미국 사이버보안시장 동향과 시사점 - 전 세계적으로 사이버보안에 관련 관심과 투자 급증 -- 규제강화, 클라우드 기반 생태계, 5G와 IoT 등이 새로운 트

[수봉]

2019 미국 사이버보안시장 동향과 시사점

2019-12-24 이정민 미국 워싱톤무역관

- 전 세계적으로 사이버보안에 관련 관심과 투자 급증 -

- 규제강화, 클라우드 기반 생태계, 5G와 IoT 등이 새로운 트랜드로 자리매김 -

- 정부조달시장을 배경으로 워싱턴 지역이 미국의 사이버보안의 메카로 급부상 -  

□ 사이버보안… 전 세계가 해결해야 할 최우선 과제

 ○ 세계경제포럼(World Economic Forum)은 2019년 글로벌 리스크 보고서(The Global Risks Report 2019)에서 전 세계 경제가 직면한 가장 큰 위협으로 기후변화와 함께 사이버 리스크를 선정함.

  - 근래 빈번하게 발생하는 B2C 기업 대상 공격은 일반 소비자들 사이에 사이버보안에 대한 경각심을 일깨웠을 뿐만 아니라, 기업들의 영업활동을 마비시킴으로써 실제로 막대한 경제 손실을 유발함.

  - 전력, 상수도, 통신 등 국가 기간산업을 대상으로 감행된 사이버공격은 가공할 사회적 비용을 초래하고 있음. 특히 IoT, 자율주행자동차 등 첨단기술의 본격적인 상용화를 앞두 시점에서 사이버보안 대책을 위한 각 국 정부의 대응과 규제 필요성이 촉발됨.

○ Cybersecurity Ventures의 사이버범죄 연차보고서에 따르면, 2021년까지 사이버공격을 통해 발생할 글로벌 경제 피해가 6조 달러에 달할 것으로 전망함.

  - 이는 사이버공격으로 인한 발생할 수 있는 정보 손실, 금전적 도난 피해, 생산성 저하, 지적재산권 침해, 개인 및 금융정보 침해, 온라인 사기, 피해 조사 및 복구 비용, 피공격 기업의 신뢰 실추 등 유무형 피해를 총망라한 비용으로 집계됨.

○ 전 세계에서 발생한 사이버공격 중 66%가 미국 내에서 발생됐으며, 개별 피해기업의 연평균 피해액도 미국이 가장 높은 2,100만 달러에 달하는 것으로 집계

2018년 국별 사이버공격 발생 비중(웹어플리케이션 대상)

자료원 : Comparitech

2017년 국별 건당 사이버공격 피해금액(연평균)

단위 : 백만 달러

자료원 : Accenture 2018

□ 다양해지는 사이버공격 유형과 대응 동향

 ○ 사이버공격 대상의 유형은 크게 (1)신뢰성(integrity), (2)기밀성(confidentiality), (3)접근성(availability)에 대한 공격으로 분류할 수 있음.

  - 사이버공격에 주로 사용되는 수단은 Social Engineering, Phishing, Ransomware, Unpatched Software, 소셜 미디어 공격, 지속적 잠복 공격 등으로 분류됨. 특히, Ransomware 형태의 공격은 2011~2018년 동안 3배 이상 급증하는 추세

 ○ 최근 사이버보안은 기존의 방화벽, 데이터 암호화, 클라우드 보안 등 기술 분야에서 블록체인 및 인공지능을 이용한 방식으로 진화하는 양상

  - 블록체인 기술의 특징인 권한과 정보 분산성, 영구 검증성, 무오류성 등이 크게 주목받고 있으며, 인공지능 기술의 자동 대응과 예방 능력이 향후 사이버보안 시장의 대세로 자리매김할 전망

□ 급속한 성장을 구가 중인 글로벌 사이버보안 시장

 ○ Cybersecurity Ventures가 공개한 2019년 사이버보안 시장 보고서에 따르면, 2004년 35억 달러에 불과했던 글로벌 사이버보안 시장은 2017년 1,200억 달러에 달해 무려 35배의 급속한 성장을 보임.

  - 연간 12-15%의 성장을 통해 향후 5년(2020~2025년) 동안 누적 1조 달러의 시장이 될 것으로 전망

  - KeyBanc Capital Market의 시장분석가 로브 오웬스는 "사이버보안 시장의 배경에는 보안의 주요성 인식 확대, 사이버공격의 증가, 규제 요구 고조, 클라우드 IT 생태계 확장 등이 있다"고 밝힘.      

글로벌 사이버보안 시장 추이 (2017~2023)

자료원 : Statista

 ○ ADS 리서치 자료에 따르면, 2019년 미국의 사이버보안 시장 규모는 300억 달러로 전 세계 시장의 약 30% 비중을 차지하여 세계 최대 시장을 형성할 것으로 예측

  - 특히, 미국 연방정부는 전체 사이버보안시장의 최대 투자가이자 소비자로서 미국 전체시장의 50%에 해당하는 연간 150억 달러의 예산을 집행하여 관련 산업과 기술을 선도함.

  - 글로벌 시장조사기관 Market Research Media에 따르면, 미국 연방정부의 사이버보안 관련예산은 2022년까지 220억 달러에 달할 것으로 전망

□ 2020년 주목해야 할 사이버보안 트렌드

 ○ 데이터 유출(Data Breach) 규제 강화

  - 데이터 유출은 가장 빈번하게 발생할 뿐만 아니라 대규모 피해가 발생하는 사이버공격 유형. 따라서 규제당국은 개인정보 보호를 위해 법률 장치 마련에 적극적으로 나서고 있음. 

  - 2018년 발효된 EU의 일반정보보호규정(GDPR)은 현재까지 가장 강력한 개인 소비자 정보 보호 체계로 자리잡았으며, 현재 미국은 주정부 차원에서 유사한 규정을 수립하고 있는 추세

 ○ 클라우드 기반 보안 생태계 확대

  - 전 세계적으로 인터넷 정보 환경이 클라우드 기반으로 빠르게 전환됨에 따라 사이버보안 업계도 클라우드 솔루션 제공을 최우선으로 발전 중 

  - 기업들은 기존의 메뉴얼 보안 관리가 현재 대형 웹 생태계에서 더 이상 유효하지 않음을 인식하고 클라우드 기반 웹 보안 솔루션에 치중하는 추세

 ○ 5G와 IoT 시대 도래

  - 제5세대 통신기술(5G)이 본격 상용화될 경우 전세계적으로 360억 개의 기기가 연결되고, 이에 따라 IoT 기술 실현의 토대가 마련될 전망

  - 이런 추세 속에 사이버보안 전문가들은 천문학적인 숫자의 휴대기기, 보안시스템, 자동차, 스마트홈, 및 기타 장치들을 사이버공격으로 부터 보호할 수단 마련에 고심 중

 ○ 인재 부족 현상 지속

  - 사이버보안 업계의 가장 선결과제는 현재의 보안전문 인력부족을 해소하는 것. 미국 내 사이버보안 업계 종사자 중 69%가 현재 조직 내 구인란에 어려움을 겪고 있다고 밝힘.

  - Cybersecurity Venture 조사에 따르면, 2021년까지 전세계적으로 3.5백만 명에 달하는 IT보안 인력 부족현상이 발생한 전망. 따라서 기업들은 직원 재교육, 보수 인상 등으로 통해 전문인력 확보를 최우선 과제로 추진 중

□ 벤처투자 동향을 보면 미래 시장이 보인다…

 ○ 2018년 글로벌 사이버보안 관련 벤처투자는 총 53억 달러로 전년 45억 달러에서 20% 이상 급증하여 사상 최고를 기록함.

  - 이중 북미지역 내 발생한 투자가 40억 달러 이상으로 글로벌 총 투자의 75% 이상을 차지하고, 아시아 및 유럽 등 기업(주로 영국, 이스라엘, 중국 등)이 나머지 24%의 투자를 유치함.

글로벌 사이버보안 관련 벤처투자 동향(지역별)

자료원 : Strategic Cyber Venture

 ○ 미국 내 사이버보안 관련 벤처투자는 여전히 실리콘밸리 지역으로 몰리고 있으나, 지난 수년 동안 워싱턴 광역지역이 새로운 사이버보안 산업 메카로 부상하고 있음.

  - 워싱턴 지역은 레이시온(Raytheon), 락히드마틴(Lockheed Martin), 부즈알랜헤밀턴(Booz Allen Hamilton) 등 군수 및 정부 IT 서비스 업체가 밀집하여 대정부 사이버보안 서비스 시장이 급성장하고 있으며, 작년 아마존의 제2본사 입주 결정도 이 지역의 보안산업 활성화에 기여할 전망

  - 실리콘밸리 지역이 2018년 사이버보안 관련 벤처투자 유치 5.7억 달러로 전국 1위를 달리고 있으나며, 2위인 워싱턴 지역은 302억 달러 유치를 기록하는 등 급성장 중

□ 시사점

  ○ 사실상 완전경쟁구도가 형성된 미국시장에서 기업들은 각자 도생하여 출혈 경쟁하는 방식 보다 경쟁사 간 파트너십 전략을 통해 시장의 파이를 지속적으로 확대하는 방식을 선택함.

  - 개별 기업이 개인·중소기업·대기업에 이르는 넓은 고객층과 전 산업분야에 걸친 수요를 아우르는 솔루션을 제공하는 것이 불가능한바 기업들은 시장수요 충족을 위해 다양한 협력 모델을 강구 중

  - 우리기업들도 미국시장 진출을 도모하기 위해서는 글로벌 기업들의 파트너 생태계에 적극 참여하고 적응하는 전략을 활용하야 할 것임.

 ○ 미국 연방정부는 연간 미국 전체 사이버보안 시장의 60%에 육박하는 예산을 집행하고, 연방부처의 사이버관련 지출의 60% 이상이 워싱턴 광역지역(버지니아, 메릴랜드)에 집중됨.

  - 실리콘밸리에는 상용(민간) 기술개발 위주의 기업들이 편재한 반면, 워싱턴을 중심으로 정부 및 군 수요의 시스템통합, 리셀러, 서비스/솔루션 기업 또는 인프라 보안 기업들의 클러스터가 형성됨.

  - 우리 사이버보안 기업들은 연방정부와 거래하는 시스템통합사업자, 리셀러, 서비스업체와 협력을 통해 조달시장 진출을 모색할 필요

 ○ 사이버보안 전문인력 양산을 통한 해외 인력수출 기회 모색 필요

  - IoT, 클라우드 등 차세대 사이버보안산업 분야 국내 인재들이 해외 기업에 취업할 수 있는 기회를 도모함으로써 글로벌 전문가로 양성하는 방안을 모색할 필요

자료원 : 워싱턴포스트, Prime Indexes, IT ProPortal, Netssparker, Cybersecurity Ventures 등