중국 해커조직이 마이크로소프트의 메일 시스템인 '익스체인지 서버'의 보안상 결함을 이용해 사이버 공격에 나서면서 세계 25만 개의 기업과 기관, 단체들이 피해를 본 것으로 알려졌다. 작년 말 미국 정부 기관을 강타한 솔라윈즈 해킹 공격에 이어 발생한 대규모 사이버 테러로 평가된다. 미국에서만 최소 100개 기업과 9개 연방기관이 피해를 입은 것으로 추정된다. 이와 별개로 국제항공운송협회(IATA)는 지난주 해킹 공격을 받아 26개 항공사의 승객 정보가 유출됐다고 밝혔다.
기업과 개인에 대한 해킹 공격이 급증하면서 사이버 보안 시장의 장기적인 성장이 전망된다.
1. 5세대(5G) 이동통신과 핀테크의 확장으로 사이버 보안에 대한 수요가 급증할 것으로 예상된다. 오늘날 사이버 보안의 수준은 PC에 설치하는 바이러스 백신과는 차원이 다르다. 휴대폰과 산업용 사물인터넷(IoT) 기기, 전기차 프로세서 등 5G 기기는 항상 통신으로 연결돼야 한다. 그만큼 모니터링과 보안에 신경 써야 할 부분이 많다는 뜻이다. 모바일 분야에서는 핀테크 결제와 관련 솔루션이 다양해지면서 해킹 공격의 취약점이 많아질 수 있다. 이 두 부문 모두 향후 수십 년간 높은 성장률을 기록할 것으로 예상되기 때문에 사이버 보안에 대한 의존도 또한 커질 것으로 예상한다.
2. 기업이 해킹 피해에 대한 투명한 정보를 공개하도록 하는 각국 정부의 요구도 점점 커질 것으로 전망한다. 이에 따라 보안 전문가에 대한 수요도 급증할 것이다. 최근 미국 의회에서 열린 솔라윈즈 해킹 청문회에서 마이크로소프트는 해킹 사건에 대한 투명성을 의무화하기 위해 로비를 벌이기도 했다. 민주당의 한 중진 의원은 마이크로소프트의 견해에 동조하며 사이버 사고에 대한 신고를 의무화하는 법이 조만간 제정될 수 있음을 시사했다. 투명성과 관련한 규정은 기업의 최고경영자(CEO)들이 사이버 사고를 예방하도록 하는 법적 압박 혹은 주주 압력을 강화할 것이다.
3. 사이버 보안 실패에 따른 비용이 증가하면서 소비자와 기업, 정부는 사이버보안 분야에 대한 투자를 우선시하고 있다. 또 사이버 보안을 주요 보안 업체에만 의존하는 것은 안전하지 못하다는 분석도 나온다. 우리는 사이버 보안 시장이 2022년까지 약 1750억 달러에 이른 뒤 매년 10% 안쪽의 성장을 거듭할 것으로 전망한다. 아울러 클라우드 시스템에 대한 사용량이 증가함에 따라 클라우드 기반 보안에 대한 지출이 늘어날 것으로 보고 있다.
정리=박상용 기자 yourpencil@hankyung.com