가. 산업특성

 

산업 개요 및 시장 동향

 

사이버 보안은 사이버 상의 범죄, 테러, 해킹 목적의 접근 및 스파이 행위 등으로부터 정보, 시스템, 네트워크를 보호하는 IT솔루션을 모두 통칭하는 개념으로, 암호, 인증, 인식, 감시 등의 정보보호 기술이 적용된 제품을 생산하거나 해당 기술을 활용해 재난∙재해∙범죄 방지 서비스를 제공하는 산업을 의미한다.

 

팬데믹 이후 경제활동을 비롯해 사회 전반에 걸쳐 디지털 전환이 일어나면서 특히 작년부터 급격히 늘어난 재택근무, 원격수업 덕분에 미국에서는 사이버 보안 분야의 광범위한 수요가 촉발됐다. 재택근무에 이용되는 직원의 VPN 계정정보를 획득하고 보안 취약점을 이용해 기업 내부망에 접근하거나, 원격수업 파일 다운로드를 통해 랜섬웨어를 공격하거나 첨부파일을 이용해 악성코드 감염을 유도하는 등의 형태로 보안 사각지대를 노린 사이버 위협이 증가한 것이다. 뿐만 아니라 디지털 전환의 핵심 기반기술이라고 볼 수 있는 클라우드 서비스 사용이 증가하면서 클라우드 서비스를 대상으로 한 공격도 함께 증가해 사이버 보안에 대한 필요성은 더욱 커지고 있다.

 

시장조사기관 Statista에 의하면 2021년 전세계 사이버 보안 시장 규모는 약 2179억 달러 규모로 추정되며 연평균 9.65%의 성장률(CAGR)로 2026년까지 약 3454억 달러 규모로 성장할 것으로 예측된다.

 

<2021~2026년 글로벌 사이버 보안 시장 규모>

(단위: US$ 십억)

[자료: Statista]

 

나날이 지능화∙고도화되고 있는 사이버 공격으로 인해 막대한 경제적 피해는 물론 국가적∙사회적 혼란이 야기되는 등 그 영향력이 사이버 공간을 넘어 이미 현실적 위협으로 전이되고 있으며, 2021년 Colonial Pipeline과 같이 국가 핵심 인프라 시설을 대상으로 한 사이버 테러가 일어나는 등 미국에서 사이버 보안 산업은 단순히 산업의 영역을 벗어나 국가안보와 국민생명이 직결된 국가 기간산업으로서 가치가 강조되는 추세다.

 

정책 동향 및 주요 이슈

 

(국가의 사이버 보안 향상에 관한 행정 명령) 바이든 미국 대통령은 미국 내에서 발생하는 사이버 공격으로부터 에너지, 식량, 물, 전력 시스템과 같은 핵심 인프라 시설을 보호하고 이에 대응하기 위해 정부와 민간 기업이 협력해 사이버 공간을 육성하고, 정부가 규범을 정해 주도해야 한다고 강조하며 정부 기관의 보안 향상, 연방 정부와 계약하고 있는 소프트웨어 제조사에 대한 새로운 표준을 부과하는 등 연방 정부의 보안 대책을 향상시키는 내용을 담은 ‘국가의 사이버 보안 향상에 관한 행정 명령(Executive Order on Improving the Nation’s Cybersecurity)’에 서명했다.(2021년 5월 12일)

 

(핵심 인프라 제어 시스템을 위한 사이버 보안 개선에 관한 국가 보안 각서) 하지만 사이버 보안에 관한 연방의 규정이 여전히 단편적이고 부문적이라는 지적이 있어 왔는바, 바이든 대통령은 핵심 인프라 소유자 및 운영자가 사이버 보안과 관련해 준수해야 하는 사항들을 담은 '핵심 인프라 제어 시스템을 위한 사이버 보안 개선'에 관한 국가 보안 각서(National Security Memorandum on Improving Cybersecurity for Critical Infrastructure Control Systems)에 서명했다.(2021년 7월 28일)

 

해당 각서에는 국토안보부의 CISA(Cyber Security & Infrastructure Security Agency) 및 상무부의 NIST(National Institute of Standards and Technology)가 다른 기관과 협력해서 핵심 인프라에 대한 사이버 보안 성능 목표를 개발하도록 지시하는 등의 내용이 포함돼 있다. 바이든 대통령은 해당 각서에 관한 백악관 성명에서 “핵심 인프라 시설에 가해지는 사이버 보안 위협은 우리 국가가 직면하고 있는 가장 중요하고 커지고 있는 문제 중 하나이며, 이러한 인프라를 제어하는 시스템의 성능 저하, 파괴, 오작동은 미국의 국가 및 경제 안보에 심각한 해를 끼칠 수 있다”면서 사이버 보안이 국가적으로 매우 중대한 사안임을 피력했다. 이와 관련, 미국 연방 정부와 국방부는 사이버 보안 관련 지출을 매년 꾸준히 늘리고 있는 추세다.

 

<미국 연방 정부 및 국방부 사이버 보안 관련 지출>

(단위: US$ 십억)

[자료: US Government Publishing Office]

 

(사이버 보안을 위한 국가간 전략적 파트너십 활발) 2021년에는 사이버 보안과 관련해 개별 기업 및 국가 단위에서 확장돼 국제 관계에서 전략 및 파트너십을 추진하는 모습이 나타나고 있다. 미국은 중국을 견제하기 위한 동맹 전선을 구축하며 호주, 인도와 함께 사이버 보안 파트너십을 강화하고 있다.

 

최신 기술 동향

 

(생체 인식 기술) 생체 인식 기술이란 생체 정보를 신원 확인에 사용하는 것으로, 여타의 보안 시스템과 달리 사용자 고유의 생체 인식 정보를 사용해 보안성이 높은 것이 특징이다. 팬데믹 기간 동안 지문 등 생체 인식 정보를 신원 확인에 사용하는 사례가 급증한 것으로 나타났으며, 암호 없는 생체인식 기반 솔루션을 개발한 Transmit Security는 시리즈 A 펀딩으로 5억 4300만 달러 투자를 유치하기도 했다.

 

(계정 및 액세스 관리 기술) 계정 및 액세스 관리(IAM)는 조직 내에서 사용자 아이디를 관리하고 사용자 접근을 규제하는데 사용되는 제품, 프로세스, 정책을 모두 포괄하는 개념으로, 최근 재택근무가 활성화되면서 사용자가 원격 위치에서 안전하게 권한을 행사할 수 있도록 해당 기술의 중요성이 대두되고 있는 실정이다. IAM 기술은 한 번 로그인으로 사용자가 여러 개 서비스에서 신원을 인증할 수 있는 ‘싱글 사인온(Single Sign-On)’, 암호∙이메일∙SMS∙생체정보 등 사용자의 여러 자격을 입력 후 확인과정을 거쳐 신원을 인증하는 ‘멀티팩터 인증(Multi-Factor Authentication)’ 등 다양한 구성 요소를 채택하고 있다.

 

(확장 감지 및 대응 기술) 확장 감지 및 대응(XDR)은 이메일, 엔드포인트, 서버, 클라우드 워크로드, 네트워크 등 여러 보안 계층에서 자동적으로 데이터를 수집∙분석해 위협을 빠르게 탐지하고 대응하는 기술로, 차세대 보안 솔루션으로 주목받고 있다. 사이버 보안 침해의 70%가 엔드포인트에서 발생함에 따라 XDR 보안 기술에 대한 수요는 가파르게 증가하고 있으며, 최근에는 지능형 센서와 결합해 효과적인 보안 및 분석이 가능하도록 기술이 진화하고 있다.

 

(방화벽 기술) 방화벽이란 데이터양이 급격히 많아지고 접근성이 향상되면서 사용자 정보 및 사용자 설정 데이터에 대한 무분별한 접근을 막고자 하는 목적으로 사용되는 기술로, 미국을 포함한 북미 지역은 2021~2027년 방화벽 시장에서 가장 큰 시장 점유율을 보일 것으로 전망된다.

 

주요 기업 현황

 

미국의 사이버 보안 시장에서 전통적인 벤더 역할을 하고 있던 Symantec, Cisco, Intel/McAfee, Palo Alto Networks 등의 활약도 여전히 건재하지만, 사이버 위협이 점차 증가하고 이에 따른 보안의 필요성이 공공 부문과 민간 부문을 장악하면서 벤처캐피털 역시 무서운 속도로 사이버 보안 회사로 유입되고 있다.

글로벌 벤처캐피털 및 사모펀드 관련 데이터를 제공하는 Pitchbook의 데이터에 따르면 2021년 6월기준으로 사이버 보안 관련 신생 기업이 전 세계적으로 99억 달러를 투자받았으며, 해당 금액은 2020년 투자금 총액의 96%에 해당하는 것으로 나타났다. 또한 투자를 받은 기업의 평균 기업 가치는 2020년 대비 두 배 이상 증가한 4억 7500만 달러를 기록했다.

 

<사이버 보안 회사의 부상>

주: (좌) 사이버 보안 회사 벤처 캐피탈 유입 규모, (우) 사이버 보안 신생기업 기업 가치

[자료: Pitchbook]

 

벤처캐피털들이 사이버 보안 분야에 주목하면서 사이버 보안 기술을 기반으로 한 신생 기업들도 부상하고 있다. 최근에는 암호화폐 채굴 공격, 복합/연대 랜섬웨어 공격, 봇 조작과 같이 새로운 형태의 사이버 위협이 가해지고 있고, 이러한 위협은 점점 더 지능화되고 복합화되고 있는바, 이러한 위협보다 한 발 앞서 나가기 위해 데이터 암호화, 인증, 토큰, 제어 및 저장 모듈 등에 중점을 둔 사이버 보안 신생기업에 대한 관심이 높아지고 있다. 또한 클라우드 보안 성능을 개선하기 위해 인공지능, 머신러닝, 빅데이터 및 블록체인과 같은 다양한 고급 기술의 사용을 모색하는 기업도 많아지고 있다.   

 

<부상하는 미국 기반 사이버 보안 기술 스타트업>

기업명	웹사이트	비즈니스 내용
Netskope	www.netskop.com	클라우드 서비스, 웹사이트 및 개인 애플리케이션에 접근하는 동안 실시간 데이터 및 위협 보호를 제공하도록 설계된 클라우드 보안 플랫폼 제공
Exabeam	www.exabeam.com	무제한 로그 데이터 수집, 행동 분석 등을 통해 위협을 감지하고 이에 대한 자동화된 대응이 가능한 클라우드 플랫폼 제공
Lacework	www.lacework.com	구성평가, 행동 모니터링, 이상 및 위협 탐지는 물론 사고 조사를 포함한 보안의 모든 측면을 자동화하고 워크로드, 애플리케이션, 프로세스, 컨테이너, 머신, 사용자 및 계정과 같은 모든 클라우드 구성요소에 대한 지속적인 모니터링을 제공하는 것을 목적으로 하는 통합 클라우드 보안 플랫폼 제공
Rubrik	www.rubrik.com	즉각적인 복구, 핸즈프리 관리, 자동화된 워크플로우, 신속한 백업을 제공하여 기본적으로 통합된 지속적인 데이터 보호를 통해 데이터 손실을 최소화하고 기업이 비즈니스 탄력성, 클라우드 이동성 및 규정 준수를 촉진하는 것을 목적으로 하이브리드 및 멀티 클라우드 환경에서 정보를 자동화하도록 설계된 데이터 보안 관리 플랫폼 제공
OneTrust	www.onetrust.com	개인 정보 관리를 다루기 위해 설계된 기술 플랫폼 제공
ID.me	www.ID.me	그룹 가입 확인을 쉽고 안전하게 하기 위해 설계된 신원 플래폼 제공

[자료: KOTRA 실리콘밸리무역관 조사]

 

사이버 보안 시장이 성장하면서 사이버 보안 기술이 다른 기술 부문과 경계가 모호해지거나 융합되는 현상도 일어나고 있다. 고객 기업이 웹 및 모바일 결제를 수락할 수 있도록 지원하기 위한 온라인 결제 처리 플랫폼을 제공하는 Stripe은 최근 사용자 신원을 확인하는 기술을 출시해 Okta 및 Trulioo와 같은 기존 선도기업과 경쟁하고 있다. 업계 전문가들은 앞으로 수 년 동안 디지털 전환이 가속화되고 사이버 보안 위협의 범위도 넓어지는 만큼 사이버 보안기술의 중요성은 더욱 주목받을 것으로 예측하고 있다. 

 

나. 산업 수급 현황

 

미국의 사이버 보안 산업은 인프라 개발, 혁신, R&D 활동 측면에서 전세계적으로 가장 앞서 있다. 대다수의 산업이 APT 및 IAM 활동에 대한 가시성을 확보하기 위해 고급 솔루션을 채택하고 있어 사이버 보안 솔루션을 개발하는 기업들에게는 많은 기회가 주어지고 있으며, 솔루션 개발 기업들 또한 시장 경쟁력을 확보하기 위해 연구 개발 노력을 아끼지 않고 있다.

 

<분야별 미국 사이버 보안 산업 수급 현황 및 전망>

(단위: US$ 백만)

[자료: Market and Market]

 

2020년 미국의 사이버 보안 산업을 분야별로 살펴보면 소프트웨어 부문의 규모가 355억 1600만 달러로 2026년까지 CAGR 6.0%의 성장이 예상된다. 서비스 부문과 하드웨어 부문은 각각 279억 100만 달러, 15억 2900만 달러로 2026년까지 각각 CAGR 8.5%, 7.7%의 성장이 예측된다.

 

<소프트웨어 유형별 미국 사이버 보안 산업 수급 현황 및 전망>

(단위: US$ 백만)

[자료: Market and Market]

 

소프트웨어 유형별로는 2020년 기준으로 안티바이러스/안티악성소프트웨어 분야의 시장 규모가 가장 큰 것으로 나타났다. 고급 위협 방지 기술, 보안 오케스트레이션 자동화 및 대응 기술, 신원확인 및 접근 관리 기술, 암호화 기술 분야는 각각 2026년까지 CAGR 16.6%, 12.0%, 12.5%, 11.1%의 높은 성장세를 보일 것으로 전망된다.

 

<적용 유형별 미국 사이버 보안 산업 수급 현황 및 전망>

(단위: US$ 백만)

[자료: Market and Market]

 

사이버 보안 산업의 적용 유형별로는 2020년 기준으로 항공우주 및 국방분야가 차지하는 규모가 147억 1700만 달러로 가장 크다. 헬스케어 부문은 2026년까지 CAGR 10.5%의 높은 성장세를 보일 것으로 예측되는바, 미국 사이버 보안 산업의 유망분야로 해석된다.

다. 진출전략

 

SWOT 분석

 

Strength	Weakness
- 선도적인 클라우드 컴퓨팅 및 IoT 시장 - 사이버 보안 분야 세계에서 가장 큰 시장 보유	- 사이버 보안 솔루션의 고비용 구조
Opportunities	Threats
- 디지털 전환 가속화, 개인정보보호에 관한 수요 급증 - 연방정부의 사이버 보안 분야 적극 투자 - 사이버 테러 발생빈도 증가	- 사이버 공격의 고도화∙지능화∙예측 불가능화 - 코로나19로 인한 경기침체와 공급망 불안

 

시사점

 

미국의 사이버 보안 분야는 특정 기업이 시장에서 뚜렷한 우위를 점유하지 않는 비교적 완전경쟁의 시장구조가 형성돼있다. 이에 미국의 사이버 보안 분야 기업들은 서로 치열하게 경쟁하는 방식보다는 경쟁사간 파트너십 전략을 활용해 시장의 파이를 지속적으로 확대하는 방식을 선택하고 있다. 개별 기업이 개인∙중소기업∙대기업에 이르는 넓은 고객층과 전 산업분야에 걸친 방대한 수요를 아우르는 솔루션을 제공하는 것이 사실상 불가능하기에 기업들은 시장 수요 충족을 위해 다양한 협력 모델을 강구하는 것이다. 따라서 우리 기업들도 미국 시장 진출을 도모하기 위해서 글로벌 기업들의 파트너 생태계에 적극 참여하고 적응하는 전략을 활용하는 편이 좋다.

 

진출 전 시장 흐름에 대한 사전 조사도 필수적이다. 미국의 기업들은 이제 상용 기성 소프트웨어(COTS) 구매하는 대신 서비스로서의 소프트웨어(SaaS)를 채택하고 있다. SaaS를 사용하는 기업들은 자체 데이터 센터에서 실행하지 않고 클라우드에서 애플리케이션을 호스팅하기 위해 SaaS 공급업체에 의존하고 있는바, 대부분의 기업들은 결국 SaaS 접근 방식에 내재된 사이버 보안 위험에 직면하게 된다. 기업의 관점에서 보면 보안과 관련해 고객 중심적인 접근 방식을 취하고 제품의 보안 기능을 더 쉽게 이해할 수 있는 서비스를 제공하는 업체들이 경쟁력이 있다는 점을 염두에 둬야 한다.

 

자료: Statista, US Government Publishing Office, 정보통신산업진흥원, Pitchbook, KOTRA 워싱턴 무역관, 실리콘밸리 무역관 자료 종합