- 워싱턴 광역지역, 미국 사이버보안 산업의 실질적 중심지 -

- 우리기업, 미래기술과 틈새시장에서의 경쟁력과 전문성 확보 시급 -

- 미국 시장은 완전경쟁 구도, 현지 생태계 편입이 급선무 -

 □ NVTC Cyber Security Summit 내역

  ○ 개 요

  ○ 성격 및 주요내용

   - 미국 내 사이버보안 산업의 최대 시장인 워싱턴 지역 내 관련 종사자들과 정부 관계자들이 모여  사이버보안 산업의 트랜드와 향후 발전방향을 논의함.

   - NVTC는 북버지니아 지역의 테크기업들을 대변하는 산업협회로서 관련 기업, 대학, 정부기관, 외국 정부기관 등 1000여 개의 회원사를 자랑하며, 연간 150개 이상의 네트워킹, 교육 행사를 개최함.

   - 올 해 행사에도 업계 종사자 200여 명이 참가한 가운데 다양한 주제의 세미나와 함께 9개 기업이 참가하는 경진대회도 치러짐.

Capital Cybersecurity Summit 전경

자료원 : KOTRA 워싱턴무역관

 □ 연방정부가 주도하는 미국 사이버보안 시장

  ○ 미국 연방정부는 사이버보안산업 발전의 원동력으로서 미국 전체 사이버보안 시장의 60%에 육박하는 연간 140억 달러의 예산을 집행함.

   - 특히 연방부처의 사이버관련 지출의 60% 이상이 워싱턴 광역지역(D.C., 버지니아, 메릴랜드)에 집중됨에 따라 정부 및 군 수요의 시스템통합, 리셀러, 서비스/솔루션 기업 또는 인프라 보안 기업들의 클러스터가 형성되어 있음.

  ○ 2019년 대통령 예산안에는 사이버보안 관련 총 예산을 전년 대비 5.8억 달러(4.1%) 인상된 150억 달러로 책정하고 있음.

   - 또한, 급증하고 있는 사이버 위협에 대응하여 미국 정부의 사이버보안 관련 제품 및 서비스 수요는 2023년까지 연평균 5.3% 증가하여 141억 달러에 달할 것으로 예상(Deltek 분석)  

 □ 관련 벤처투자 증가에 따라, 워싱턴 지역 유망 기업과 인재 몰려

  ○ 연방정부 수요 확대에 따라 국방부 등 정부 부처가 다수 소재한 워싱턴 지역으로 벤처투자가 밀려드는 등 지역 산업 생태계가 호황을 누리고 있음.

   - 2015년 2억 달러에 불과했던 워싱턴 지역 내 사이버보안 벤처투자는2018년 3억 달러에 달해, 3년 동안 무려 50% 이상 급증한 것으로 집계 (Strategic Cyber Ventures 자료)

   - 2018년 워싱턴 광역지역은 실리콘밸리가 소재한 캘리포니아 지역에 이어 가장 많은 30건의 사이버보안 벤처투자를 유치한 것으로 조사됨.

  ○ 워싱턴-볼티모어 광역지역 사이버보안 관련 종사자 수는 총 9만 명으로 실리콘밸리-샌프란시스코 지역의 3만 명보다 무려 3배 이상이 많은 것으로 집계됨.

   - 즉, 여전히 기술개발과 투자는 실리콘밸리 지역이 강세이나, 실제 서비스 상용화와 일자리 측면에서는 워싱턴 지역이 미국 전체 수요를 선도하는 것으로 해석됨.

워싱턴 광역지역의 사이버보안 고용현황

자료원 : www.cyberseek.org

 □ 전문가들이 주목하는 사이버보안 산업 5가지 트렌드

  ○ 글로벌 컨설팅사 Accenture는 2021년까지 사이버 공격으로 인해 초래될 전 세계적 경제 피해가 6조 달러에 육박할 것으로 전망하며, 다음 5개 트랜드로 인해 사이버보안 산업의 중요도는 나날이 고조될 것으로 전망함.  

   - 1) (지정학 리스크) 2020년 미국 대선 등 주요 정치 이벤트가 예정된 가운데, 지정학적(Geopolitics) 갈등이 사이버공격의 중요한 동기로 작용하고 있음. 새로운 사이버 공격 테크닉이 여론 조작, 선거제도 오염, 대중 선동 등의 목적과 결합하여 보다 정교한 방식으로 발현할 가능성 고조    

   - 2) (범죄형태 진화) 관계 당국의 집중적 단속과 예방 대책에도 불구하고 사이버공격의 형태는 보다 지능화, 전문화되고 있는 추세. 특히 공격의 효과를 극대화하기 위해 범죄단체의 조직화, 취약 대상 정밀 타격, 합법적 네트워크 접속 권한을 구입 또는 판매하는 방식의 다체로운 전술을 구사 중

   - 3) (범죄목적 다양화) 2018년 동안 랜섬웨어가 다양한 형태로 창궐한 가운데, 종전에 금융갈취의 목적으로 이용되던 공격이 이제는 이념, 정치, 터러 등의 목적과 결합하는 하이브리드 형으로 변모 중

   - 4) (우회공격) 전 세계 기업들이 긴밀하게 연결되는(Global Interconnectedness) 추세 속에 특정기업을 공격하기 위해 해당 기업의 서플라이체인 내에 속한 제3자 기업으로 우회하여 침투하는 공격형태 증가

   - 5) (클라우드 확산) 클라우드 컴퓨팅 인프라가 확산됨에 따라, 전반적인 사이버보안 시스템은 개선됐으나, 일단 공격에 노출될 경우 피해는 기하급수적으로 증가할 수 밖에 없는 취약성

 □ 시사점

  ○ 미래기술과 틈새시장에서의 경쟁력과 전문성 확보 시급

   - 급변하는 시장 및 기술 환경에 적응하기 위해 미국 사이버보안 업계는 기업의 사이즈를 불문하고 통합의 열풍(Consolidation Wave) 속에 있음.

   - 즉, 중소기업 대상 벤처투자는 줄어드는 반면, 대기업들은 클라우드 시장선점을 위한 M&A 경쟁뿐만 아니라, 첨단 기술 확보를 위해 기술 구매에 주력하고 있는 상황이라고 진단함.

   - 사이버보안전문 벤처캐피털 Trident Capital의 션 커닝햄은 “지난 5년동안 벤처투자가 사이버보안 발전의 동력이 되어 왔으나, 앞으로는 기업 간 인수합병과 전문기술 소싱이 업계의 화두가 될 것"으로 예측함.

  ○ 현재 미국 시장은 완전경쟁 구도, 외국기업들은 현지 생태계 편입이 급선무

   - 개별 기업이 개인·중소기업·대기업에 이르는 넓은 고객층과 전 산업분야에 걸친 수요를 아우르는 솔루션을 제공하는 것이 불가능한 바 기업들은 시장수요 충족을 위해 다양한 협력 모델을 강구 중 

   - 우리기업들도 미국시장 진출을 도모하기 위해서는 글로벌 기업들의 파트너 생태계에 적극 참여하고 적응하는 전략을 활용하야 할 것임.

자료원 : Accenture, Capital Cybersecurity Summit및 기타 무역관 보유자료