- IoT 및 빅데이터·클라우드 컴퓨팅 시장의 활성화, 클라우드 보안이 사이버 보안시장의 대세로 각광받아 -

- 클라우드 보안시장 선점을 위해 실리콘밸리 내 대기업의 인수합병이 활발히 진행 -

□ 클라우드 보안시장 현황

  ㅇ 시장조사기관 Zion Market Research에 따르면 글로벌 클라우드 보안시장은 2020년까지 98억 달러 규모까지 성장할 전망임. 2015년2022년에 연평균성장률(CAGR)은 12%를 기록할 것으로 예상됨.

 

글로벌 클라우드 보안시장 전망

 

  ㅇ 글로벌 IT 리서치기업 가트너(Gartner)에 따르면 2017년 글로벌 클라우드 보안시장 규모는 59억 달러로 전년 대비 21% 성장할 것으로 예상되며 2020년까지 90억 달러 규모를 형성될 전망. 2015~2020년에 연평균성장률(CAGR)은 18.9%를 기록할 것으로 예상되는데, 이러한 클라우드 보안시장의 성장세는 전체 정보보안시장 성장세보다 높은 수치임.

    - 가트너는 중소기업들이 최근 랜섬웨어 등으로 보안 위협이 높아지자 클라우드 기반의 보안 솔루션을 도입하고 있어 그 수요가 증가하는 것으로 분석함. 중소기업의 경우 보안전담 인력을 별도로 두기 힘들기 때문에 솔루션 활용과 유지보수가 간편한 클라우드 기반 보안 서비스를 선호하는 것으로 알려짐. 더불어 클라우드 도입이 특히 하드웨어 기반 보안장비 및 데이터센터 공간에 전력을 공급하고 냉각하는 비용을 절감할 기회를 제공할 것이라 밝힘.

    - 이러한 추세는 지속돼 미국 중소기업의 80%가 2020년까지 클라우드 컴퓨팅을 도입할 것으로 예상되면서, 클라우드 보안 솔루션에 대한 수요 역시 증가할 것으로 예상됨.

 

클라우드 기반 보안서비스 시장 분아별 연간성장률

(단위: %)

분야	2016	2017	2018	2019	2020
이메일 게이트웨이 보안(Secure email gateway)	11.0	7.3	7.1	7.9	7.6
웹 게이트웨이 보안(Secure web gateway)	12.0	11.3	11.1	11.1	11.2
접근관리(IAM),IDaaS*, 사용자권한(user authentication)	37.5	27.3	21.4	17.6	14.1
원격 취약점 측정(Remote vulnerability assessment)	17.9	13.4	12.0	10.7	9.7
통합로그분석시스템(SIEM)	39.7	25.2	19.8	19.1	18.5
애플리케이션 보안 테스팅(Application security testing)	18.0	16.5	14.6	12.8	11.1
기타(Other cloud-based security services)	47.4	26.9	20.6	11.1	19.7
전체(Total cloud-based security services)	29.0	20.9	17.3	13.8	14.3

주*: IDaaS(Identity-as-a-Service)는 클라우드 서비스를 통해 업무용 애플리케이션에 접속하는 것을 관리하는 방식을 뜻함

클라우드 기반 보안서비스 시장 분야별 전망

(단위: 백만 달러)

분야	2016	2017	2018	2019	2020
이메일 게이트웨이 보안(Secure email gateway)	654.9	702.7	752.3	811.5	873.2
웹 게이트웨이 보안(Secure web gateway)	635.9	707.8	786.0	873.2	970.8
접근관리(IAM),IDaaS, 사용자권한(user authentication)	1,650.0	2,100.0	2,550.0	3,000.0	3,421.9
원격 취약점 측정 (Remote vulnerability assessment)	220.5	250.0	250.0	310.0	340.0
통합로그분석시스템(SIEM)	286.8	359.0	430.0	512.1	606.7
애플리케이션 보안 테스팅(Application security testing)	341.0	397.3	455.5	514.0	571.1
기타(Other cloud-based security services)	1,051.0	1,334.0	1,609.0	1,788.0	2,140.0
전체(Total cloud-based security services)	4,840.1	5,850.8	6,862.9	7,808.8	8,923.6

자료원: Gartner(2017)

    - 가트너에 따르면, 클라우드 기반 보안 서비스 중 이벤트 및 사고 관리 등 통합로그분석시스템(SIEM), ID접근관리(IAM)와 같은 기술이 가장 빠르게 성장하고 있으며, 이메일 보안, 웹보안 ID 및 IAM은 기업에서 클라우드 보안 우선순위 상위 3위에 든다고 분석함.

  ㅇ 사이버 공격 패턴의 다양화, 기업이 보유한는 중요 데이터의 확대 등의 이유로 클라우드 기반의 보안 시스템이 각광받고 있음.

    - 2016년 PwC이 실시한 기업 설문조사에 따르면, 63%의 기업이 자사 데이터 저장, 사이버 보안을 포함한 대부분의 IT 시스템을 클라우드 기반으로 운영하며, 특히 인터넷, 모바일 플랫폼과 IoT의 발전으로 방대한 데이터가 끊임없이 연동되는 IT환경에서 클라우드 기반 보안시스템 구축이 필수가 되고 있음.

  

□ 대기업의 적극적인 M&A 통해 클라우드 보안시장 재편되는 실리콘밸리

  ㅇ 미국 사이버보안시장은 매출 상위 15개사가 전체 시장의 27%를 점유하는데 그쳐 아직까지 특정기업이 시장에서 뚜렷한 우위를 점유하지 못하는 경쟁적 시장구조임. 하지만 클라우드 보안시장에서의 주도권 확보를 위해 기업들은 인수합병 등을 통해 빠르게 경쟁에 뛰어들고 있음.

    - 클라우드 기반 보안 서비스의 선두업체로 Cisco, Symantec, Zscaler, Forcepoint, McAfee 등이 있음.

    - 2016년 시만텍(Symantec)은 블루코트(Blue Coat)를 인수해 사이버보안 사업부문을 보강한 바 있으며, 시스코 역시 기업용 클라우드 보안 솔루션의 강자인 CloudLock 인수를 공식적으로 발표했음. 더불어 IBM 역시 Resilient Systems를 인수하는 등 실리콘밸리 내 보안 기업들의 공격적인 인수가 진행됨.

  ㅇ (사례 1) 시스코: 지속적인 클라우드 보안기업 인수를 통해 통합 솔루션 제공 노력

    - 세계적인 네크워트 장비 업체인 시스코(Cisco)는 최근 사물인터넷(IoT), 가상현실(VR), 클라우드를 세 개의 큰 전략 축으로 해 기술 개발과 더불어 타사와의 파트너십을 통한 성장을 추구하고 있음. 특히 최근에는 다수의 클라우드 보안기업을 인수함으로써 클라우드 보안시장에서의 자리매김하고자 함.

 

시스코가 인수한 클라우드 보안 기업들

기업명	전문 분야
파와(Pawaa)	클라우드 보안
오픈 DNS(OpenDNS)	클라우드 기반 네트워크 보안 및 침해 정보 솔루션 제공
클라우드락(CloudLock)	클라우드 접근 제어 브로커 기술
빕텔라(Viptela)	클라우드 기반 SD-WAN(소프트웨어 정의 광역 네트워크) 솔루션 스타트업

자료원: 시스코 홈페이지

 

    - 시스코는 클라우드 보안기업을 포함한 네트워크 보안 및 인프라 보안업체도 적극적으로 인수함으로써 클라우드에서부터 엔드포인트, 네트워크까지 이르는 전반에 걸친 통합 솔루션을 제공하고자 노력하고 있음. 이를 통해 단편화된 여러 개의 보안 솔루션 대비 위협 노출을 최소화하고 보안 가시성과 제어능력을 확보하고자 하는 것으로 분석됨.

 

  ㅇ (사례 2) 시만텍: 기술력 인정받은 기업 인수를 통한 거대 포트폴리유 보유 노력

    - 세계 최대 소프트웨어 기업인 시만텍은 2016년 클라우드 보안 경쟁력 강화를 위해 46억5000만 달러에 블루코트를 인수함. 해당 규모는 지난 10년간 전 세계 보안 업계에서 이루어진 인수 합병 중 가장 큰 규모임. 블루코트는 시만텍에 인수되기 전에 엔터프라이즈 클라우드 데이터보호 솔루션 기업인 퍼스펙시스(Perspecsys)와 클라우드 보안 기업 엘라스티카(Elastica)를 각각 인수하면서 해당 기술을 통합한 바 있음.

    - 이와 더불어 최근 시만텍은 통합로그분석시스템 소프트웨어 시장의 선두주자인 스플렁크(Splunk) 인수에 관심이 있다고 밝힌 바 있음. 시만텍의 스플렁크 인수가 현실화되면 시만텍의 강점인 내부정보유출방지(DLP) 솔루션과 연계해 시너지 효과를 낼 것으로 기대되고 있음.

    - 업계 전문가들은 시만텍이 이러한 적극적인 기업 인수를 통해 거대 포트폴리오를 보유하고자 한다고 분석하고 있음. 엔드포인트, 이메일, 내부정보유출방지 및 데이터센터 보안 분야에서 시만텍이 가지고 있는 강점과 블루코트, 스플렁크 등이 보유한 기술의 통합을 통해 클라우드 보안 능력 강화를 노리고 있는 것으로 보임.

 

  ㅇ (사례 3) IBM: 클라우드 보안 기업 인수 통해 클라우드 보안 역량 강화에 집중

    - IBM은 끊임없는 사업구조 변화를 통해 대표적인 하드웨어 기업에서 ICT 서비스와 솔루션 서비스 중심의 소프트웨어 업체로 변신하기 위해 노력하고 있음. 최근에는 IoT와 클라우드 분야 기술 보유 기업 인수와 신기술에 대한 지속적인 연구를 통해 사업변화를 지속하고 있음.

    - IBM은 지난 2013년 클라우드 서비스업체 소프트레이어(SoftLayer)를 인수한 이후 클라우드 분야에 적극적으로 투자하기 시작했음. 그 이후2014년 크로스아이디어스(CrossIdeas)와 라이트하우스 시큐리티 그룹(Lighthouse Security Group)을 인수하며 클라우드 보안 역량 강화에 심혈을 기울이고 있음. 특히 두 업체 인수를 통해 폭넓은 접근 관리 보안 소프트웨어 제품군 및 서비스를 갖추게 됐다고 평가받음.

    - IBM은 특히 사이버 보안 분야에 총 20억 달러에 달하는 연구개발 투자를 통해 3700개 이상의 기술 특허를 보유하고 있으며, 이를 바탕으로 2015년 기준 IBM 보안사업 분야의 매출액은 전년 대비 12% 이상 증가한 20억 달러 규모에 달함.

 

  ㅇ [사례 4] 마이크로소프트: 이스라엘 기반 클라우드 보안 업체 인수를 통한 자사 클라우드 보안 역량 강화

    - 마이크로소프트는 지난 2015년 이스라엘 클라우드 보안업체인 아달롬(Adallom)을 2억 5천만 달러에 인수한 바 있음. 아달롬은 모바일 기기로 외부에서 회사 클라우드에 접속할 경우 발생할 수 있는 해킹 등의 보안 문제를 해결할 수 있는 솔루션을 공급하는 업체로, 마이크로소프트는 아달롬의 솔루션을 바탕으로 자사의 오피스365(Office365)와 같은 모바일 클라우드 보안 환경을 구축하고자 하는 것으로 평가됐음

    - 이와 더불어 마이크로소프트는 2017년 5월 이스라엘의 클라우드 보안 스타트업인 헥사이트(Hexadite)를 1억 달러에 인수한 데 이어, 멀티 클라우드 플랫폼 모니터링 솔루션을 보유한 클라우딘(Cloudin)의 인수도 추진함

 

마이크로소프트가 인수한 이스라엘 기반 클라우드 보안 기업들

기업명	전문 분야
아달롬(Adallom)	모바일 기기로 클라우드에 접속할 경우 발생할 수 있는 해킹 등의 보안 솔루션
아오라토(Aorato)	이스라엘 액티브 디렉토리 보안 업체
시큐어 아일랜드 (Secure Island)	이스라엘 클라우드 데이터 보호 업체
헥사이트(Hexadite)	이스라엘 보안탐지 솔루션 개발 업체(2017년 5월)
클라우딘(Cloudin)	멀티 클라우드 플랫폼 모니터링 솔루션(2017년 6월)

자료원: 마이크로소프트 홈페이지

    - 마이크로소프트의 클라우드 사업이 눈에 띄게 성장하고 있는 현재 시점에서 마이크로소프트의 클라우드 보안 기업 인수합병은 필연적이라 평가되고 있음. 마이크로소프트는 자사의 클라우드 소프트웨어인 애저(Azure)의 판매에 주력하고 있는 상태이며, 아마존웹서비스와의 경쟁에서 우위를 가지기 위해 보다 견고한 보안 서비스 확충이 필요한 시점으로 평가됨.

 

□ 실리콘밸리 내 유망 스타트업들의 활약으로 클라우드 보안 열풍

 

  ㅇ 세계 최대 보안 전시회 RSA2017의 주요 화두로 떠오른 클라우드 보안

    - 2017년 2월에 샌프란시스코에서 개최됐던 세계 최대 보안전시회 RSA2017의 주요 화두는 단연 인공지능(AI)과 클라우드 보안이었음. IBM. 시만텍, Intel 등의 대기업들은 클라우드 보안 관련 신기술들을 해당 전시회에서 선보였으며, 클라우드 보안과 인공지능, IoT의 결합 역시 공개했음.

    - 대기업들 외에도 실리콘밸리 내 유망 스타트업, 글로벌 중소기업들 역시 클라우드 보안 관련 신기술을 선보임으로써 클라우드 보안이 사이버 보안 세부 분야 중 각광받고 있음을 보여줌.

 

가트너가 선정한 실리콘밸리 클라우드 보안 대세 스타트업

기업명	전문 분야
클라우드락 (CloudLock)	- 구글 앱스와 세일스포스 두 플랫폼을 지원하고 있음 - 클라우드락이 제공하는 보안솔루션은 클라우드 스토리지 서비스를 이용하는 기업들의 우려를 정확히 해결해주는 보안 솔루션임 - 미국 기업이 준수해야 할 개인정보 관련 법률과 규제 등에 맞추어 신용카드 정보, 의료진단 기록 등 민감한 개인정보를 중요도에 따라 자동으로 처리 및 보호하는 기능을 갖춤 - 시스코에 인수됨
일래스티카 (Elastica)	- 기업용 클라우드 보안 솔루션 업체 - 일래스티카는 SaaS, 오피스365를 지원함 - 클라우드 SOC는 보안감지, 발견, 보호, 조사 총 4가지 기능으로 구분되며 빅데이터 기술을 충분히 활용하는 기업으로 주목받고 있음 - 시만텍에 인수됨
엔크립티드 클라우드 (nCrypted Cloud)	- 암호화 기술이 총 집약된 보안 서비스 업체 - 암호화와 복호화가 지속적으로 변하는 로테이팅 암호기술로, 정보를 드러내지 않고 보유하고 있다는 사실을 증명할 수 있음 - 구글 드라이브, 드롭박스 등 사용자의 클라우드 스토리지 데이터를 암호화함

자료원: 가트너(2016)

 

□ 전망 및 시사점

  ㅇ 미국은 공공 부문의 업무 효율성 확보, 대민 서비스 개선, 예산 절감 등을 목적으로 연방 정부 주도하에 클라우드 컴퓨팅을 적극 도입하고 있음.

    - 2012년에 미국 연방조달청(GSA) 산하 클라우드 컴퓨팅 보안 그룹 주도로 미국 표준기술연구소(NIST) 및 연방 CIO 협의회와 협력해 클라우드 제품의 위험관리 프로그램인 FedRAMP(Federal Risk and Authorization Management Program)을 만들어 정부 및 클라우드 서비스 제공 업체 사이의 투명성을 확보하기 위해 노력하고 있음.

    - 더불어 2010년에는 공공기관을 중심으로 클라우드 우선정책인 'Cloud First Policy'를 발표하고, 연평균 800억 달러 규모의 국가 정보화 예산의 25%를 클라우드 컴퓨팅 도입에 활용하도록 권고하고 있음

 

  ㅇ 최근에는 클라우드 기술 상용화로 프라이빗 클라우드와 퍼블릭 클라우드가 접목되는 하이브리드 클라우드 기술이 각광받고 있음.

    - 주요 보안기업들 역시 하이브리드 클라우드 시장을 장악하기 위해 노력하고 있으며, 이러한 추세에 맞춰 한국의 보안 기업들도 클라우드 시스템 환경에 적합한 새로운 보안기술 개발과 연구가 필요함

    - 더불어 한국 보안 기업들은 여러 국외 벤더사의 하이브리드 클라우드 기술을 파악하고 해당 기술을 적극적으로 활용하기 위한 노력에 집중해야 할 것임.

 

  ㅇ 현실적으로 선진기업과의 기술격차가 존재하는 상황에서 한국 기업들의 유일한 생존전략은 미래기술과 틈새시장에서의 경쟁력과 전문성을 확보하는 것임.

    - 한국 기업들의 미국 시장 진출을 위해서는 글로벌 기업들의 파트너 생태계에 적극 참여하고 적응하는 전략을 활용해야 함. 글로벌 기업들의 클라우드 플랫폼을 대상으로 애플리케이션을 개발∙공급하는 방식이 그 중 하나가 될 수 있음.

 

자료원: Zion Market Research, Gartner, Frost and Sullivan, IBIS World, TrendForce, Business Insider, Cloud.Cio.Gov, 'NIST SP 800-53 Rev 4 FedRAMP Transition Plan', Forbes, 시스코∙시만텍∙마이크로소프트∙IBM 홈페이지, KOTRA Web DB, KOTRA 실리콘밸리 무역관 자료 종합