"털리면 수습 불가" 중기도 보안솔루션 속속 강화

경제신문스크랩

"털리면 수습 불가" 중기도 보안솔루션 속속 강화

개발새발개발자_ 2025. 4. 30. 01:21

#헤드라인

"털리면 수습 불가" 중기도 보안솔루션 속속 강화

https://n.news.naver.com/mnews/article/011/0004479941

"털리면 수습 불가" 중기도 보안솔루션 속속 강화

“털린 후에는 수습이 사실상 안 됩니다. 대기업과 달리 작은 기업들은 보안 사고가 터지면 끝입니다. 그렇다 보니 사전에 이를 감지하고 대응하는 데 투자를 아끼지 말자는 기조로 바뀌고 있습

n.news.naver.com

위협 탐지·대응 분야 수요 늘어
S2W 등 관련 스타트업 급성장

#본문

한국인터넷진흥원( KISA )은 지난 25일 '최근 해킹공격에 악용된 악성코드· IP 등 위협 정보 공유 및 주의 안내'라는 제목의 보안 공지문을 게시했다. /연합뉴스

[서울경제]

“털린 후에는 수습이 사실상 안 됩니다. 대기업과 달리 작은 기업들은 보안 사고가 터지면 끝입니다. 그렇다 보니 사전에 이를 감지하고 대응하는 데 투자를 아끼지 말자는 기조로 바뀌고 있습니다.” (한 중견기업 보안 책임자)

29일 보안 업계에 따르면 SK텔레콤 가입자를 상대로 한 유심 정보 해킹 피해 사태가 커지자 불안에 빠진 기업들이 보안 솔루션 업체들의 문을 급히 두드리고 있다. 보안 솔루션은 크게 네트워크·엔드포인트·클라우드 보안 등으로 분류되는데 이 중에서도 영역을 막론하고 사전 대응에 해당하는 위협 탐지·대응 분야에 대한 수요가 늘고 있다.

인공지능(AI) 기반으로 다크웹 등의 위협 요인을 탐지하고 분석하는 스타트업 에스투더블유(S2W)는 달라진 고객들의 반응을 실감하고 있다. 지난달 코스닥 상장 예비 심사 청구를 진행한 이 기업은 지난해 매출이 96억 원을 기록해 전년(63억 원) 대비 53% 성장했다. 올해는 성장세가 더 가파를 것으로 전망하고 있다. 강점은 다크웹 등 범죄 이력이 많은 북한·중국·러시아의 해킹 데이터에 대한 가장 방대한 데이터를 확보하고 있다는 점이다. S2W 측은 “최근 들어 고객들의 문의가 늘어나고 있다”며 “꼭 이번 해킹 사태가 아니더라도 생성형 AI 활용이 늘면서 기업과 공공기관에서 보안 수요 자체가 증가하고 있다”고 분위기를 전했다.

클라우드 기반의 공격 표면 관리(ASM)와 위협 인텔리전스 기반의 통합 보안 플랫폼 ‘크리미널 IP’를 운영하는 에이아이(AI)스페라의 경우 구독형 보안 서비스 모델을 국내에 최초로 도입하기도 했다. 국내 기업들은 구독료 형식으로 보안에 대한 비용을 지출하는 것에 인색한 편이다. 하지만 해외 150개국에서 레퍼런스를 확보하자 국내 기업들도 월 구독 요금제를 채택하기 시작한 것이다.

이전에는 고비용·고난도 기술로 꼽혔던 보안 솔루션에 대한 문턱도 낮아지고 있다. 위협 탐지를 넘어 네트워크 전체 흐름을 보고 실시간으로 분석·대응하는 네트워크 감지·대응(NDR) 솔루션이 그 예다. 최근 상당수의 공격 사례가 네트워크 통신을 통해 내부 핵심 서버망으로 들어오는 만큼 네트워크 전체를 아우르는 일종의 ‘블랙박스’가 필요하다는 차원에서다. 글로벌 시장 조사기관 가트너에 따르면 2022년 14억 달러(약 2조 원) 규모였던 NDR 시장은 2027년 24억 8000만 달러(약 3조 5000억 원) 규모로 75% 성장할 것으로 전망된다. 국내 NDR 스타트업 쿼드마이너의 경우 네트워크 트래픽 전체를 풀패킷 단위로 수집하고 분석하는데 이전에는 방대한 양을 수집해야 하고 비용도 비싸 채택이 덜했다면 이제는 이를 기업들이 우선순위에 놓고 있다는 설명이다. 이미 국내에서는 NH농협은행·신한은행·스타벅스코리아 등 고객사를 확보했다.

정혜진 기자(madein@sedaily.com)

#본문의 근거

1. SK텔레콤의 유심 정보 해킹 피해 사태로 보안 솔루션, 그 중에서도 사전 위협 탐지 및 대응 분야에 대한 수요가 늘고 있다.

2. S2W는 지난달 코스닥 상장 예비 심사 청구를 진행했고, 지난해 매출 96억 원으로 전년 대비 53% 성장했다.

3. 다크웹 등 범죄 및 해킹에 대한 가장 방대한 데이터를 확보하고 있어 고객들의 문의가 늘고 있다.

4. AI스페라는 구독형 보안 서비스 모델로 해외 150개국에서 레퍼런스를 확보했으며, 국내 기업들도 월 구독 요금제를 채택하기 시작했다.

5. 보안 솔루션에 대한 문턱도 낮아지면서 네트워크 감지·대응(NDR) 솔루션 시장이 2022년 14억 달러(약 2조 원) 규모에서 2027년 24억 8000만 달러(약 3조 5000억원) 규모로 75% 성장할 것으로 전망된다.

6. 국내 NDR 스타트업 쿼드마이너는 NH농협은행·신한은행·스타벅스코리아 등 고객사를 확보했다.

#추가 조사할 내용

이번 해킹에 사용된 해킹 수법 'BPF 도어': 최근 개발된 오픈소스 신종 해킹 도구로, 기존 보안 관제 기술로는 탐지가 어려운 이른바 ‘은닉성’이 강하다. 이번 해킹에는 BPF 도어 계열의 악성코드 4종이 쓰인 것으로 조사되었다.

#연관기사 링크

中 해커 수법 이용 25종 정보 빼갔다

https://n.news.naver.com/mnews/article/011/0004479906

* 이 기사의 제목에 대해서는 다소 회의적인데, 오픈소스여서 해커의 IP 추적이 쉽지 않다고 하면서 바로 중국이라고 특정하는 건 좀... 조회수를 위해 자극적으로 뽑은 것은 아닌지?

요약: SK텔레콤의 유심 정포 해킹 피해 사태로 기업들이 보안 솔루션을 강화하며 해당 분야 수요가 급증하고 있다.

의견: 이런 대규모 해킹 피해가 또다른 시장에서는 기회가 되기도 하다는 것이 아이러니한 것 같다. 이번 사태를 계기로 AI와 보안을 융합한 솔루션이 많이 성장할 것 같다. 프론트엔드 개발자로써 직접적인 수혜를 받는 것은 아니지만 IT 서비스에서 프론트는 필수불가결하기 때문에 관련 시장 규모가 커지는 것은 희소식이지만, 나도 SK라서 털렸다..