서비스형 침투 테스트(Penetration Testing as a Service, PTaaS)는 전달 플랫폼이다. 이는 침투 테스트에 대해 더 빈번하고 경제적인 접근 방식을 제공하며, 침투 테스트 서비스 제공업체와 고객 기업 간의 제휴를 용이하게 하는 플랫폼이다. 기업들은 취약점을 자주 파악하고 해결하기 위해 PTaaS를 지원한다. PTaaS는 기업이 매일 또는 심지어 각 코드 변경마다 침투 검사를 수행할 수 있도록 지원한다. 이는 기업이 특정 클라우드 환경에서 보안 공백을 인식하는 데 도움이 되며, PTaaS는 모든 환경을 포괄하는 더 빈번한 테스트를 쉽게 한다.

PTaaS 공급업체들은 테스트 이전, 테스트 중, 테스트 이후의 모든 관련 데이터를 포함하는 대시보드를 제공한다. 기존의 침투 테스트 서비스와 마찬가지로, PTaaS 공급업체들은 취약점을 분석하고 생산성 향상을 확인하는 수단을 제공한다. 대부분의 PTaaS 공급업체들은 사내 보안팀의 수정 작업을 지원하기 위한 전문 지식을 제공한다. 일부 공급업체들은 취약점을 발견한 테스터들의 도움도 제공한다. 클라우드 기반 서비스와 애플리케이션에 대한 우려가 커지면서 서비스형 침투 테스트가 확산되고 있다.

시장조사 및 컨설팅 기업인 폴라리스 마켓 리서치(Polaris Market Research)에 따르면, 전 세계 서비스형 침투 테스트 시장은 2023년 1억 1089만 달러로 평가되었으며, 2024년부터 2032년까지 연평균 성장률 20.4%를 기록하며 2032년에는 5억 8958만 달러로 성장할 것으로 예상했다.

분야별 시장 분석

업종별로는 은행, 금융 서비스 및 보험(BFSI) 부문이 가장 큰 시장 점유율을 차지했다. 이는 BFSI 부문이 막대한 양의 민감한 금융 데이터를 다루고 있어 사이버 범죄자들의 주요 표적이 되기 때문이다. PTaaS는 이러한 귀중한 데이터를 침해와 도난으로부터 보호하는 데 중요한 역할을 한다.

구축 방식 면에서는 클라우드 부문이 상당한 연평균 성장률을 기록할 것으로 예상된다. 이는 기업들이 확장성, 유연성, 비용 효율성을 이유로 클라우드 서비스를 빠르게 수용하고 있기 때문이다.

지역별로는 북미 지역이 가장 큰 시장 점유율을 차지했다. 이는 주로 자동차 산업이 특히 연결 및 자율 주행 차량 분야에서 주목할 만한 기술적 진보를 하고 있기 때문이다. 아시아 태평양 지역은 가장 빠른 연평균 성장률을 보일 것으로 전망된다. 이 지역의 클라우드 컴퓨팅 서비스의 급속한 축적이 새로운 복잡한 문제들을 야기했기 때문이다.

기술의 융합 증가

인공지능과 머신러닝 같은 기술들이 침투 테스트에 통합되고, 원격 작업 보안 평가의 증가 추세가 확대됨에 따라 예측 기간 동안 시장 성장을 견인할 것으로 예상된다. 원격 근무의 증가로 기업들의 잠재적 취약점이 증가하여 정교한 보안 측정에 대한 수요가 높아졌으며, 이는 시장 성장을 촉진하고 있다.

전자상거래의 급증

전자상거래, 은행, 금융 부문에서 온라인 거래의 급속한 증가로 사이버 범죄자들의 잠재적 표적이 확대되었다. 인도 국가지불공사(NPCI)는 2021년 6월 UPI를 통해 149만 건의 거래를 기록했다. 이는 2023년에 8375만 건의 거래로 증가했다. 이러한 온라인 거래의 증가는 사이버 공격의 확대를 야기했으며, 이는 시장 수요를 촉진하고 있다.

사이버 공격의 증가

사이버 공격의 증가로 인해 서비스형 침투 테스트에 대한 수요가 높아졌다. 이러한 공격에 효과적으로 대응하기 위해서는 강력한 방어 장치를 구축하는 것이 중요하다. 따라서 고급 보안 솔루션에 대한 수요 증가가 예측 기간 동안 시장 성장을 촉진할 것으로 예상된다.

전 세계 PTaaS 시장의 주요 업체로는 아큐네틱스(Acunetix), 체크마크스(Checkmarx), 콜파이어 랩스(Coalfire Labs), 코어 시큐리티(Core Security), 사이버헌터 솔루션스(Cyberhunter Solutions), 파이어아이(Fireeye), 해커원(Hackerone), IBM, 이뮤니웹(Immuniweb), 인디움 소프트웨어(Indium Software), 아이시큐리온(Isecurion), 마이크로 포커스(Micro Focus), 넷스파커(Netsparkar) 등이 있다.