비즈니스 복잡성은 조직 내에서 기술, 제품 또는 서비스, 데이터, 사람들의 대규모 상호 연결된 네트워크를 형성한다. 기업의 규모가 클수록 비즈니스는 더욱 복잡해진다. 오늘날 기업들은 점점 더 많은 도구와 데이터를 관리해야 하므로 복잡성이 증가하고 있다. 동시에 시장 상황과 근무 환경이 그 어느 때보다 빠르게 변화하고 있어 기업들은 신속하게 반응하고 결정을 내려야 한다. 변화에 효과적으로 대응하기 위해서는 기업들이 자사의 프로세스, 도구, 데이터에 대해 명확히 이해해야 한다.

기업들은 가속화된 변화와 더 큰 복잡성이 혼재된 상황에 적응해야 한다는 엄청난 압박에 직면해 있다. 시장에서 경쟁력을 유지하기 위해 기업들은 비즈니스 복잡성을 명확히 할 방법이 필요하다.

디지털화에 대한 집중도 오늘날 기업들에게 중요하다. 이러한 모든 요인들이 조직 내 비즈니스 프로세스의 복잡성을 증가시킨다. 조직 내 시스템 증가와 복잡성으로 인해 악의적 행위자들이 데이터에 접근하거나 비즈니스 운영, 평판, 재정에 상당한 해를 끼치는 파괴적인 공격을 할 수 있게 되었다.

따라서 기업들은 점점 더 사이버 보안 솔루션 도입에 집중하고 있다. 확장 탐지 및 대응(XDR)은 여러 소스와 방어 계층에 걸쳐 위협을 모니터링하고 완화하는 사이버 보안 기술이다. 이처럼 비즈니스 프로세스의 증가하는 복잡성이 XDR 시장을 견인하고 있다.

AI와 ML 기술의 결합

사이버 보안 분야는 인공지능(AI)과 머신러닝(ML) 같은 기술로 혁명을 겪고 있다. AI와 ML은 대량의 데이터를 고속으로 분석하고 사이버 위협을 나타낼 수 있는 패턴과 이상 징후를 식별함으로써 위협 탐지 및 대응 능력을 크게 향상시킬 수 있다. 이러한 기술은 예측 분석을 가능케 하여 보안팀이 잠재적 위협을 사전에 예측하고 완화할 수 있게 한다.

AI와 ML 알고리듬이 더욱 정교해짐에 따라 XDR 솔루션은 복잡한 사이버 위협 탐지 및 대응에 있어 더 높은 정확성과 효율성을 제공할 것이다. 또한 전 세계 조직들은 경쟁력 유지를 위해 AI 기반 XDR 솔루션을 계속 출시하고 있다.

실행 가능한 인텔리전스를 제공하는 원스톱 산업 연구 제공업체인 인사이트 파트너스(The Insight Partners)의 새로운 보고서에 따르면, 전 세계 확장 탐지 및 대응(XDR) 시장은 사이버 공격 증가와 엔드포인트 탐지 및 대응에서 확장 탐지 및 대응으로의 전환 필요성 증대로 인해 큰 성장세를 보이고 있다. 보고서는 전 세계 XDR 시장 규모에 대해 2023년 16억 2천만 달러로 평가했으며, 2023년부터 2031년까지 연평균 성장률(CAGR) 22.4%를 기록하며 2031년에는 82억 1천만 달러에 이를 것으로 전망하고 있다.

지속적인 사이버 공격 증가

최근 몇 년간 기업들은 지속적인 사이버 공격 위협에 직면해 왔다. 엠브로커 인슈어런스 서비스(Embroker Insurance Services)에 따르면 컴퓨터 악성코드, 데이터 유출, 서비스 거부(DoS) 공격 등의 사이버 공격은 2020년 5대 위험 요인 중 하나로 꼽혔으며, 기술 발전과 함께 사례가 계속 증가하고 있다. COVID-19 팬데믹 동안 사이버 범죄자들은 기업들이 원격 근무 환경으로 전환하면서 발생한 네트워크 불일치를 이용했다.

원로그인(OneLogin)에 따르면 2020년 전 세계적으로 사이버 범죄로 인한 비용이 1조 달러를 넘어섰으며, 37%의 조직이 랜섬웨어 피해를, 61%가 악성코드 공격 피해를 입었다. 2019년과 2020년 사이 미국의 사이버 공격은 139% 증가해 2020년 3분기에 1억 4520만 건을 기록했다. 악성코드 공격은 2019년 대비 2020년에 358% 증가했다.

클루시트(Clusit)의 보고서는, 2021년 전 세계 사이버 공격은 전년 대비 10% 증가했다고 분석했다. AAG에 따르면 2022년 영국은 인터넷 사용자 100만 명당 사이버 범죄 피해자 수가 4783명으로 가장 많았으며, 이는 2020년 수치보다 40% 증가한 것이다. 사이버 침해로 인한 평균 비용은 2015년 3조 달러였으며, 2025년까지 10조 5천억 달러에 이를 것으로 예측된다.

확장 탐지 및 대응으로의 전환 필요

사이버 공격은 계속 진화하고 있어 최근 몇 년간 새로운 사이버 보안 솔루션 개발로 이어졌다. 2010년대 초 등장한 엔드포인트 탐지 및 대응(EDR)은 개별 엔드포인트에서 위협을 탐지하고 대응하기 위해 개발된 솔루션이다. 그러나 사이버 공격이 더욱 정교해짐에 따라 EDR 솔루션은 전체 디지털 생태계 보호에 한계를 보이고 있다.

이 문제를 해결하기 위해 클라우드 환경, 네트워크 트래픽, 이메일 시스템 등 다른 위협 데이터 소스를 포함하는 확장 탐지 및 대응 솔루션 도입 필요성이 높아지고 있다.

XDR은 EDR 기능의 확장 및 진화 버전이다. 조직들이 점점 더 정교해지는 위협에 대처하기 위해 기존 EDR 솔루션의 범위를 확장해야 한다는 사실을 인식하면서 최근 몇 년간 XDR 도입이 가속화되고 있다.

분야별 시장 분석

지역별로는 북미 지역이 시장을 주도하고 있으며, 그 뒤를 유럽과 아시아 태평양 지역이 이었다.

특히 미국은 2031년까지 가장 큰 XDR 시장 점유율을 차지할 것으로 예상된다. AAG IT 서비스의 추정에 따르면 2022년 상반기에 미국에서 5335만 명이 사이버 범죄의 영향을 받았다. 2020년 7월부터 2021년 6월까지 미국은 전 세계적으로 보고된 공격의 46%를 차지하며 사이버 공격의 가장 큰 표적이 되었다.

2021년 미국 시민들은 사이버 관련 범죄로 69억 달러의 손실을 입었는데, 여기에는 로맨스 사기(9억 5600만 달러), 투자 사기(14억 달러), 기업 이메일 침해(23억 9천만 달러) 등이 포함된다. 이렇듯 증가하는 사이버 공격 수와 다양한 산업의 높은 디지털화율이 미국의 XDR 시장 성장을 촉진하고 있다.

아시아 태평양 지역은 예측 기간 동안 시장에서 가장 높은 연평균 성장률(CAGR)을 기록할 것으로 전망된다.

주요 기업

전 세계 XDR 시장의 주요 기업으로는 브로드컴, 팔로알토 네트웍스, 센티넬원, 마이크로소프트, 소포스, 시스코 시스템즈, IBM, 체크포인트 소프트웨어 테크놀로지스, 포티넷, 사이버리즌 등이 있다.