한국IDC가 발표한 ‘보안 서비스 및 컨설팅에 대한 한국 기업의 투자 양상 분석’ 보고서에 따르면, 국내 기업들은 디지털 혁신 속도를 내부 보안 기술력이 따라가지 못함에 따라 외부 보안 서비스에 대한 수요를 지속적으로 확대하고 있다. 특히 북한의 라자루스 그룹과 같은 고도화된 사이버 위협이 상존하는 한국의 독특한 보안 환경은 기업의 보안 투자 확대를 불가피하게 만들고 있다.

복잡한 위협 환경에 따른 전문 보안 서비스 수요 확대

한국은 랜섬웨어, 공급망 공격, 암호화폐 절도 등 다양한 사이버 공격에 노출되어 있으며, 특히 정부 기관과 금융·제조·기술 산업 등 국가 주요 인프라가 집중적인 표적이 되고 있다. 사물인터넷(IoT)과 5G 등 신기술의 급속한 도입도 공격 표면을 넓히고 있다. 이로 인해 사이버 보안은 기술 차원을 넘어 국가 경제 차원의 우선순위로 부상하고 있다.

2024년 8월 IDC 조사에 따르면 한국 기업의 91.7%가 AI 기반 공격에 대한 대응에 ‘전혀 자신이 없다’고 응답하였다. 숙련된 보안 인력 부족과 규제 강화로 인해 보안 환경이 복잡해지면서, 조직들은 위협 인텔리전스, MDR, GRC 솔루션, 보안 컨설팅 등 외부 보안 서비스에 대한 의존을 확대하고 있다. IDC는 이러한 서비스가 방어 역량을 높이고 규정 준수와 위험 완화를 돕는 핵심 도구가 될 수 있다고 분석했다.

GRC·위협 인텔리전스·관리형 보안 서비스 투자 증가

보고서에 따르면 국내 기업들은 가장 우선순위를 두는 보안 서비스로 ‘사이버 보안 GRC’를 꼽았으며, 이는 자금 조달 우선순위 40%를 차지하였다. 이어 관리형 인프라 보안 서비스는 38%로 나타났으며, 이는 기업들이 복잡한 위협 환경에 맞서 핵심 IT 인프라를 적극적으로 보호하고 있음을 보여준다. 또한 통합 보안 솔루션 및 위협 인텔리전스에 대한 수요는 한국 기업들이 응집력 있는 보안 생태계를 지향하고 있음을 나타낸다.

국내 기업들은 관리형 보안 서비스 사업자의 지리적 접근성과 현지 전문성, 확장성과 유연성을 높이 평가하고 있으며, 강력한 파트너십 생태계 구축과 통합 솔루션 제공 능력도 중요한 평가 요소로 작용하고 있다. 특히 사이버 보안 정책 수립과 규제 준수를 위한 전략적 보안 컨설팅에 대한 수요가 높게 나타났다.

한국IDC 디지털 비즈니스 및 AI 혁신 리서치 총괄 김경민 이사는 “지정학적으로 민감한 한국의 산업 구조상, 제조·국방·금융 분야에서는 전문화된 보안 서비스가 필수”라며, “AI 주도형 비즈니스 환경 전환 속도에 따라 GRC를 포함한 고도화된 서비스 수요가 증가할 것이며, AI 공격에 대응하는 AI 보안 서비스 역시 중요해질 것”이라고 전망했다. 한국IDC는 사이버 복원력이 기업 경쟁력의 핵심이 되는 시대에 보안 서비스가 단순한 비용이 아닌 전략적 투자로 인식돼야 한다고 강조했다.