사이버 위협이 고도화되면서 보안 중심의 디지털 인프라에 대한 기업 수요가 빠르게 증가하고 있다. 최근 2025년 상반기 동안 미국 기업들은 타사 시스템과 통합 환경에서 발생한 대규모 데이터 침해 사고로 수백만 건의 기록이 유출되었으며, 사건당 수천만 달러의 피해 비용이 발생했다. 이러한 사건을 계기로 기업의 이사회와 경영진은 보안을 더 이상 선택이 아닌 필수 요건으로 보고 있으며, 새로운 프로젝트 시작 단계부터 보안 중심의 설계를 요구하고 있다.

2025년 상반기 통계에 따르면 미국 기업의 평균 데이터 유출 피해 비용은 약 1천만 달러에 이르렀다. 특히 AI 도구의 무분별한 사용으로 인한 사고가 피해 심각도를 높이고 복구 비용을 증가시키고 있다. 이에 따라 보안이 설계 초기 단계부터 통합되는 디지털 플랫폼에 대한 수요는 전 산업 분야에서 확산되고 있다.

보안 요구 증가

미국 웹 개발 전문 기업 HQ 세일즈(HQ Sales)는 최근 6개월 동안 보안 개발과 암호화된 워크플로, 규정 준수를 중점적으로 요구하는 프로젝트 요청이 이전 분기 대비 두 배 이상 증가했다고 밝혔다.

HQ 세일즈의 기술 책임자 톰 소여는 “보안은 이제 보조 기능이 아니라 협상할 수 없는 필수 요소로 자리 잡았다”며, 고객이 프로젝트 시작 단계부터 암호화 설계, 규정 준수 감사, 역할 기반 접근 권한 내장을 요구하고 있다고 말했다.

업계 보고서에 따르면 2025년 기업 사이버 공격의 45% 이상이 AI 기반 메시징 공격이나 신원 정보 유출을 활용한 정교한 침입 기법에 해당되며, 많은 기업들이 내부 AI 활용과 세션 보안에 대한 공식적인 거버넌스 정책이 부족한 것으로 나타났다. 이에 따라 보안 중심의 웹 인프라 개발과 맞춤형 솔루션 수요가 계속 증가하고 있다.

UI/UX 설계부터 보안 백엔드 아키텍처까지 전체 개발 서비스 지원

HQ 세일즈는 변화하는 시장 요구를 충족하기 위해 UI/UX 설계부터 보안 백엔드 아키텍처까지 포함한 전체 개발 서비스를 제공하고 있다. 회사의 주요 서비스에는 암호화 기반 콘텐츠 관리 시스템, 역할 기반 사용자 접근 제어, 세부적인 감사 로깅, 배포 과정에 포함된 지속적인 보안 테스트, 제로 트러스트 원칙 기반 API 설계 등이 있다.

또한 SOC 2, ISO 27001, HIPAA, GDPR, NIS2 등 글로벌 규제 기준에 맞춘 인프라를 제공해 금융, 물류, 의료, 에너지, SaaS 기업 등 다양한 산업군의 요구를 충족시키고 있다. 2025년 초부터 HQ 세일즈는 암호화된 엔터프라이즈 포털, 의료기관 규제 보고 시스템, 보안이 강화된 내부 대시보드 등 프로젝트를 클라이언트 시스템을 노출하지 않고 완료해왔다. 이 과정에서 보안 통합과 문서화는 표준 제공 요소로 자리 잡았으며, 처리 속도 경쟁력도 유지하고 있다.

보안 중심 아키텍처 적용

보안 중심 아키텍처를 적용한 플랫폼은 고객에게 위험 노출 감소, 규제 대응력 향상, 데이터 워크플로 제어 강화 등의 효과를 제공하고 있다. HQ 세일즈의 고객들은 시스템 설계의 투명성, 사용자 작업 감사 가능성, 보안 대응력을 위한 명확한 서비스 수준 보장 등을 중요한 요소로 꼽고 있다.

또한 대기업의 약 4분의 3은 2025년 맞춤형 소프트웨어 개발 투자를 늘릴 계획이며, 특히 보안이 필수적인 분야에서 이러한 수요는 더욱 두드러지고 있다. 타사 공급업체 관련 사고 비중이 높아지면서 공급망 전반의 취약성에 대응하기 위해 기업들은 초기 단계에서 위협 모델링과 규정 준수 범위 설정, 위험 완화 계획 수립을 포함한 개발 방식을 채택하고 있다.

사이버 위협의 빈도와 복잡성이 높아지는 가운데, 안전하고 규정을 준수하는 디지털 인프라에 대한 기업 수요는 더욱 확대될 것으로 예상된다. HQ 세일즈는 보안과 규정 준수를 모든 단계에 통합한 맞춤형 솔루션을 통해 금융, 의료, 물류, 정부 등 규제 산업의 이해관계자가 디지털 복원력과 운영 제어를 확보할 수 있도록 지원하고 있다. 보안은 더 이상 선택 사항이 아니며, 디지털 플랫폼 설계의 핵심 요소로 자리 잡고 있다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.