전 세계의 조직은 비용을 줄이고 민첩성을 높이기 위해 클라우드 컴퓨팅과 스토리지를 채택하고 있다. 더 많은 애플리케이션과 데이터가 클라우드로 이동함에 따라 시스템 또는 데이터가 노출될 위험이 증가하고 있다. 또한 조직이 서로 다른 퍼블릭 클라우드에 서비스를 구현하고 있어 환경 전반에 걸쳐 보안 및 규정 준수 유지가 복잡하고 어려워지고 있다.

클라우드 보안 상태 관리(Cloud Security Posture Management, 이하 CSPM) 솔루션은 클라우드 환경에서 컴플라이언스 위험 및 잘못된 구성에 대한 모니터링, 식별, 경고 및 교정을 관리하는 자동화된 데이터 보안 솔루션이다. 가장 중요한 기능 중 하나는 보안 정책이 시행되는 방식의 차이를 지속적으로 모니터링하는 것이다.

IT 인프라의 가시성 감소와 클라우드 인프라의 구성 오류 증가, 효율적인 보안 툴 부족, 클라우드 기반 환경 관리 프로세스 부족, 데브섹옵스(DevSecOps) 및 위협 인텔리전스의 손쉬운 통합과 같은 클라우드 보안 기능 개발 등이 이 시장 성장을 견인하고 있다.

CSPM 시장은 코로나 팬데믹의 수혜를 입었으며, 이 기간 원활한 운영을 위해 BFSI 및 제조와 같은 다양한 업종에서 클라우드 기술 채택 증가로 긍정적인 성장률을 보였다.

시장 조사 기업 AMR(Allied Market Research)가 발표한 '클라우드 보안 상태 관리 시장 보고서 2021-2030' 보고서에 따르면 글로벌 CSPM 시장 규모는 2021년 40억 달러에서 연평균 14.5% 성장해 2031년 152억 달러에 이를 것으로 예상된다. 

코로나 팬데믹 이후 기업들은 AI 기반 솔루션, 클라우드 컴퓨팅, 자동화 등과 같은 신기술에 집중하고 있다. 또한 BFSI, 의료 및 정부와 같은 산업 전반에서 사이버 공격, 데이터 유출과 같은 보안 위협이 증가해 비접촉식 작업을 안전하게 수행할 수 있는 CSPM 솔루션에 대한 수요가 증가하고 있다.

또한 산업이 디지털화로 빠르게 이동하면서 민첩한 효율성과 실시간 보고 기능을 제공하는 강력한 보안 솔루션에 대한 수요가 발생해 시장 성장은 명확해지고 있다. 기업의 클라우드로의 전환 가속과 신흥국 중소기업의 등장으로 CSPM 시장의 기회는 더욱 확대되고 있다.

클라우드 전환 가속과 사이버 위협 증가로 성장하는 CSPM

업계가 업무 운영이나 일부 업무를 클라우드로 전환하면서 데이터 도용, 악성 공격, 랜섬웨어 공격 등 새로운 사이버 우려가 커지고 있다. 또한 기업들은 증가하는 클라우드 기반 보안 문제를 해결하기 위해 CSPM 제품군과 같은 보안 솔루션을 점점 더 통합하고 융합하고 있다.

주요 공급업체들은 더 나은 보안 솔루션을 제공하기 위해 AI, 파워 솔루션, 빅 데이터 및 자동화를 포함한 고급 기술을 통합하기 시작했다. CSPM을 채택하면 컴플라이언스 평가, 운영 모니터링, 사고 감지 및 대응, 위험 시각화 등 다양한 보안 책임을 해결할 수 있어 이 시장을 성장을 촉진한다.

사이버 보안 사고는 의료 부문과 같은 산업 생태계에 대한 위협이 증가하고 있으며, 기술 포화 상태이며 엔드포인트 복잡성은 더욱 높아지고 있다. 한 국가의 병원 인프라의 사이버 취약성은 모든 개별 의료 시설의 취약성에 영향을 받는다. 또한 클라우드 기반 서비스의 보급 증가와 새로운 사이버 보안 취약점에 대한 노출 증가도 글로벌 CSPM 시장의 성장에 영향을 미친다. 또한 랜섬웨어 공격과 같은 디지털 위협 발생률 증가, 데이터 유출 및 민감한 데이터 유출 증가도 이 시장 성장의 기회를 제공할 것이다.

CSPM 시장 현황

CSPM 시장은 오퍼링, 클라우드 서비스 모델, 엔터프라이즈 규모 및 수직적 산업으로 세분화된다.

오퍼링을 기준으로 시장은 솔루션과 서비스로 구분된다. 서비스에 따라 전문 서비스와 관리형 서비스로 시장이 세분화된다. 또한 전문 서비스를 기반으로 컨설팅, 구현 및 통합, 지원 및 유지보수로 세분화된다. 클라우드 서비스 모델을 기반으로 시장은 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 서비스형 소프트웨어(SaaS)로 세분화된다.

클라우드 보안 상태 관리 시장을 주도하고 있는 글로벌 리더들은 아토스 그룹, 체크포인트 소프트웨어, 시스코, 크라우드스트라이크(Crowdstrike) 포티넷, 후지츠, IBM, 룩아웃(Lookout Inc), 마이크로소프트, 옵티브 시큐리티(Optiv Security), 팔로알토 네트웍스, 오라클, 소포스, 트렌드마이크로, VMware, ZScaler 등이다.

솔루션 부문은 2021년 CSPM 시장의 주류였으며, BFSI 및 제조와 같은 다양한 수직 분야에서 클라우드 솔루션 및 서비스의 신속한 구현으로 인해 예측 기간 동안 지배력을 유지할 것으로 예상된다. 그러나 서비스 부문은 솔루션의 효과적인 기능을 보장하기 때문에 최종 사용자 사이에서 CSPM 서비스 채택이 증가하면서 예측 기간 동안 가장 높은 성장률을 기록할 것으로 전망된다.

지역적으로 CSPM 산업은 2021년 북미가 장악했으며, 예측 기간 동안 그 위치를 유지할 것으로 예상된다. 이는 운영 기능을 유지하고 클라우드 구성 오류를 방지하기 위해 클라우드 데이터 보호 솔루션을 신속하게 채택하는 등 여러 요인이 작용했기 때문이다. 또한 미국과 캐나다 전역에서 CSPM 공급업체의 수가 증가하면서 시장도 성장할 것으로 예상된다.

그러나 아시아 태평양 지역은 중국, 인도 및 한국과 같은 개발도상국을 중심으로 클라우드 시스템을 효율적으로 관리하기 위한 CSPM 솔루션으로 눈을 돌리고 있는 중소기업이 많아 예측 기간 동안 큰 성장이 기대된다.

기업의 빠른 디지털화와 클라우드 기반 서비스 채택 증가와 같은 요인들은 전 세계 IoT 시장을 성장시키고 있다. 디지털 위협에 대한 인식 부족과 높은 혁신 비용 및 예산 제약으로 인한 영상도 받고 있다. 게다가 기업들 사이에서 강력한 보안 수요는 시장에 영향을 미치고 있어 예측 기간 동안 글로벌 IoT 시장 성장에도 큰 영항을 미칠 것으로 보인다.

그러나 클라우드 리소스, 클라우드 보안 아키텍처 및 전략에 대한 숙련된 전문 지식 부족과 인식 부족은 CSPM시장 성장의 걸림돌이 될 수 있다.