보안 운영 센터(SOC)는 사이버 보안 사고가 발생 시 이를 파악하고 적절한 조치를 취하기 위해 조직의 전체 IT 인프라를 24시간 내내 모니터링하는 IT 보안 전문가팀이다. 서비스형 보안 운영 센터는 고급 IT 보안 전문가나 대응팀이 없는 조직을 위한 것이다.

전 세계 서비스형 보안 운영 센터(Security Operations Center-as-a-Service) 시장은 2021년 46억 달러 규모로 평가되었으며, 2022년부터 2031년까지 연평균 성장률(CAGR) 8.2%로 성장해 2031년에는 99억 달러 규모에 이를 것으로 예상된다.

시장조사 전문 기관인 AMR(Allied Market Research)는 ‘서비스형 SOC 시장 전망, 2021~2031년’ 보고서를 통해 이같이 예측했다.

서비스 유형별로 보면, 예방 서비스 부문이 2021년 시장에서 가장 큰 점유율을 차지했다. 고객과 사용자 데이터의 안전을 보장하기 위한 정부와 업계의 다양한 표준이 마련되었기 때문이다. 한편 탐지 서비스 부문은 기업과 공공 부문을 노린 사이버 공격의 증가로 인해 향후 몇 년 동안 가장 높은 성장을 보일 것으로 예상된다.

지역적으로 보면 2021년 북미 지역의 시장 점유율이 가장 컸다. 이 지역에 보안 서비스 공급 업체가 집중되어 있기 때문이며, 예측 기간 동안 가장 큰 점유율을 유지할 것으로 예상된다. 또한 라틴 아메리카, 중동 및 아프리카(LAMEA) 지역은 급속한 경제와 기술의 발전으로 인해 상당한 성장을 보일 것으로 전망된다.

네트워크 보안과 개인정보 보호 요구 증가

기업에 대한 사이버 공격과 위협이 증가함에 따라 보안 운영 센터는 고객의 데이터와 정보를 보호하고, 공유 데이터의 보안을 유지하며, 신뢰할 수 있는 네트워크 성능을 보장하고, 사이버 공격으로부터 방어하기 위해 필수적인 것으로 인식되고 있다. 또한 액세스 제어, 바이러스 백신 소프트웨어, 애플리케이션 보안, 네트워크 분석, 다양한 유형의 네트워크 보안 방화벽, VPN 암호화 등을 사용하여 네트워크, 엔드포인트, 클라우드를 포함한 조직의 IT 인프라 전체를 모니터링하고 있다. 이는 사전 예방적 보호, 탐지, 대응 조치를 개발하기 위한 기반이다.

이에 따라 보안 운영 서비스와 개인정보 보호에 대한 수요가 증가하고 있다. 또한 많은 주요 업체들이 사이버 복원력을 높이고 기존 보안의 가치를 극대화하기 위해 플랫폼을 강화하고 있다.

사이버 공격과 사기의 증가

코로나19 팬데믹 이후 전 세계적으로 랜섬웨어 공격, 데이터 침해 등의 형태로 기업에 대한 사이버 위협이 크게 증가했다. 그러나 24시간 내내 사이버 위협을 모니터링, 예방, 탐지, 조사, 대응할 수 있는 관리형 보안 운영 센터의 도움으로 기업들은 IT 운영을 쉽게 최적화하고 있다.

2022년 2월 사이버크라임 매거진(Cybercrime Magazine)에 발표된 연구에 따르면, 전 세계 해커와 사이버 범죄자가 수집한 총 피해액과 몸값은 2021년에만 6조 달러 이상에 달했다. 또한 이 연구에서는 이러한 비용이 향후 5년 동안 매년 15%씩 성장해 최대 10조 5천억 달러에 이를 수 있다고 예상했다.

사이버 공격 이후에 SOC는 시스템을 복원하고 손실되거나 손상된 데이터를 복구하는 역할을 한다. 엔드포인트 삭제와 재시작, 시스템 재구성, 랜섬웨어를 우회하기 위한 실행 가능한 백업 배포 등이 이에 포함된다. 이 때문에 사이버 공격이 증가할수로고 보안 운영 센터 서비스에 대한 수요도 증가하고 있다.

서비스형 보안 운영 센터 시장의 주요 업체로는 IBM, 아틱 울프 네트웍스(Arctic Wolf Networks), 탈레스(Thales), 아토스(Atos), 포티넷(Fortinet), 버라이존, 체크 포인트 소프트웨어 테크놀로지스, AT&T, NTT, 클라우드플레어 등이 있다.