위협 인텔리전스는 위협 행위자의 동기, 대상, 공격 행위를 이해하기 위해 수집, 처리, 분석되는 데이터를 말한다. 위협 데이터를 평가하여 공격자를 더 잘 이해하고, 위기에 더 신속하게 대응하며, 위협 행위자의 다음 움직임을 사전에 예측하는 데 도움이 된다.

전 세계 위협 인텔리전스 시장은 2022년 119억 달러 규모로 평가되었으며, 2023년부터 2032년까지 연평균 9.9%로 성장해 2032년에는 305억 달러에 이를 것으로 예상된다.

시장조사 전문 기관인 AMR(Allied Market Research)은 ‘전 세계 위협 인텔리전스 시장 전망, 2023~2032년’ 보고서를 통해 이같이 전망했다.

구성 요소를 기준으로 보면 솔루션 부문이 2022년 가장 큰 시장 점유율을 보였다. 위협 탐지, 위협 분석, 사고 대응, 취약성 관리, 위협 인텔리전스 보고 솔루션의 성장으로 인해 예측 기간 동안 솔루션 부문의 강세는 지속될 것으로 예상된다.

사이버 보안 취약성 및 위협과 관련된 위험을 평가, 식별, 완화하는 데 도움을 주기 위한 다양한 서비스가 늘고 있어 서비스 부문의 성장도 기대된다.

지역적으로는 2022년 북미 지역이 큰 점유율을 보였으며, 보안 클라우드 서비스 채택이 증가함에 따라 예측 기간 동안 높은 점유율을 보일 것으로 예상된다. 아시아 태평양 지역은 위협 인텔리전스 분석의 발전으로 인해 예측 기간 동안 상당히 성장할 것으로 보인다.

또한 구축 형태로는 클라우드, 조직 규모로는 SME(중소기업) 부문, 업종에서는 BFSI 산업의 고성장이 예상된다. 애플리케이션 기준으로는 보안 정보 및 이벤트 관리 부문이 크게 성장할 것으로 보인다.

정교한 사이버 공격의 증가

사이버 범죄자들이 기존 보안 조치를 회피하는 능력을 강화함에 따라 기업들은 점점 더 위협 인텔리전스 솔루션을 도입하고 있다. 이러한 솔루션은 새로운 위협과 공격 벡터에 대한 실시간 통찰력을 제공하여 사전 방어를 강화할 수 있도록 지원한다.

위협 인텔리전스 플랫폼 내에 인공지능과 머신러닝을 통합하면 이전에는 인식할 수 없었던 복잡한 위협을 쉽게 식별할 수 있다. 따라서 많은 기업들이 위험을 완화하고 민감한 데이터를 보호하며 고객 신뢰를 유지하기 위해 위협 인텔리전스에 투자하고 있다.

중요 인프라 보호 필요성 증가

에너지, 운송, 의료 등 중요 인프라 산업들은 끊임없이 진화하는 위험에 맞서 보안을 강화해야 할 필요성을 인식하고 있다. 위협 인텔리전스 솔루션은 중요한 시스템과 네트워크를 보호하기 위한 맞춤형 해결책을 제공한다.

위협 인텔리전스는 인프라 구성 요소에 대한 취약성과 잠재적 위험을 식별하고 신속한 예방 조치를 취하는 데 중추적인 역할을 한다. 정부 규정 및 업계 표준에 따라 위협 인텔리전스 솔루션이 통합되고 있으며 이는 규정 준수를 위해 꼭 필요하다. 사이버 위협과 물리적 위협 모두로부터 중요 인프라를 보호하려는 기업들의 인식 확산에 힘입어 시장은 계속 성장할 것으로 예상된다.

기술적 측면

위협 인텔리전스 프로세스에는 잠재적인 사이버 보안 위협에 관한 정보를 수집, 분석, 전파하는 기술이 핵심 구성 요소다. 이는 로그, 네트워크 트래픽, 악성 코드 샘플, 오픈 소스 인텔리전스 등 다양한 데이터 소스에서 기인한다. 보안 정보, 이벤트 관리 시스템, 침입 탐지 및 방지 시스템, 허니팟과 같은 기술은 이러한 소스에서 데이터를 수집하고 집계하는 역할을 한다.

또한 머신러닝, 인공지능(AI) 기술과 같은 첨단 기술은 대규모 데이터 세트의 분석을 자동화한다. 이러한 기술은 수동 분석보다 더 효율적으로 패턴, 이상 징후, 잠재적 위협을 식별할 수 있다.

정부 이니셔티브

정부가 운영하는 위협 정보 프로그램은 사이버 보안을 개선하고 국익을 보호하는 데 필수적이다. 정부 프로그램을 통해 사이버 보안 위협과 모범 사례에 대한 대중의 이해를 높일 수 있으며, 이를 통해 사이버 공격으로부터 자신을 방어할 수 있으므로 전반적인 위협 환경이 낮아진다.

사이버 범죄자는 정부기관에 의해 수사 및 기소될 수 있는데, 이는 추가적인 사이버 공격을 예방하기 위해 필요한 조치다. 2021년 5월 미국 국토안보부는 공개 소셜 미디어 게시물에서 보안 위협에 대한 정보를 수집하고 분석하는 전략을 시행했다. 새로운 이야기와 불만을 바탕으로 잠재적인 보안 위협에 대한 통찰력을 얻는 데 중점을 두고 있다. 이러한 정부 전략은 위협 인텔리전스 산업의 성장을 촉진한다.

그러나 위협 인텔리전스 솔루션과 관련된 높은 비용, 숙련된 전문가 부족, 위협 인텔리전스 솔루션 배포의 기술적 복잡성 등은 시장 저해 요소로 꼽히고 있다.

전 세계 위협 인텔리전스 시장의 주요 업체로는 아노말리(Anomali), 브로드컴(Broadcom), 체크 포인트 소프트웨어 테크놀로지스(Check Point Software Technologies), 시스코 시스템즈(Cisco Systems), 크라우드 스트라이크(CrowdStrike), IBM, 주니퍼 네트웍스(Juniper Networks), 맥아피(McAfee), 마이크로소프트(Microsoft Corporation), 팔로알토 네트웍스(Palo Alto Networks), 트렌드 마이크로(Trend Micro) 등이 있다. 

[알림] GTT KOREA의 동영상 마케팅 플랫폼 GTT SHOW는 오는 11월 29일 수요일 오후 2시부터 오후 3시까지 “복잡한 제조 산업 환경을 간소화·효율화하는 ‘혁신적인 뉴랜드코리아 스캐너’ 활용법”을 주제로 무료 온라인 세미나를 진행한다. AI기능을 탑재한 핸드헬드 바코드 스캐너, 고정 매립형 스캐너, 모바일 컴퓨터, 웨어러블 스캐너까지 다양한 제조 현장의 운영효율과 생산성을 높이는 스캐너 신기술과 자세한 활용법이 소개된다.