전 세계 사이버 보안 시장은 2023년에 2058억 달러로 평가됐으며, 연평균 성장률 13.4%로 성장해 2032년에는 6382억 달러에 이를 것으로 예상된다.

시장조사 전문기관인 애스튜트 애널리티카(Astute Analytica)는 ‘전 세계 사이버 보안 시장’ 보고서를 통해 이처럼 전망했다.

지난 몇 년 동안 사이버 보안 시장은 암호화폐, 의료 데이터 도난, 금융 사기, 소셜 미디어 사용자 데이터 해킹 등 다양한 영역에서 상당히 성장했다. 애스튜트 애널리티카는 사이버 보안에 대한 전 세계의 재정적 지출은 2021~2025년 1조 7500억 달러를 넘어설 것으로 전망했다. 이는 전년 대비 15% 성장한 것이다.

이에 따라 사이버 보험 시장도 상당히 성장, 2025년까지 148억 달러, 2031년에는 340억 달러를 넘어설 것으로 예상된다. 이는 디지털 자산을 보호하고 사이버 사고로 인한 재정적 영향을 완화하기 위한 것이다. 이런 가운데 랜섬웨어는 2023년 초에 77% 증가해 여전히 강력한 위협이 되고 있다.

소비자들은 비밀번호 재사용이 위험하다는 점을 알고 있음에도 불구하고 실제 행동과는 차이를 보이고 있다. 이에 따라 랜섬웨어 피해만으로도 2025년에 390억 달러에 이를 것으로 예상되는 사이버 범죄 비용이 증가하고 사이버 위협의 재정적 심각성이 가중되고 있다. 원격 근무의 출현으로 인해 침해를 식별하고 억제하는 데 훨씬 더 오랜 시간이 걸리는 새로운 취약점도 발생했다. 분산 작업 환경에서 사이버 위험은 더욱 진화한다. 이에 대응해 사이버 보안 시장의 AI는 2032년까지 약 1027억 8천만 달러에 달할 것으로 예상되며 탐지 기능을 강화하고 침해를 더 효과적으로 완화할 수 있는 방법을 제공할 것으로 기대되고 있다.

분야별 시장 분석

구성 요소별로는 솔루션 부문이 전체 시장의 70% 이상을 차지할 것으로 예상된다. 이는 사이버 위협이 점점 더 정교해지면서 강력한 사이버 보안 솔루션에 대한 수요가 증가하고 있기 때문이다. 조직들은 증가하는 사이버 위협으로부터 디지털 자산을 보호하기 위해 고급 위협 탐지, 방화벽, 암호화, ID 및 액세스 관리 시스템 등과 같은 포괄적인 사이버 보안 솔루션에 막대한 투자를 하고 있다.

서비스 부문은 예측 기간 동안 연평균 성장률 13.9%로 눈에 띄는 성장세를 보일 것으로 예상된다. 기업이 변화하는 사이버 위협 환경에 적응하기 위해 노력함에 따라 유지 관리, 컨설팅 등 지속적인 지원 서비스의 필요성이 급속도로 커지고 있다. 조직은 이러한 서비스 없이는 방어 체계를 강력하고 최신 상태로 유지할 수 없다는 사실을 깨닫고 있다. 따라서 지속적인 보안 평가, 규정 준수 관리 및 위협 모니터링을 제공할 수 있는 전문 서비스에 대한 수요가 자연스럽게 증가하고 있다.

한편 두 부문 간의 통합된 접근 방식도 늘고 있다. 최첨단 솔루션이 사이버 위협에 대해 충분한 방어를 제공하면서 전문 서비스를 통해 솔루션을 효과적으로 관리하여 잠재력을 최대한 활용하는 것이다. 이러한 전략은 사이버 보안 시장의 성장과 회복력에서 매우 중요하다.

보안 유형면에서는, 클라우드 보안이 약 31%의 시장 점유율로 계속해서 우위를 점할 것으로 보인다. 클라우드 컴퓨팅은 확장성, 비용 효율성, 효율성 덕분에 많은 산업에 널리 도입됐다. 조직들이 빠른 속도로 많은 민감한 데이터와 중요한 운영을 마이그레이션함에 따라 데이터 침해나 무단 침입으로부터 데이터를 보호할 수 있는 강력한 보안 조치가 필요하다. 사이버 위협의 증가 속에서 이러한 클라우드 솔루션은 인프라, 애플리케이션 및 데이터에 대한 포괄적인 보호를 제공해야 한다.

사이버 보안 시장의 엔드포인트 보안은 연평균 성장률 13.8%로 클라우드 보안보다 훨씬 빠른 성장세를 보이고 있다. 이는 주로 스마트폰, 태블릿, 노트북 등 기업 네트워크에 진입하는 엔드포인트를 사용하는 기기의 수가 증가했기 때문이다. 이러한 각 기기는 사이버 공격의 기회를 제공하므로 이러한 공격이 발생하는 것을 애초에 방지하고, 방어를 통과하는 것이 있는지 실시간으로 감지하며, 최전선에 도달하면 그에 따라 대응할 수 있는 엔드포인트 보안 솔루션이 필요하다.

원격 근무가 더욱 대중화되고 BYOD(Bring Your Own Device) 정책으로 인해 모든 직원이 자신의 기기를 사용하게 되면서 이러한 요구는 더욱 커지고 있다.

산업별로는 금융 서비스 산업이 2032년까지 전체 사이버 보안 시장의 24% 이상을 차지하면서 가장 큰 점유율을 보일 것으로 예상된다. 금융 기관은 매일 엄청난 양의 민감한 데이터를 처리하므로 사이버 공격의 주요 표적이 된다. 엄격한 업계 규정을 준수하면서 고객 데이터를 보호하고 신뢰를 유지하기 위해 사이버 보안 솔루션에 상당한 비용을 지출하고 있다. 또한 디지털 거래가 늘어나면서 사기, 데이터 유출 및 금전적 손실로부터 보호하는 것이 절대적으로 필요하다.

헬스케어 분야는 평가 기간 동안 연평균 성장률 15.4%로 가장 빠른 성장을 보일 것으로 예상된다. 이에 따라 의료 스토리지 제공업체들은 민감한 환자 정보는 물론, 약물 연구 및 개발과 관련된 지적재산을 보호해야 한다. 많은 기업들이 오늘날의 해커와 경쟁할 수 없는 오래된 오프라인 시스템을 여전히 사용하고 있어 최종 사용자를 보호하는 방안이 시급하다.

구축 형태를 기준으로 보면, 온프레미스 솔루션이 2032년까지 전체 시장의 51%를 차지할 것으로 예상된다. 이를 통해 최종 사용자가 사이버 보안 인프라를 완전히 제어할 수 있으며 특정 운영 및 규제 요구 사항에 맞게 더 효과적으로 조정할 수 있기 때문이다.

클라우드 기반 구축은 연평균 성장률 14.39%로 성장하여 2032년에는 온프레미스 솔루션을 능가할 것으로 보인다. 확장성, 유연성 및 비용 효율성으로 인해 클라우드 기반 구축은 모든 규모의 기업들이 채택하고 있다. 클라우드 보안 기술이 발전함에 따라 데이터 보안에 대한 우려가 적어지면서 기업들의 채택이 늘고 있다. 기업들은 원격지의 구성원들도 쉽게 보호하기를 원하기 때문에 원격 작업 모델에서도 클라우드 기반 사이버 보안을 활용하고 있다.

지역별로는 북미가 강력한 인프라와 사이버 보안 위협에 대한 인식을 바탕으로 36% 이상의 시장 점유율을 차지하고 있다. 북미 지역은 중소기업들도 공격을 받고 있으며 올해 북미에서만 43%가 피해를 입은 것으로 나타났다. 이에 미국 정부는 사이버 보안 계획에 242억 달러를 할당해 이러한 문제를 해결하려고 노력하고 있다. 북미 지역은 인재 격차 문제도 심각한 것으로 조사됐다. 연구에 따르면 현재 100만 개가 넘는 사이버 인력이 미채용 상태다.

규정 준수 기반 투자는 GDPR(일반 데이터 보호 규정) 및 HIPAA(건강 보험 이전 및 책임에 관한 법률)와 같은 관행 덕분에 2025년까지 450억 달러에 그칠 것으로 예상된다. 그러나 전문가들은 보안 성숙도가 높아짐에 따라 추가 확장 속도가 둔화돼 연평균 성장률은 11.1%에 그칠 것으로 예측하고 있다.

아시아 태평양 시장은 인도, 중국, 일본, 호주 및 한국이 현재 연평균 성장률 16.9%로 성장하고 있다. 이 지역은 인터넷 보급률 증가로 인한 디지털 전환으로 새로운 사이버 위협에 맞닥뜨리고 있으며, 디지털 공격에 북미보다 더 잘 대비하기 위해 노력하고 있다.

IoT 기기의 폭증, 사이버 보안 수요의 촉매제

사물인터넷(IoT) 기기의 등장이 사이버 보안 시장을 더욱 발전시키고 있다. 수십억 개의 기기가 인터넷에 연결되면서 해커들은 더 많은 공격 진입 지점을 갖게 됐다. 2025년에는 전 세계적으로 750억 개가 넘는 IoT 기기가 사용될 것으로 추산되며, 이는 잠재적으로 사이버 공격 기회가 될 것이다.

이러한 기하급수적인 급증으로 인해 상호 연결된 기기를 보호하기 위한 보안이 더욱 필요해지고 있다. IoT 이면의 복잡한 생태계는 IoT를 공격에 취약하게 만들고 있다. 2022년 한 해 동안 이러한 기기의 사이버 공격이 300% 증가해 악의적인 행위자들이 이 취약점을 노리고 있음이 입증되었다. IoT 시스템의 약 57%가 중간 또는 고위험 공격에 의해 침투될 수 있는 위험을 안고 있다.

보고서에 따르면, IoT 보안 산업은 연간 33%의 성장률을 보이며 2025년까지 366억 달러에 이를 것으로 예상된다. 이에 따라 조직들은 자체 IoT 프로젝트에서 보안이 매우 중요하다는 점을 인식하고 있다. 기업의 90% 이상이 현재 사이버 보안을 최우선 과제로 꼽고 있다.

AI와 ML, 사이버 보안 전술 재구성

AI와 ML의 통합으로 사이버 보안 시장의 환경이 변화하고 있다. AI는 매우 빠른 속도로 엄청난 양의 정보를 처리할 수 있다. 이 기능을 통해 인간 분석가가 알아차릴 수 없는 패턴과 이상 현상을 실시간으로 식별할 수 있다. 사이버 보안 전문가의 70% 이상이 AI 기반 기술이 조직의 보안 전략에 중요하다고 말했다.

대부분의 시간 모델은 공격 벡터가 공격을 가하기 전에 정확히 찾아낼 수 있다. 이러한 사전 예방적 접근 방식은 침해가 발생하기 전에 이를 예측할 수 있게 해준다. AI 지원 솔루션을 사용하면 위협적인 활동을 발견하는 데 걸리는 시간이 95% 단축된다.

조사에 따르면, 더 위험한 공격에 대한 더 나은 방어 메커니즘의 필요성 때문에 AI 기반 사이버 보안은 2026년까지 약 382억 달러 시장을 형성할 것으로 전망된다. 데이터 유출과 관련된 비용은 2023년에 평균 445만 달러에 달했다. 따라서 기업들도 점점 커지는 이러한 문제에 주목하고 있다. 전문가들은 2025년까지 모든 사이버 공격의 99%가 AI를 기반으로 할 것이며 AI의 역할이 더욱 커질 것이라고 예측하고 있다.

인재 격차, 사이버 보안 발전의 아킬레스건

전 세계 사이버 보안 시장은 기술 발전과 전략적 투자 덕분에 폭발적인 속도로 계속 성장하고 있다. 그러나 사이버 보안의 인재 격차는 성장에 제약이 되고 있다.

현재 전 세계적으로 약 312만 개의 사이버 보안 일자리가 비어 있다. 이 많은 일자리가 채워지지 않으면 조직은 사이버 위협을 효과적으로 방어할 수 없다. 이로 인해 기존 팀원들도 소진되고 효율성이 저하된다. 이러한 인재 부족의 대부분은 사고 대응, 클라우드 보안, 위협 인텔리전스와 같은 전문 기술이 필요한 영역이다. 약 59%의 조직이 이러한 기술 부족이 사이버 위협에 대처하는 능력에 직접적인 영향을 미쳤다고 말했다.

사이버 보안과 관련된 직업에 대한 관심이 높아졌음에도 불구하고 수요를 충족시키기에는 여전히 충분하지 않다. 게다가 위협은 끊임없이 진화하고 있으므로 지속적인 학습이 필요하다. 전문가들은 이러한 추세에 따라 사이버 보안과 관련된 채용 공고가 2029년까지 31% 증가할 것이라고 예측했다.

전 세계 사이버 보안 시장의 주요 업체로는 맥아피, 트렌드마이크로, IBM, 마이크로소프트, BAE 시스템즈, 체크포인트 소프트웨어 테크놀로지, F5 네트웍스, EMC, 파이어아이, 프루프포인트, 소포스, 포티넷, 시스코 시스템즈, 시만텍, 주니퍼 네트웍스, 팔로알토 네트웍스, 퀄리스 등이 있다.