글로벌 트렌드 / 보안

글로벌 칼럼 | 경제 역풍이 2023년 사이버보안 업계에 미칠 영향

Jon Oltsik | CSO 2023.01.13
최근 ESG(Enterprise Strategy Group)는 2023년의 사이버보안 추세를 분석하기 위한 설문조사를 진행했다. 조사 결과, 53%의 응답자가 2023년 IT 지출을 지난해보다 늘릴 계획이라고 답했다. 30%는 지난해 수준으로 유지할 것이며, 18%는 감소할 것으로 예상했다. 사이버보안과 관련한 지출을 늘릴 계획이라고 답한 응답자는 65%에 달했다.
 
ⓒ Getty Images Bank

이런 결과는 IT 예산을 전년과 동일하게 유지하거나 전년보다 줄이더라도 사이버보안에 대한 지출은 늘리는 기업이 있다는 의미다. 응답자의 40%가 2023년 IT 투자를 정당화하는 가장 중요한 요인으로 사이버보안 개선을 꼽았다는 사실이 이런 추세를 뒷받침한다. ESG의 이번 조사는 응답자가 경제적 역풍을 인식하고 미래의 예산을 계획하는 시점인 2022년 말 진행됐다. 

조사 데이터로만 보면 사이버보안 지출이 크게 증가할 것임을 시사하지만, 주의해야 할 결과도 있었다. 응답자의 70%가 2023년 사이버보안 예산이 삭감 또는 동결될 가능성이 있다고 답한 것이다. 예산이 삭감될 경우 응답자들은 채용을 동결하거나 프로젝트를 지연하고 솔루션 업체 조사를 강화하는 등의 조치를 취할 것이라고 답했다.

즉, 필요하다면 제동이 걸릴 수 있으므로 보안 지출 계획이 틀어질 수 있음을 염두에 두어야 한다. 필자는 보안 예산이 삭감 또는 동결되면 다음과 같은 상황이 펼쳐질 것으로 예상한다.

CISO는 내부에 초점을 맞추게 될 것. IT 지출이 둔화하면 CISO는 기존 보안 프로그램을 정밀하게 평가할 것이다. 이를 통해 ‘보안 위생 및 태새 관리’와 ‘기존 프로세스 및 제어 개선’이라는 2가지 영역에 노력을 집중할 수 있다. 보안 위생 및 태새 관리 이니셔티브에는 모든 IT 자산의 검색/분석/모니터링이 포함되므로 악소니우스(Axonius), 브린카(Brinqa), 디텍티파이(Detectify), 주피터원(JupiterOne), 노에틱 사이버(Noetic Cyber), 파나시어(Panaseer), 세브코(Sevco) 같은 솔루션 업체가 이득을 볼 수 있다. 특히 서비스나우는 보안 및 IT 운영을 통합하려는 기존 고객의 움직임을 고려해야 한다. 2번째 이니셔티브에는 기존 프로세스 및 제어 개선 프로세스의 자동화 및 SOAR(Security Orchestration, Automation and Response), 마이터 어택 운영, 보다 빈번한 보안 테스트가 포함된다.

전략적인 투자보다 전술적인 투자가 이뤄질 것. 이미 보안팀은 장기 계약을 피하고 복잡한 자원 집약적인 프로젝트는 연기하고 있다. 프로젝트 및 플랫폼 이니셔티브를 소화할 수 있는 수준으로 분해해 우선순위가 높은 요구사항에 먼저 투자하려는 것이다. 예컨대 규모가 큰 제로 트러스트 계획보다는 애플리케이션 및 데이터 분류, 액세스 정책, 정책 적용, 네트워크 분할에 집중할 수 있다. 마찬가지로 보안운영팀은 2023년에 레거시 SIEM 플랫폼을 교체하는 것을 꺼릴 수 있다. 대신 SIEM을 보안 데이터 레이크, XDR 및 SOAR 도구로 둘러싸 보안 엔지니어링, 자체 분석 및 직원 보강 서비스에 중점을 두고 지원할 것이다. 경기 침체는 종종 교육 예산 삭감으로 이어지지만, 2023년에는 이런 일은 발생하지 않을 것으로 보인다. 직원 유지와 생산성 향상을 추진하기 위해 직원 교육 및 교육에 대산 투자를 늘릴 계획이라고 답한 응답자들이 많았기 때문이다. 

통합보다는 연합이 주를 이룰 것. 기업은 계속해서 공급업체와 기술을 통합할 것이지만, 그 속도는 더딜 것이다. 그러는 동안 클라우드와 이메일, 엔드포인트, 네트워크 보안 등 개별 보안 도메인에 노력을 집중할 것으로 보인다. 그 결과, API와 다양한 개방형 표준으로 함께 연결된 개방형 도메인 기반 플랫폼이 더 많이 출현할 것이다. 2023년은 2022 미국 블랙햇 컨퍼런스에서 소개된 OCSF(Open Cybersecurity Schema Framework)의 해가 될 것이라고 생각한다. 보안 기술의 연합은 2024년이 되기 전에 일상에서 자주 들리는 단어가 될 것이다. 필자에게는 SOAPA(Security Operations and Analytics Platform Architecture)처럼 들리기는 한다.

서비스 지출이 많아질 것. ESG 연구에 따르면, 거의 절반가량의 조직(45%)이 사이버보안 기술 부족이 문제라고 지적했다. 이는 직원 규모가 적절하지 않거나 고급이지만 필요한 사이버보안 기술이 부족하다는 의미다. 업계에 부는 정리 해고 바람에도 불구하고 사이버보안 전문가 수요는 여전히 높을 것이다. CISO는 매니지드 서비스를 통해 부족한 내부 인력과 기술 역량을 보강할 수밖에 없다.

사이버보안은 비즈니스의 우선순위이며, 많은 조직이 많은 도움을 필요로 한다. 올해는 투자가 이어지더라도 ‘기본으로 돌아가는’ 분위기가 될 것으로 보인다. 한 해 동안 CISO는 이런 계획을 미세 조정할 것이다. 

이런 상황에서 주목을 받는 솔루션 업체들은 2023년 점유율을 차지할 것이며, 이런 업체에 투자한 VC들은 5성급 호텔에서 여유롭게 와인을 마시고 있을 것이다. 보안 전문가와 CISO는 우선순위와 기존 리소스에 초점을 둔 보다 실용적인 프로그램의 이점을 얻고 올해 보안 지출에서 최대의 만족을 얻을 것이다.

*Jon Oltsik은 ESG 수석 분석가다.
editor@itworld.co.kr
 Tags 보안 2023년전망 보안예산 IT지출

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.