사이버 공격 횟수와 공격 복잡성이 급격히 늘어남에 따라, 보안에 민감한 기관들은 사이버 보안관련 지출을 늘려 사이버 범죄 파악과 예방이 가능한 획기적인 솔루션 강구에 나섰다.

프로스트 앤드 설리번이 발표한 ‘차세대 사이버 보안을 이끌 사이버 위협 인텔리전스 분석 보고서’에 따르면, 사이버 방어 프로그램의 초석이자, 빠르게 진화하는 위협 상황에 기업들로 하여금 경계태세를 취할 수 있도록 지원하는 CTI(Cyber Threat Intelligence)가 기업들에게 큰 관심을 받고 있다. 위협 인텔리전스 서비스 시장에 한 부문을 차지하고 있는 CTI에는 위협 인텔리전스 플랫폼과 디지털 리스크 보호 기능을 포함하고 있다.

사이버 범죄에 쓰이는 비용이 많아지고 사이버 분야에 대한 지역별 현지 기업들간의 경쟁이 심화되고 있는 가운데, 기관들은 공격자들의 수법을 학습하고 피해 예상 및 예방할 수 있는 기회를 늘리기 위해 CTI 제공사들에게 의지하고 있다.

프로스트 앤드 설리번은 2020년 3억 9220만 달러를 기록했던 글로벌 CTI 시장 규모가 2023년까지 35.8%의 연평균 성장율(CAGR)을 기록하며 9억 8180만 달러에 달할 것으로 예측했다. 2023년까지 북미 지역이 해당 시장을 장악할 것이고, 유럽과 EMEA(Middle East and Africa), APAC 순으로 뒤를 이을 것이다.

CTI 공급사들 SaaS 형에서 새로운 기회를 찾고 있다. 다양한 인텔리전스 관련 사용 사례를 지원하며 SaaS 벤더로 변모를 꾀하는 위협 인텔리전스 공급사들이 점차 늘어날 전망이다.

디지털 리스크 보호(DRP : Digital Risk Protection) 시장에서 CTI와 DRP 부문의 융합이 컴프로마이즈 피드(compromise feeds) 지표부터 유출된 인증 정보 관련 분야까지 신뢰할만한 CTI 공급사로 거듭날 수 있다. DRP 활용 사례로 미드마켓까지의 진출 및 다양한 인텔리전스 제품도 판매할 수 있다.

위협 인텔리전스 플랫폼(TIP : Threat Intelligence Platforms) 시장에서는 위협 요소 피드 취합부터 기본 위협 탐색 기능까지 활용 사례들을 추가해 고객이 위협 인텔리전스에 액세스하고 단일 플랫폼에서 운영할 수 있는 포괄적인 SaaS 서비스를 제공할 수 있다.

시큐리티 공급사와 파트너쉽을 맺어 위협 인텔리전스를 통해 강화된 고가 제품(예: 엔드포인트 보안)에 관한 마케팅 활동으로 매출 성장과 시장 점유율 증가될 것이다.

프로스트 앤드 설리번 사이버 보안팀의 미키타 하넷츠(Mikita Hanets) 연구원은 “보다 경제적이고 사용하기 쉬운 통합 솔루션에 대한 고객 수요가 늘어나는 것이 공급사들로 하여금 다양한 인텔리전스 니즈들을 동시에 해결할 수 있는 방안을 강구하도록 부추기고 있다"라면서 "대부분의 벤더들은 사이버 활동과 관련한 인사이트를 제공하고 자체 개발한 소프트웨어 또는 다른 보안 벤더들과의 파트너십을 통해 위협 인텔리전스 운영에 보다 적극적인 역할을 수행하는 것을 목표로 삼고 있다”고 말했다.

이향선기자 hslee@nextdaily.co.kr