2023년 아태지역 보안 소프트웨어 시장, 전년대비 21.1% 성장하여 63억 달러 규모 형성

한국IDC가 발간한 ‘2023년 하반기 전 세계 반기 소프트웨어 추적 보고서’에 따르면 2023년 일본 및 중국을 제외한 아시아 태평양 지역의 보안 소프트웨어 시장(공급업체 매출 기준)은 전년 대비 21.1% 성장하여 63억 달러를 기록했다고 금일 밝혔다. 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP), 보안 분석 소프트웨어, 네트워크 보안 소프트웨어 및 신원 및 액세스 관리 소프트웨어와 같은 기술 수요가 지속적으로 성장하며 시장을 견인한 것으로 나타났다. 표적 공격의 증가, 규정 준수 요건의 강화, 해커들이 생성형 AI 기술을 사이버 공격에 적극 활용하면서 고급 보안 기술 수요도 증가한 것으로 분석됐다.

디지털화가 급속하게 확산되며 아태지역의 트랜스포메이션(DX)관련 기술 투자는 타 기술대비 더욱 활발하게 이뤄지고 있다. 비즈니스가 온라인 플랫폼으로 전환되고 디지털 발자국이 확대됨에 따라 여러 규제 조사가 진행되며, 생산 및 저장되는 대량의 데이터를 보호하기 위한 데이터 보호 의무가 더욱 엄격해지는 추세다. 최근 인도의 디지털 개인정보 보호법, 태국과 싱가포르의 개인정보 보호법(PDPA) 등 데이터 보호 규정이 강화되면서 기업들은 사이버 보안 프레임워크를 재평가하고 사이버 방어를 강화하기 위한 움직임을 보이고 있다. 애플리케이션의 에코시스템이 증가함에 따라 조직의 공격 표면이 넓어지며, 진화하는 요구에 대응하기 위해 보안 영역 내에서 기술을 통합하는 움직임이 포착된다고 IDC는 분석했다.

IDC 인도에서 데이터 및 분석을 담당하는 구르팔 싱(Gurpal Singh) 수석 연구 매니저는 “해커들이 새로운 공격 방법을 개발하기 위해 AI를 활용하는 사례가 증가하면서 보안에 대한 우려가 커지고 있다. 조직은 자동화, 플랫폼 보안 솔루션, AI생성형AI(GenAI) 임베디드 기술 세가지를 활용하여 AI 기반 위협에 대응할 수 있는 유리한 위치에 설 것이다"며 “성숙한 조직들은 사이버 보안에 더 높은 우선순위를 두고 보안 관리 내 워크플로 오케스트레이션 및 자동화에 투자하여 대응 시간을 단축하는 등 전반적인 보안 태세를 강화할 것"이라고 덧붙였다.

인프라에 상당한 투자를 하고 있는 아태지역 조직들은 첨단 보안 기술을 빠르게 채택하는 추세다. 그 중, 클라우드 네이티브 XDR 기술은 2023년부터 2028년까지 39.5%의 가장 높은 연평균 성장률을 기록할 것으로 예측된다.

보고서에 따르면, 통합 보안 솔루션을 제공하는 플랫폼 및 엔드투엔드 스택 공급업체와의 협업을 선호하는 조직이 증가하는 것으로 나타났다. 공급업체 에코시스템에서 더 많은 기능과 개별 제품이 포괄적인 제품군에 통합되고 있으며, 실제 IDC 조사에서는 여러 기술에 걸쳐 통합 솔루션을 보유한 보안 벤더가 시장에서 보다 유리한 위치에 포지셔닝하고 빠르게 성장할 것으로 나타났다.

보안 벤더는 보안관제센터(SOC)에서 솔루션의 기능을 강화하고 효율성 및 생산성을 향상시키기 위해 생성형 AI 기술을 적극 활용하고 있다. 특히 생성형 AI기능 기반 솔루션을 사용하여 보안 애널리스트의 생산성을 향상시키는 것이 아태지역 지역 조직이 추구하는 최고의 사이버 보안 목표로 분석됐다.** 또한, 조직이 AI에 집중하고 활용 사례를 확대하면서 생성형 AI 기반 솔루션은 방어 시스템의 중요한 구성 요소로 자리 잡을 것으로 예측된다. 앞으로 AI 기반 보안 솔루션은 공급 측면의 생태계에서 업셀링 활성화 및 추가 수익원 창출을 지원할 것으로 나타났다.