보안

[2021결산/보안] 위기가 기회로··· 황금기 맞이한 정보보호업계

이종현
[디지털데일리 이종현기자] 2021년 정보보호업계는 그야말로 황금기를 맞이한 상황이다. 국내 주요 정보보호기업 대다수가 사상 최대 실적을 경신했다.

국내 대표 정보보호 기업격인 안랩은 창사 이래 최대 실적을 실시간으로 경신 중이다. 1~3분기 누적 매출액 1399억원, 영업이익 138억원을 기록했다. 연간 매출액 2000억원 달성도 가능하리라 전망된다. 시큐아이, 파이오링크, 지니언스, 아톤, 파수, 지란지교시큐리티 등도 최대 매출액을 기록했다.

높아진 실적과 기대감에 따라 기업들의 주가도 치솟았다. 지난 몇 년간 정보보호기업들은 투자자들의 관심에서 벗어났는데, 코로나19가 불러온 비대면 환경과 호실적 등이 맞물려 급성장했다.

정보보호기업의 성장은 각 산업계의 디지털 전환 가속화에 따른 결과로 풀이된다. 도시가 형성되는 과정에서 땅을 고르고, 도로를 깔고, 건물을 짓는 등의 인프라 사업이 이뤄지는 것처럼 사이버보안 역시 디지털 인프라 요소요소에 녹아든다. 원격근무, 클라우드, 메타버스 등 새로운 기술 및 환경의 도입이 정보보호기업에게 유리하게 작용한 이유다.

가령 메타버스 구현을 위해서도 보안이 필요하다. 가상의 아바타가 활동하는 만큼 내가 나임을 증명하는 식별하는 인증 기술은 기본이다. 대화 내용 및 신원 보장을 위한 네트워크 및 데이터베이스(DB) 암호화, 결제 과정에서 사기나 하이재킹을 방지하기 위한 기술도 요구된다.

단순히 신기술이 도입된다고 해서 정보보호에 대한 투자가 확대되지는 않는다. 기업·기관이 직접 보안에 대한 필요성을 절감해야 하는데, 지난 연말부터 올해까지 대형 해킹 사고가 경각심을 일깨웠다.

시작은 2020년 12월 발생한 ‘솔라윈즈(SolarWinds)’ 사태다. 해커가 정보기술(IT) 관리 소프트웨어(SW)인 솔라윈즈를 해킹, 솔라윈즈를 이용하는 글로벌 기업·기관들 1만8000여개가 피해를 입었다. 미국 정부기관 다수가 피해를 입은 가운데 핵무기를 담당하고 있는 에너지부와 국가핵안보실(NNSA)도 위협에 노출됐다. 정보보호업계에서 말하던 ‘공급망 공격의 위험성’을 그대로 보여준 사례다.

올해 3월에는 마이크로스프트(MS) 익스체인지 서버 취약점이 악용되며 전 세계를 들썩였는데, 5월에는 발생한 미국 최대 송유관 운영사 콜로니얼 파이프라인이 랜섬웨어로 운영이 중단되는 대형사고가 이어졌다. 비슷한 시기 세계 최대 정육회사 JBS도 해킹으로 미국, 캐나다, 호주의 생산 공장 가동이 중단됐다.

국내에서도 사고가 이어졌다. 코로나19로 사회적 거리두기가 시행됨에 따라 재택·원격근무가 늘었는데, 가상사설망(VPN) 취약점 등으로 인한 정보유출이 줄을 이었다. 원자력연구원, 한국항공우주(KAI) 등이 해킹되며 중요 데이터가 유출됐는데, 북한이 배후로 지목됐다.

공공 및 기업 피해뿐만 아니라 민간 피해도 발생했다. 홈네트워크의 중추적인 역할을 하는 ‘월패드’가 해킹되면서 이와 연동된 카메라 정보가 노출됐다. 나체나 성관계 모습 등까지 고스란히 담겼다. 전국 700여개 아파트의 월패드가 해킹된 것으로 알려진 가운데, 이를 훔쳐낸 해커는 다크웹을 통해 해당 영상을 판매 중이다.

국내·외에서 사회에 경종을 울릴 대형 보안사고가 연이어 발생함에 따라 정부도 대응에 나섰다. 민·관 합동 랜섬웨어 대응 협의체를 마련하고 사이버보안에 상당한 예산을 투입, 학계와 산업계, 법조계 전문가들이 모인 정책 포럼을 출범했다. 임기가 5개월여 남은 청와대는 지난 7일 신기술·사이버안보비서관을 신설하는 직제 개편을 단행하기도 했다. 증가하는 사이버위협에 대한 대응을 늦출 수 없다는 위기감의 발로로 해석된다.

업계 성장을 위한 환경은 마련됐다. 국내 정보보호기업이 이 기회를 잡을 수 있을지가 관건이다. 정보보호업계 관계자는 “클라우드·OT 등 새로운 영역에 대한 보안 수요가 지속해서 증가하고 있다. 올해도 성공적인 한해를 보냈지만, 진짜는 내년이 될 것”이라며 기대를 내비쳤다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널