[디지털투데이 석대건 기자] 아시아·태평양 지역이 보안 기업의 먹거리 시장으로 주목 받고 있다. 

새로운 먹거리는 ‘보안 관제 서비스(Managed Security Services, MSS)’다. 

시장 분석 기업 프로스트 앤드 설리번에 따르면, 오는 2022년에 이르면 아태 지역 보안 관제  서비스 시장은 43억 4천만 달러(약 5조 1,364억 원)에 달할 것이라 전망했다. 이는 2017년 대비 2.2배 성장한 수치로, 연평균 17.1%의 성장률을 낼 것으로 보인다.

스마트폰 등 여러 IT기기의 확산과 함께, 아태 지역에 위치한 기업과 기관의 SNS 및 모바일 행정 서비스 등이 활용 사례가 늘어나면서 취약점들로 인한 보안사고가 증가하고 있기 때문. 

게다가 개별 기업의 보안 역량 부족과 GDPR 등 국제적인 보안 규제 준수 압박은 보안 관제 솔루션에 대한 니즈로 이어졌다.

이에 국내 보안 관제 서비스 공급사(MSSP : Managed Security Services Providers)들도 아태 시장에서 보폭을 넓히고 있다. 

가장 공격적인 기업은 SK인포섹. 지난 3월 싱가포르에 JTH그룹 산하 IT기업 이노빅스와 함께 보안 관제센터를 설립한 SK인포섹은 2019년 내 100개 기업 고객을 확보하겠다는 목표다. 당시 이용환 SK인포섹 대표는 “싱가포르 보안관제센터는 홍콩, 말레이시아 등으로 사업 전선을 확대하기 위한 전진 기지가 될 것”이라 밝히기도 했다.

안랩도 적극적이다. 안랩은 지난 7월 열린 글로벌 보안 콘퍼런스 ‘RSA 컨퍼런스 2019 아시아태평양&일본(Asia Pacific & Japan)’에 EDR, MDS, Sefinity AIR 등 보안 솔루션과 클라우드 원격 보안관제 서비스를 중점적으로 현지 업체를 공략했다.

규모가 큰 기업 고객일수록 모니터링 수준을 넘어, 클라우드 기반 위협 감지 및 사고 대응과 함께 원격 취약점 관리까지 원하기 때문에 보안 관제 서비스 기업은 통합 솔루션을 제공해야만 시장 점유율을 높일 수 있다.

보안 기업들, 빠른 시장 공략 나서..."보안 서비스, 한번 이용하면 전환이 쉽지 않기 때문"

시큐아이는 베트남 시장을 공략하고 있다. 또 시큐아이의 모회사인 삼성SDS는 베트남 IT서비스 기업인 CMC에 투자해, 베트남을 동남아 인프라 사업의 거점으로 삼을 계획을 세웠다. 시큐아이 보안 관제 서비스 마케팅 또한 삼성SDS의 대외 사업 기조와 함께 확대될 것으로 예상된다.

이글루시큐리티도 지난 7월 베트남 통신·IT 서비스 기업인 ‘FPT 텔레콤 인터내셔널’,  베트남 현지 IT솔루션 기업 ‘인포플러스와 함께 보안관제 3각 MOU를 체결하며, 베트남 시장 공략을 공식화했다.

케니 여(Kenny Yeo) 프로스트 앤드 설리번 사이버 보안 수석은 “보안 관제 서비스 제공 기업들은 클라우드 기반 보안 서비스들을 제공하기 위해 안티 디도스와 어드밴스드 멀웨어 분석(AMA), 엔드포인트 보안 등의 기술에 투자하고 있다”고 분석했다.

보안업체 관계자는 “보안 서비스는 자물쇠 효과(Lock-in effect)처럼 한번 이용하면 전환이 쉽지 않은 보수적인 성격”이라며, “동남아 시장에서도 그랩과 같은 대형 IT 기업이 나올 수 있다고 증명된 만큼 국내에 머물기 보다 재빨리 대외로 나가 터전을 잡으려는 것”이라고 분석했다.