#A기업은 최근 보안 컨설팅 기업에 의뢰해 '블랙박스 모의해킹 서비스'를 받았다. 화이트 해커가 실제 해커와 유사한 방법으로 해킹을 시도한 뒤 보안 취약점이 무엇인지 찾아준다. 내부자를 사칭한 랜섬웨어 공격 등 조직적 해킹 위협이 증가하자 사전에 대응하기 위해 서비스를 받았다.
보안위협 증가로 기업의 '보안 컨설팅' 요청이 늘면서 관련 시장이 성장한다. 올해 초 라온시큐어가 화이트햇센터를 확장한 데 이어 파이오링크는 보안 컨설팅 분야에 새롭게 뛰어들었다. 암호화폐거래소 타깃 공격 증가와 보안인증 의무화 등도 시장 성장 요인이다. 보안 컨설팅 시장 진출 기업이 늘어날 전망이다.
파이오링크는 비트러스트 보안 컨설팅 사업 부문을 양수하고 과학기술정보통신부 '정보보호 전문서비스 기업' 지정받았다. 파이오링크는 보안관제 진출에 이어 보안 컨설팅 부문을 강화해 정보보호 서비스 전문기업으로 성장한다는 계획이다.
이장노 파이오링크 보안사업본부장은 “보안 컨설팅 사업 육성을 위해 인력채용보다 전문기업 인수·양수가 빠를 것으로 판단해 비트러스트 보안 컨설팅 사업을 양수했다”면서 “NHN엔터테인먼트 관계사와 보안 관제고객, 클라우드 서비스 정보보호관리체계(ISMS)인증 확대 등으로 안정된 컨설팅 수익을 예상한다”고 말했다.
라온시큐어는 올해 초 보안취약점 연구 전문가로 구성한 라온화이트햇센터를 두 배 이상 확장해 이전했다. 라온시큐어는 국내 주요 공공·금융기관, 글로벌기업 대상 보안 인텔리전스 서비스를 제공한다. 모의해킹으로 보안취약점 분석 결과를 제공한다. 최근 금융기관 서비스 공급에 성공했다.
에스에스알(SSR)은 지난해 지란지교시큐리티 자회사 편입 후 재무 지원으로 코스닥 상장을 준비한다. 보안 컨설팅 시장 확대를 예상하고 매년 1~2개 신제품 출시 목표도 세웠다. 실제 SSR 매출 규모는 2016년 82억원에서 지난해 110억 원으로 34% 성장했다.
보안 컨설팅 시장 성장은 기업과 공공기관이 적극적 방어로 변했기 때문이다. 보안 위협은 단순 해킹을 넘어 내부 관계자로 위장해 지속 침투하는 랜섬웨어 공격, 테라바이트 규모 디도스 공격 등으로 고도화됐다. 디지털 트랜스포메이션 트렌드와 사이버 보안이 필요한 IT시스템 증가도 컨설팅 증가 요인이다.
한국정보보호산업협회(KISIA)가 발간한 '2017년 정보보호산업 실태조사'에 따르면 지난해 보안 컨설팅분야 매출 규모는 전년대비 11.3% 증가한 1530억원이다. 업계 관계자는 “기업을 향한 사이버 공격이 금전을 목적으로 조직화 돼 수동적 보안 시스템으로는 한계가 있다”면서 “기업 내 데이터 중요성이 증가하면서 시장이 확대될 것”이라고 말했다.
정영일기자 jung01@etnews.com
