[컴퓨터월드] 2020년은 코로나바이러스감염증-19(COVID-19)이 휩쓴 말 그대로 다사다난한 한해였다. 코로나19가 전 세계로 확산되면서 사람들의 생활 방식이 크게 변했다. 감염 확산을 방지하기 위해 재택근무, 원격수업 등 비대면 트렌드가 대두된 것이다.

이러한 트렌드는 IT 기업들에게 기회가 되기도 했다. 비대면 트렌드 확산에 따라 디지털 전환이 가속화됐기 때문이다. 또한 정부가 코로나19로 인한 경기 침체를 타개하기 위해 마련한 ‘디지털 뉴딜’ 정책 역시 IT 기업들에게는 긍정적으로 작용했다.

2020년은 국내 IT 산업을 뒤흔들만한 법·제도 개선이 이뤄졌다. 데이터 3법, SW 진흥법, 전자서명법 등이 개정된 것이다.

2021년 새해 또한 코로나19 팬데믹이 지속되면서 디지털 전환이 더욱 가속화될 것으로 전망된다. 새해를 맞아 본지 컴퓨터월드/IT DAILY는 지난 2020년의 주요 이슈를 정리하고, 2회에 걸쳐 ▲클라우드 ▲보안 ▲하드웨어 ▲소프트웨어 각 분야의 2021년을 전망했다.

[① 클라우드] 디지털 전환 가속화로 ‘하이브리드 클라우드’ 구현 본격화

올해는 각·기업과 기관들이 지난해 계획했던 디지털 전환 전략이 본격적으로 이행되면서 ‘하이브리드 클라우드’ 성공 사례가 생겨날 것으로 전망된다.

2020년은 코로나19가 모든 것을 바꿔놓은 한해였다. 기업들은 감염 확산을 막기 위해 비대면 환경을 구축했으며, 이를 가능케 해주는 서비스형 소프트웨어(SaaS)와 서비스형 인프라(IaaS) 등의 수요도 크게 늘어났다. 정부도 경제 불황을 극복하기 위해 ‘디지털 뉴딜’ 정책을 수립했다. 이런 여러 이유로 ‘디지털서비스 전문계약제도’로 인한 공공부문의 클라우드 전환이 빨라질 수 있는 기반이 마련되기도 했다.

PaaS, ‘하이브리드 클라우드’ 구현으로 동반 성장

올해는 ‘하이브리드 클라우드’ 성공 사례가 쏟아져 나올 것으로 예상된다. 이에 따라 하이브리드 클라우드 구현에 필수적인 서비스형 플랫폼(PaaS) 역시 동반 성장할 것으로 전망된다. 하이브리드 클라우드는 퍼블릭 클라우드와 프라이빗 클라우드 등 2가지 장점을 결합해 사용하는 클라우드 활용 방법이다. 클라우드 업계에서는 오래 전부터 하이브리드 클라우드를 핵심 트렌드로 바라보고 있었으나 성공사례가 없어 기대만큼 확산되지 못했다.

이에 대해 조원우 메가존 대표는 “지난해 국내에서 하이브리드를 구현했다고 얘기하는 곳은 많았지만, 실제 프라이빗 클라우드와 퍼블릭 클라우드의 호환성을 갖춘 곳은 다섯 손가락에 꼽을 정도였다.”면서 “그간 클라우드 환경에 관심은 있었지만, 도입하려는 기업들은 적었다. 하지만 코로나19로 클라우드를 도입에 대한 기반을 갖추기 시작했다. 올해에는 제대로 된 하이브리드 클라우드 사례가 쏟아져 나올 것”이라고 전망했다.

하이브리드 클라우드를 구현하려는 기업들이 증가하자, 이 시장을 노리는 서비스형 플랫폼(PaaS) 솔루션 제공 기업과 하드웨어(HW) 기업의 협력도 눈에 띄게 늘어나고 있다. PaaS 기업과 HW 기업은 협력을 통해 비즈니스 창출과 기술력 확보면에서 시너지 효과를 기대하고 있다.

하이브리드 클라우드의 핵심은 프라이빗 클라우드에 있는 워크로드를 퍼블릭 클라우드로 확장하고 연결해 호환성을 갖추는 것이다. PaaS와 HW 기업들이 초점을 맞추는 것도 바로 이 부분이다. 퍼블릭 클라우드와 프라이빗 클라우드의 인프라 위에 같은 플랫폼을 설치하게 되면, 데이터를 옮기고 저장하는 데 제약이 없어진다는 것이다. 즉 PaaS가 하나의 통로 역할을 하는 셈이다.

프라이빗 클라우드에는 HW 기업이 제공하는 서버, 스토리지, 네트워크, 가상화 및 관리 솔루션이 통합돼 제공되는 일체형 인프라인 하이퍼컨버지드 인프라(HCI)를 설치해 컨테이너 기반의 PaaS를 구축하고, 퍼블릭 클라우드에는 IaaS 제공사에 컨테이너 기반의 PaaS를 설치할 경우 호환성을 갖출 수 있다는 것이다. 때문에 PaaS 기업과 HW 기업이 서로 협약을 맺고, 이 시장을 공략하기 시작한 것이다. 실제 맨텍과 뉴타닉스, IBM과 레드햇이 손을 잡았고, 델 EMC의 경우 VM웨어 인수 효과를 톡톡히 보고 있다.

이에 대해 이진현 맨텍 본부장은 “LH공사에서 나온 빅데이터 플랫폼 구축사업을 수행했는데, 이때 하이브리드 클라우드를 구축했다. LH 공사에 맨텍의 ‘아코디언’이 탑재된 ‘델 EMC HCI’ 장비가 들어갔고, 네이버클라우드의 네이버 클라우드 플랫폼(NCP)에 ‘아코디언’을 탑재해 연결했다”면서, “LH공사는 자체적으로 빅데이터를 분석한 산출물을 네이버클라우드로 옮겨 모자란 컴퓨팅 자원을 충당해 작업을 이어나가고 있다. 특히, 컨테이너 기반의 빅데이터 관련 서비스를 적극 사용하고 있다. 또 NCP와 프라이빗 클라우드 모두 ‘아코디언’에서 관리하고 있다”고 예를 들었다.

이어 그는 “내년 하이브리드 클라우드 시장은 코로나19가 만든 클라우드 열풍에 따라 꽃이 필 것이며, 제대로된 하이브리드 클라우드 성공 사례가 쏟아질 것”이라고 전망했다.

대기업들의 디지털 전환 시작

2020년은 코로나19로 인해 모든 기업이 디지털 전환 전략을 수립한 한해였다. 디지털 전환을 하지 않고서는 위기를 극복할 수 없다는 생각에 올해에는 대기업부터 중견·중소기업들까지 클라우드 전환이 본격적으로 이루어 질 것이라는 전망이 나오고 있다. 특히 대기업들이 앞장서서 클라우드 전환을 주도할 것으로 보인다.

사실 이러한 형상은 지난해부터 나타나기 시작했다. 지난해 SK, 대한항공, 두산, LG 등을 중심으로 클라우드 전환이 이뤄졌다. 올해에도 이러한 대기업들의 클라우드 전환은 더욱 가속화 될 전망이다.

임정순 베스핀글로벌 전략기획실장은 “많은 기업들이 데이터 활용, 비대면 환경 구축 등을 위해 클라우드를 채택할 것으로 보인다”면서, “우리를 비롯해 많은 MSP들도 여기에 집중하기 시작했다”고 밝혔다.

실제 메가존클라우드는 이 같은 상황을 예측하고 대기업의 클라우드 전환 요구사항을 수용하고, 클라우드 마이그레이션 전략을 준비하는 조직을 만들었다. 바로 ‘디지털X1’이라는 클라우드 컨설팅 전문 법인과 LG CNS와 ‘클라우드그램’이라는 클라우드 마이그레이션 전문 법인을 설립한 것이다. ‘클라우드그램’은 대기업을 겨냥한 클라우드 마이그레이션 전문 조직으로 메가존클라우드가 가진 클라우드 구축, 관리 역량과 LG CNS가 가진 SI 역량을 결합해 국내 엔터프라이즈 고객들이 비즈니스 경쟁력을 높일 수 있도록 지원하고 있다.

이주완 메가존클라우드 대표는 “스타트업 게임사의 경우, 클라우드 제공사의 IaaS를 사용해 서버자원을 늘리고, API로 게임 내 주요 구성요소(Component)를 호출하는 등 특정 MSP가 이를 손쉽게 구축할 수 있지만 대한항공과 같은 대형 엔터프라이즈의 클라우드로 전면 전환은 한 MSP로는 대응에 한계가 있다”며 대기업 전문 클라우드 MSP 조직을 설립한 이유를 설명했다.

공공 부문의 클라우드 도입 본격화…화두는 ‘보안’

지난해 정부는 코로나19에 따른 경제 불황을 타개하고자 엄청난 예산이 투입되는 ‘디지털뉴딜’ 정책을 수립했다. 정부는 ‘2025년까지 정부의 모든 IT 자원을 클라우드로 전환하겠다’며 클라우드 전환에 대한 의지를 드러냈다. 실제 IaaS를 제공하고 있는 가비아의 정대원 g클라우드 개발실장은 “제조나 교육, 공공, 복지, 의료 등의 분야에서 새로운 서비스를 만들거나 기존 서비스를 고도화하는 기업 대상의 클라우드 도입·전환 비용 지원 ‘플래그십 프로젝트’가 쏟아져 나왔다”면서, “지난해 공공기관 클라우드 도입에 대한 문의가 많았고, 동시에 많은 AI 및 빅데이터와 관련 사업을 수주하는 등 등 공공부문의 클라우드 전환 움직임을 체감했다”고 말했다. 정부가 클라우드 서비스를 도입하기 위해 적극 나서고 있다는 설명이다.

클라우드 기업 관계자들은 정부의 클라우드 서비스 도입 가속화에는 ‘디지털서비스 전문계약제도’가 중요한 역할을 할 것으로 예상한다. 지난해 정부는 ‘디지털서비스 전문계약제도’를 신설하며, 공공기관이 민첩하게 클라우드 서비스를 사용할 수 있는 기반을 마련했다. ‘디지털서비스 전문계약제도’는 완제품 혹은 맞춤 형태로 제공하고 있는 디지털서비스를 정부 및 공공기관에서 쉽고 빠르게 도입하는 데 초점이 맞춰져 있다.

디지털서비스는 사전에 ‘디지털서비스 전문심사위원회’의 심의를 거쳐 ‘디지털서비스 이용지원시스템’에 등록된다. 과학기술정보통신부(과기정통부)가 만든 이용지원시스템에는 디지털서비스 목록이 일목요연하게 공개된다. 이를 수요기관이 이용지원시스템에서 원하는 서비스를 검색·비교해 원하는 서비스를 선택할 수 있으며, 기업에 별도의 문의도 가능하다.

현재 ‘디지털서비스 전문계약제도’로 이용할 수 있는 클라우드 서비스는 ▲네이버클라우드 ‘공공기관용 네이버 클라우드 플랫폼’ ▲KT ‘G-클라우드’ ▲NHN ‘토스트 G클라우드’·‘토스트 G워크플레이스 두레이’ ▲가비아 ‘G클라우드’ ▲인프라닉스 ‘시스티어 G-클라우드’·‘M-콘솔 SaaS’ ▲두드림시스템 ‘이젠터치’ ▲크리니티 ‘크리니티 G-클라우드 공공메일’ ▲솔비텍 ‘이체크폼’ ▲더존비즈온 ‘위하고V:클라우드 기반 공공업무 시스템’ ▲디딤365 ‘디딤365 매니지드 서비스’ ▲카카오엔터프라이즈 ‘카카오i 커넥트톡 AI챗봇’ 등 13개다.

한편, 정부의 클라우드 사업이 러시를 이루자 공공시장에 새롭게 참여하려는 기업도 늘어나고 있다. 실제 베스핀글로벌이 공공 시장에 뛰어들 준비를 하고 있다. 현재 베스핀글로벌은 정부의 핵심 데이터들이 저장되고 있는 G클라우드, 프라이빗 클라우드를 비롯해 대민서비스를 위주로 도입된 퍼블릭 클라우드까지 하나의 SW로 관리한다는 것을 골자로, 공공 진출 프로젝트를 진행 중인 것으로 알려졌다. 베스핀글로벌은 ‘옵스나우(OpsNow) G(가제)’의 클라우드 보안인증(CSAP)을 준비하고 있으며, 향후 CSP 사업자별로 ‘옵스나우G’를 IaaS에 올려 SaaS 보안인증을 받는다는 계획이다.

공공 부문의 클라우드 도입이 본격화됨에 따라 보안이 화두로 떠오르고 있다. 행정안전부의 ‘공공기관 민간 클라우드 이용 가이드라인’에 따르면 자체적으로 보안 관제를 수행 중인 공공기관을 제외하고, 민간 클라우드를 이용하는 공공기관은 올해 1월 1일부터 ‘보안관제전문업체’에 관제 업무를 위탁해야 한다. 클라우드를 도입하면서 우려되는 보안문제를 해결하겠다는 것이다.

[인터뷰] “진정한 하이브리드 클라우드는 올해부터 시작될 것”

Q. 메가존클라우드가 전망하는 올해 클라우드 트렌드는.

하이브리드 클라우드가 본격화될 것으로 예상된다. 사실 그간 하이브리드 클라우드는 오랫동안 회자되기만 했다. 최근 들어 프라이빗 클라우드를 사용하는 고객들이 데이터를 활용한 퍼블릭 클라우드의 서비스에 대한 필요성을 느끼고 있다. 반대로 퍼블릭 클라우드를 사용하는 고객들은 비즈니스 요구사항에 대응하기 위해 프라이빗 클라우드를 고민하고 있다. 이런 형상이 하이브리드 클라우드 구현을 앞당기고 있다.

지금까지 기업들은 막연히 클라우드 도입을 고민했지만 이제는 클라우드를 어떻게 활용할까에 대해 고민하고 있다. 하이브리드 클라우드에 대한 구현이 늘어날 것으로 보이는 이유이다.

Q. 멀티 클라우드에 대한 전망은.

AWS와 MS 애저의 각각 다른 서비스를 사용하는 것은 멀티 클라우드가 아니라 다른 벤더의 서비스를 이용하는 것이다. 멀티 클라우드는 컨테이너에 탑재된 애플리케이션이나 이미지 파일들을 AWS, MS 애저, 구글 클라우드 플랫폼, 네이버 클라우드 등 어떤 클라우드 인프라로 옮겨갈 수 있어야 한다. 여기에서 핵심은 바로 계정 통합이다. 각기 다른 CSP들의 수많은 계정들을 하나로 관리할 수 있는 계정 통합이 이루어지고 관리할 수 있어야 한다. 이러한 멀티 클라우드는 이제 기술적 기반이 갖춰진 상태다. 올해부터 본격적으로 클라우드의 트렌드로 자리잡게 될 것이다.

Q. MSP로서 시장 공략을 위한 전략은.

메가존 클라우드는 클라우드 기술 서비스와 데이터, 인공지능·머신러닝 등 3가지 축을 연결하는 데 초점을 맞출 계획이다. 우리는 클라우드 기술 서비스와 데이터, AI·ML 등 3가지를 연결하기 위해 협업에도 적극 나설 예정이다.

앞서 언급한 3가지를 연결하기 위해서는 ‘유기적인 혼합(Organized Mix)’이 필욜하다. 클라우드는 수많은 서비스로 구성돼 있고, 다양한 서비스에 데이터를 집어넣어 AI 분석 모델을 만들기도 한다. 이렇게 유기적으로 혼합된 서비스를 고객들에게 제공하기 위해 데이터 전문 팀을 비롯해 컨설팅 등 다양한 팀의 협업이 필요하다.

또 시장은 항상 변화한다. 메가존클라우드는 ‘변화에 빠르게 대응(Planned Agility)’하는 데도 집중할 예정이다. 한편으로는 새로운 비즈니스에도 계속해서 도전할 것이다. 우리 회사에서 직원들에게 항상 하는 말이 있다. 바로 ‘우리가 하는 모든 것은 성공적인 시행착오(Successful Trial and Error)’라는 말이다. 새로운 비즈니스가 성공할 수도, 실패할 수도 있다. 실패해도 경험이 쌓이기 때문에 괜찮다는 것이다. 이 같은 방법으로 급변하는 클라우드 시장에 민첩하게 대응할 수 있을 것이다.

Q. 클라우드 업계에서 MSP의 영업 손실이 이슈가 되고 있다, 내년도 전망은.

지난해 우리 매출은 약 5,200억 원이었다. 영업 손실은 계속해서 줄어드는 추세다. 하지만 이게 바람직 한 것인지는 모르겠다.

클라우드 시장은 아직 태동기다. 일찍 도입해서 잘 사용하는 고객이 있기도 하지만 반면, 이제 도입해서 막 활용하기 시작한 고객들도 많다. 전체 IT 영역으로 보면 클라우드를 도입한 기업은 약 10%에 불과하다. 아직 초기 시장이라는 점을 감안하면 영업 손실에 연연하지 말고 계속 투자를 늘려야 한다는 생각도 든다. 메가존클라우드는 전체 기업중 아직 클라우드를 도입하지 않은 90%를 공략하기 위해 올해에도 공격적인 투자를 진행할 것이다.

아울러, 현재 시리즈 B 투자를 받고 있다. 많은 매체들이 1,400억 원 정도로 발표했다. 하지만 현재 지속적으로 투자가 이어지고 있으며, 투자 금액 역시 더욱 커질 것이다. 이는 메가존클라우드의 향후 방향성과 기술력, 비전이 확실하다는 것을 의미한다. 2021년 시리즈 C투자를 진행할 예정인데 벌써부터 반응이 오고 있다.

한편, 2023년 과천지식정보타운 내 사옥이 완공될 예정인데, 이 시기에 기업공개(IPO)도 진행할 예정이다. 코스닥 상장을 위해서는 2023년까지 지속적으로 수익성을 개선해 나갈 것이다.

[② 보안] 뉴노멀·디지털 뉴딜 등으로 보안 중요성 더욱 높아질 것

2021년은 보안 업계에서 중요한 한해가 될 것으로 보인다. 코로나19로 인한 비대면 트렌드, 디지털 전환 가속화는 물론, 디지털 뉴딜 정책 등 보안과 맞물린 이슈가 많기 때문이다. 특히 디지털 전환이 가속화되고, 데이터 경제가 활성화되면서 네트워크 보안, 데이터 보안 등 영역에 상관없이 보안의 중요성은 나날이 높아지고 있다.

보안 업계는 올해 역시 ▲코로나19로 인한 비대면 트렌드 ▲디지털 뉴딜 ▲데이터 3법 개정으로 인한 데이터 경제 활성화 등의 이슈가 지속될 것으로 전망했다. 더불어 랜섬웨어, 랜섬디도스 등의 사이버 위협 트렌드도 이어질 것으로 예측했으며, 비대면 환경을 위협하는 사이버 공격이 등장할 것으로 예상했다.

비대면 트렌드 지속…원격근무 보안 필요성 강조

코로나19는 보안 업계에도 많은 영향을 끼치고 있다. 비대면 환경으로 전환됨에 따라 기존 방식의 영업을 지양해야 하는 상황이 됐으며, 전 세계적인 경기 침체로 인해 기업 및 기관들의 보안 예산 또한 줄어들었기 때문에 어려움을 표하는 기업들이 있었다.

하지만 반대로 코로나19 팬데믹은 보안 기업에 또 다른 기회로 작용하기도 했다. 많은 기업들이 코로나19 팬데믹 상황에서 급작스럽게 원격근무 환경으로 전환함에 따라, 사이버 위협 사례가 증가하고 있다. 이에 따라 보안의 중요성은 나날이 높아지고 있다.

특히 원격·재택근무 환경을 보호하기 위한 방안이 화두로 떠올랐다. 재택근무는 특성 상 보안 통제가 어렵다. 직원 개인의 디바이스를 활용하는 경우도 많기 때문에 보안 솔루션을 설치하고 통제하는 것이 자칫 사생활 침해로도 연결될 수 있기 때문이다. 이에 기업들은 직원의 업무 영역과 개인 영역을 구분해 적용할 수 있는 새로운 보안 전략을 구상해야 하는 문제에 직면해 있다. 더불어 개인 디바이스 활용 증가로 인해 주요 업무정보가 유출될 수 있다는 문제도 있다.

또한 비대면 협업에 용이한 협업툴, VPN, 화상회의 솔루션 사용이 급증하면서, 이에 따른 보안 위협 역시 늘어나고 있다. 예를 들어 원격회의에 외부자가 침입하는 상황을 생각할 수 있다. 실제로 초등학교 원격수업 때 학생이 아닌 외부자가 접근한 적이 있었다.

디지서트는 2021년 사이버 위협 전망으로 ‘뉴노멀이 공격받을 것’이라고 발표한 바 있다. 코로나19 이후 나타난 새로운 일상을 노린 사이버 위협이 발생할 것이라는 얘기다. 특히 재택근무를 병행하는 직원 개인의 디바이스를 겨냥한 공격방식이 나타날 것으로 예측했다.

올해는 비대면 환경에서의 사이버 위협에 대응하기 위한 사업이 본격화될 것으로 전망된다. 지난해는 기업들이 급작스럽게 비대면 환경으로 전환하면서 보안적인 측면은 미비했던 것으로 보인다. 올해는 비대면 환경을 위한 보안 솔루션 구축 사업이 본격화될 것으로 전망된다.

소프트캠프 관계자는 “2021년 보안의 핵심은 여전히 ‘데이터 보호’가 될 것으로 보인다. 코로나19 이전의 사무실에서 근무할 때는 외부 공격자가 기업 내부 네트워크로 침입하지 못하게 하는 보안에 집중했다면, 코로나19와 함께 원격지에서 근무할 때는 분산된 사무실에 적절한 새로운 보안 정책이 필요하고 이에 알맞게 자산 보호가 될 수 있는 보안이 검토돼야 한다”고 설명했다.

디지털 뉴딜 사업 본격화…국내 보안 시장 커진다

올해 보안 업계의 또 다른 화두는 ‘디지털 뉴딜’ 사업이다. 정부가 국가 디지털 대전환 프로젝트 ‘디지털 뉴딜’을 추진함에 따라, 사이버 보안 수요도 증가할 것이라는 전망이다. 특히 보안 업계는 클라우드 보안과 ‘K-사이버 방역’ 사업에 초점을 맞추고 있다. ‘K-사이버 방역’ 추진과 관련해 구체적인 사항은 민·관·학계가 참여해 활발하게 논의하고 있다.

올해 디지털 뉴딜 사업이 본격화됨에 따라 보안 수요도 증가할 것으로 보인다. 특히 보안 산업 육성을 위한 ‘K-사이버 방역’ 사업이 디지털 뉴딜에 포함되면서, 보안 업계의 기대감은 높아지고 있다.

김장훈 스콥정보통신 연구소장은 “한국형 뉴딜 사업으로 스마트시티 구축, 빅데이터·AI·IoT 등의 적극적인 도입이 예상되며, 그에 따른 물리보안 업계와 사이버 보안 업계가 서로의 장점을 접목한 융합 보안 시장의 확대가 예상된다”고 설명했다.

보안에서도 AI를 활용한 서비스가 본격화될 것으로 보인다. 특히 보안관제 분야에서 AI를 활용해 업무 효율성을 높이고, 대응시간을 단축시키기 위해 AI 및 보안 오케스트레이션·자동화 및 대응(SOAR, Security Orchestration, Automation and Response) 기술의 중요성이 더욱 부각될 것으로 전망된다.

클라우드 보안 분야에서는 ‘시큐어 액세스 서비스 에지(SASE, Secure Access Service Edge)’가 주목받을 것으로 보인다. SASE는 네트워크 및 보안 기술을 클라우드 서비스로 결합해 기업에서 회사 리소스에 대한 간편하고 안전한 액세스를 더 쉽게 제공할 수 있게 해주는 기술을 말한다. 가트너는 SASE를 소프트웨어 정의 WAN(SD-WAN)과 액세스 제어, 보안을 결합, 모든 요소가 하나의 클라우드 서비스로 통합되는 것이라고 정의했다. 가트너가 정의한 SASE 서비스는 지연 최적화, 라우팅, 캐싱, 중복 제거, 지리적 제한 등의 네트워크 기능과 데이터 손실 방지, 웹 애플리케이션 방화벽, 위협 탐지, 암호화, 원격 브라우저 격리 등의 보안 기능을 제공한다.

SASE 분야는 올해 빠르게 성장할 것으로 전망된다. 델오로 그룹(Dell’Oro Group)은 2024년까지 연평균 116% 이상의 성장률을 보일 것이라고 예측했다. 가트너는 코로나19로 인해 SASE 도입이 더욱 가속화되고 있다고 말하며, SASE로 전환하는 SD-WAN 고객 비중이 2020년 35%에서 2024년 60%로 증가할 것으로 전망했다.

데이터 경제 본격화…데이터 활용사례 늘어날 것

지난해 8월 시행된 데이터 3법의 후속 조치가 진행됨에 따라, 올해 데이터 관련 사업이 본격화될 것으로 예상된다. 이에 따라 개인정보 비식별화 솔루션, 데이터 보안 솔루션 등이 수혜를 받을 것으로 전망된다.

특히 개인정보 비식별화 솔루션에 대한 수요가 증가할 것으로 전망된다. 이미 데이터 결합 전문 기관뿐만 아니라, 사내의 데이터를 결합하려는 기업들의 수요가 본격적으로 나올 것으로 보인다. 류승열 피앤피시큐어 솔루션사업본부장은 “데이터 3법 관련한 후속 조치가 진행될 것이다. 우선 오는 8월부터 개인정보 수집 시 스크래핑이 불가해 API로 변경 필요하며, 개인정보 안전조치 통합 고시 개정도 진행된다. 개정안에 따르면 개인정보 암호화 대상에 신용카드 정보, 계좌번호가 추가되는 등 일부 보완이 예상된다. 2월에 시행되는 금융권의 ‘정보보호 상시평가제’도 기대되는 부분이다”라고 말했다.

올해도 지난해와 같이 랜섬웨어, 랜섬디도스 등의 사이버 위협이 지속될 것으로 전망된다. 보안기업들은 ▲고도화된 APT 공격 지속 등장 ▲원격근무 환경을 노린 공격 증가 ▲랜섬웨어 등 협박성 공격 고도화 ▲5G 네트워크 노린 취약점 공격 활발 ▲사회공학적 기법 활용한 피싱 공격 증가 등을 올해 보안 이슈로 꼽았다.

강상진 아카마이코리아 상무는 “2021년은 코로나19 이후 뉴노멀 시대에 적응하는 시기가 될 것이다. 코로나19를 계기로 디지털 전환과 기술 융합이 가속화되고 5G 및 IoT 간의 연결이 더욱 긴밀해지면서 전례 없는 다양한 형태의 고도화된 보안 공격이 늘어날 것으로 전망한다. 크리덴셜 스터핑, 랜섬디도스, 랜섬웨어 등의 사이버 공격도 변함없이 지속될 것”이라고 설명했다.