디지털 환경의 보안은 필수다. 인공지능(AI)까지 발전한 디지털 기술은 누구에게나 '디지털 일상화'의 시대를 열어줬다. 하지만 복잡해진 네트워크 환경이 다양한 기기로 연결되며 이를 악용한 해킹, 피싱, 사이버 사기 등의 공격이 우리 사회를 심각하게 위협하고 있다.
상상을 초월한 디지털 기술의 안정적인 발전을 위해서 이같은 부작용은 반드시 해결해야 한다. 보안 기업은 산업 전반과의 협력 등 통합 대응 체계를 구축해야 한다. 이미 글로벌 보안기업은 다각적인 보안 기능을 통합한 일명 '통합보안' 제품으로 시장을 주도하고 M&A(인수합병)와 기술제휴 등을 통해 보안기술을 통합하는 공격적인 전략적 통합을 펼치고 있다.
'통합보안'의 이점은 명확하다. 고객 관점에서는 네트워크와 클라우드 보안, 위협 탐지와 같은 개별 보안 솔루션을 구매할 필요가 없어 비용절감의 효과가 있다. 단일 시스템에서 내외부의 모든 위협을 통합 관리해 효율성도 획기적으로 개선할 수 있다.
'통합보안'은 응용프로그램 인터페이스(API)를 활용한 보안 솔루션 간의 상호 호환성이 필요하다. 글로벌 보안기업은 이미 API 기반의 개방형 생태계를 조성하고, 협력사는 API를 바탕으로 개발 단계에서부터 '사실상 표준(De Facto Standard)'을 준수하며 연동성이 높은 보안 환경을 구축하고 있다.
국내 보안업계는 어떤가? 여전히 대부분 기업은 개별 보안 솔루션 중심의 운영 방식을 유지하며, API 연동 없이 수요처의 요구나 환경에 맞춰 맞춤형(Customizing) 방식으로 제품을 공급한다. 그러다 보니 개발 비용, 인력, 유지보수 부담이 가중되고, 이를 사용하는 기업은 통합 운영이 복잡해지는 문제가 생긴다.
한국인터넷진흥원과 과학기술정보통신부는 2024년 'K-시큐리티 얼라이언스' 협업 체계를 구축하고, 한국형 '통합보안' 모델을 발굴하는 시범사업을 추진했다. 총 10개 기업이 참여해 오픈XDR(확장탐지대응), AI 기반 통합 물리보안, 제로트러스트 기반 통합보안 등 플랫폼을 개발해 일본‧미국 기업과 판매계약 및 구매의향서를 체결하는 성과를 거뒀다. 국내 보안기술이 충분한 경쟁력을 갖추고 있음을 입증한 것이다.
올해도 K-시큐리티 얼라이언스는 국내 보안기업이 협업문화 확산의 장애 요인으로 손꼽았던 보안제품 간 상호호환성 부재 개선을 위한 'API 연동 지원 플랫폼' 구축을 추진해 기업이 자유롭게 API를 공개하고, 상호연동 테스트를 수행할 수 있는 환경을 마련할 예정이다. 이를 통해 국내 보안제품 간 호환성 확보, 글로벌 제품과의 연동성 강화로 해외 시장 진출을 촉진하고 지난해와 올해 발굴된 우수 통합보안 모델이 지속 성장할 수 있도록 중장기적인 지원책을 마련할 계획이다.
독자들의 PICK!
이제는 개별적인 노력에서 벗어나, 보안기업 간의 협력과 산업 전반의 원팀(One-Team) 전략이 필요하다. 지금이 바로 보안 패러다임을 전환할 적기다. 미래 보안 시장을 선도할 기회가 바로 우리 앞에 놓여 있다. 기업이 힘을 모아 역량을 결집한다면, 더욱 신뢰할 수 있는 안전한 디지털 미래를 만들어 갈 수 있을 것이다.
