영국 사이버 보안 시장 동향 분석... 기업의 50%, 사이버 공격 피해 경험

매년 11.7% 성장, 2028년 165억 2,000만 달러 전망

[보안뉴스 권준 기자] 오늘날 현대 사회에서 스마트폰, 컴퓨터, 인터넷 등은 없어서는 안 되는 필수 요소가 됐다. 온라인 뱅킹, 쇼핑, 이메일, 소셜 미디어 사용 등 다양한 활동이 인터넷을 통해 이루어지면서 사이버 범죄가 더욱 빈번해지고 있는데, 팬데믹을 기점으로는 디지털 전환이 가속화되면서 사이버 보안 침해가 더욱 심각한 사회 문제로 부상했다.

[이미지=gettyimagesbank]

영국 사이버 보안 침해 증가 추세
2024년 4월 영국 정부가 진행한 사이버 보안 침해 설문조사(Cyber Security Breaches Survey 2024)에 따르면, 영국 기업의 50%가 사이버 공격을 받은 경험이 있는 것으로 드러났다. 특히 직원 250명 이상 규모의 기업에서는 응답률이 74% 수준으로 증가했다. 기업의 90%가 피싱을 겪었고, 10%는 해킹을 경험한 적이 있다. 그 외에도 전체 응답 기업의 1~2%는 바이러스 및 악성 소프트웨어, 랜섬웨어, 서비스 거부 공격(DoS) 등을 경험한 적이 있는 것으로 나타났다.

영국 국립사이버보안센터(National Cyber Security Centre, NCSC)의 2023년 연차 보고서에 따르면 2023년 한 해 전년 대비 64% 증가한 2,005건의 사이버 보안 침해 신고가 접수됐다. 또한, 개인정보 감독기구인 정보위원회(Information Commissioners Office, ICO)의 데이터에 의하면 같은 해 정보위원회(ICO)로 접수된 사이버 보안 침해 건수 또한 640건으로 전년 동기 187건 대비 3배 이상 증가했다.

2024년 하반기 영란은행(Bank of England, BoE)에서 기업의 리스크 관리자 또는 재무 담당자를 대상으로 시행한 설문조사 중 ‘영국에서 기업을 운영할 때 가장 관리하기 어려운 리스크가 무엇인지’ 묻는 설문에서는 응답자의 59%가 사이버 공격을 언급했다. 이는 전체 응답자의 70%가 언급한 지정학적 리스크 다음으로 높은 응답률이다. 이외에는 영국 경기 하락(18%), 가계/기업 신용 리스크(16%), 인플레이션 리스크(16%), 기후 리스크(16%)가 언급됐다. 2023년 하반기에 시행된 같은 조사에서는 사이버 공격을 꼽은 응답자가 전체의 70%로 가장 높은 비율을 보였다.

이처럼 대체로 많은 기업이 사이버 보안 관리를 어려워하고 있고, 늘어나는 사이버 공격에 대응하기 위한 보안 솔루션에 대한 수요가 증가하고 있다. 특히 은행과 같은 금융기관의 경우에는 고객의 개인정보보호를 위해 보안 소프트웨어, 방화벽 프로그램, 사용자 인증 등 다양한 서비스를 제공하고 있어 보안이 더욱 중요하다. 특히, 소프트웨어가 최신 버전으로 업데이트돼 있지 않으면 사이버 공격에 취약해질 수 있기 때문에 보안 프로그램의 지속적인 업데이트는 필수적이다.

팬데믹 이후에는 재택근무가 보편화되면서 직원들이 자택에서 화상 회의를 위한 커뮤니케이션 도구, 소프트웨어, 앱을 사용하는 경우가 증가했다. 이 때문에 외부에서 개인 네트워크로 접근하거나 해킹하는 것을 막기 위한 사이버 보안 소프트웨어의 수요 또한 증가하고 있다.

▲영국 사이버 범죄 발생 유형 분포(2023~2024)[자료=영국 정부 홈페이지(GOV.UK)]

영국 사이버 보안 시장 현황
시장조사기관 Statista에 의하면 영국의 사이버 보안 시장 규모는 2024년 106억3,000만 달러 규모에서 2028년 165억2,000만 달러 규모로 매년 약 11.7% 성장할 것으로 예상된다. 여기서 사이버 보안 기술이란 사이버상의 범죄, 테러, 해킹 등의 공격으로부터 컴퓨터 시스템, 네트워크, 소프트웨어, 데이터를 안전하게 유지하는 보안기술을 의미하는데, 이러한 보안기술은 크게 암호화, 인증, 인식, 감시 등의 사이버 솔루션에 사용되는 것과 인터넷 보안 전문서비스를 통해 네트워크에 연결된 자산과 기반시설을 보호하는 용도로 구분된다.

특히, 영국은 사이버 보안 연구·개발(R&D) 분야에서 우수한 역량을 지니고 있는데, 대학교 연구소와 같은 전문 연구기관에서 스핀아웃된 기업과 학계의 전문적인 연구 활동 등이 중심이 돼 혁신 기술을 끊임없이 개발하고 있다. 이 때문에 많은 투자금이 사이버 보안 시장에 유입되고 있으며, 시장의 크기는 지속 증가하고 있다.

주요 보안 솔루션 제공 기업
시장 조사 기업 Mordor Intelligence의 2023/24 회계연도 보고서에 따르면 영국의 주요 사이버 보안 시장은 미국에 본사를 두고 있는 기업들이 주도하고 있다. 1위는 미국 뉴욕에 본사를 둔 다국적 기업 IBM Corporation이다. IBM은 사이버 보안 위협에 선제적으로 대응하기 위한 지속적인 보안기술 개발과 핵심기술 기업에 대한 인수합병으로 부동의 1위를 지키고 있다. 2022년에는 미국의 보안 스타트업인 란도리(Randori)를 인수하며 기존 기술에 란도리 사의 공격표면관리(Attack Surface Management, ASM) 기술을 접목한 실시간 보안 서비스를 제공하고 있다. 공격표면이란 인터넷을 통해 접속 가능한 하드웨어, 소프트웨어(SW), 서비스형 소프트웨어(SaaS)와 클라우드 자산으로 정보를 활용하고 저장하는 곳 중 공격자가 접근할 수 있는 지점을 의미하며, 공격표면관리(ASM)는 디지털 자산의 안정성과 보안 취약점 여부를 자동으로 식별하고 모니터링함으로써 공격받을 수 있는 요소들(공격표면)을 최소화하는 것을 의미한다.

2위는 Cisco로 사물인터넷(IoT), 도메인 보안, 화상회의 등과 같은 특정 분야의 보안 기술을 전문으로 한다. Cisco 또한, 2023년 미국의 사이버 보안 전문기업인 스플렁크(Splunk)를 인수하며 인공지능(AI) 기반 보안과 옵저버빌리티(Observability) 분야를 선도하고 있다.

아직 시장점유율이 크진 않지만, 2018년 영국에 진출한 한국 스타트업 ‘swiDch’는 차별화된 PLC(Programmable Logic Controller)-OTAC(One-Time Authentication Code) 보안기술로 입지를 다지고 있다. 이 기술은 매번 새롭게 생성되는 다이내믹 코드를 실시간 인증값으로 제공함으로써 사용자 인증 보안 위협을 사전에 완벽하게 차단하는 기술이다.

▲영국 사이버 보안 시장 규모(2016~2028))(단위 : Billion)[자료=Statista]

정부의 사이버 보안 산업 육성 노력
영국 국민보건서비스(National Health Service, NHS) 산하 의료시설은 2017년 워너크라이 랜섬웨어(WannaCry Ransomware) 공격으로 심각한 피해를 입었다. 또한, 2020년에는 런던 해크니 지역 의회(Hackney London Borough Council)에도 랜섬웨어 사이버 공격으로 막대한 피해가 발생했는데, 그 이후 정부는 2021년 12월, ‘국가 사이버 전략(The National Cyber Strategy 2022)’을 통해 사이버 보안을 포함한 위기대응 역량과 회복력 증진 계획을 발표했다.

2023년 4월 발간한 사이버 보안 부문 분석 보고서(UK Cyber Security Sectoral Analysis 2023)에서는 2018년부터 현재까지 영국 사이버 보안 부문의 성장과 산업 현황에 대한 정보를 공개했다.

정부가 분석한 바에 따르면 현재 2천여 개 이상의 사이버 보안 기업이 영국 내에서 활동하고 있으며, 105억 파운드 규모의 매출과 5,300여 개의 일자리를 창출하고 있다. 사이버 보안 부문의 중요성을 인식한 정부는 사이버 보안 클러스터의 육성과 함께 관련 기업의 성장을 지원하고 전문 인력을 양성하기 위한 다양한 노력을 하고 있다.

먼저 영국 과학혁신기술부(Department for Science, Innovation & Technology, DSIT)와 디지털기술혁신협회(techUK)는 사이버 보안 산업의 최신 정보를 Cyber Exchange라는 데이터베이스로 제공한다. 네덜란드의 데이터베이스 기업인 딜룸(Dealroom)과 파트너십을 통해 영국 내 사이버 보안 산업과 기업에 대한 정보를 체계적으로 수집해 관리하고 기업과 투자자들에게 제공하고 있다.

또한, UKC3는 영국 전역의 사이버 보안 기업과 학계, 지방정부 간 파트너십을 통해 역내 사이버 보안 분야를 활성화하고 기업의 성장을 지원하는 사이버 클러스터 협력체이다. 클러스터 내에서는 기업 간 네트워킹, 정보 교류 등을 통해 지역과 국가 성장을 위한 기회를 모색하고 있다. 2024년 기준, 17개의 클러스터에 관련 종사자 등 16만3,000명의 회원이 활동하고 있으며 전문 인력 양성을 위해 다양한 프로그램과 워크숍을 통해 2,500명 이상의 학생에게 사이버 보안 교육을 제공했다.

국립사이버보안센터(National Cyber Security Centre, NCSC)에서 주도하는 액셀러레이터 프로그램인 ‘NCSC for Startups’은 새로운 기술과 아이디어를 보유한 사이버 보안 분야 스타트업의 성장을 지원한다. 정부, 스타트업, 학계와의 협력을 통해 사회의 문제를 해결하는 혁신기업인 플렉살(Plexal)과 협력해 프로그램을 운영하고 있으며, 사이버 보안 스타트업이 새로운 기술과 솔루션을 개발할 수 있도록 환경을 조성하고, 개별 기업의 성장을 지원하는 데 주력하고 있다. 영국 과학혁신기술부(DSIT)의 통계에 따르면 동 프로그램을 통해 5억2,600만 파운드 이상의 투자를 유치했고, 1,700개 이상의 일자리가 창출됐다.

인재 양성 프로그램으로는 CyberFirst와 Cyber Bootcamps가 있다. 먼저 CyberFirst는 국립사이버보안센터(NSCS)가 주도하는 장학금 제도로 사이버 보안 분야에서 경력을 쌓고자 하는 학부생을 지원하는 프로그램이다. CyberFirst는 영국 대학생을 대상(시민권자, 기준학점인정자)으로 하며, 4년 동안 인당 최대 2만4,000파운드를 지원한다. 장학금과 사이버 보안 분야 인턴십 프로그램을 제공해 학업과 실무 경험을 동시에 쌓을 수 있도록 지원한다. 또한, Cyber Bootcamps는 영국 정부의 국가기술기금(National Skills Fund)을 통해 운영되는 사이버 보안 분야 인재 양성 프로그램이다. 19세 이상, 레벨 3 자격이 되는 경우 무료로 교육 신청이 가능하다.

사이버 공격은 계속해서 진화하고 있다. 종전에 사용자를 속여 개인정보를 탈취하는 피싱 형태가 주를 이루었지만 최근에는 범용화된 QR코드를 이용해 지능적으로 공격하는 큐싱(Qshing)이 늘어나고 있다. KOTRA 런던 무역관에 따르면 영국 정부는 진화하는 사이버 공격에 대응하기 위해 최신 사이버 보안기술의 개발을 장려하고 사이버 공격 피해의 회복력 향상을 주요 과제로 삼는 등 전반적인 사이버 보안 수준 강화를 목표로 두고 있다. 특히 사이버 보안 분야의 중요성을 인식한 정부는 기업의 사이버 보안 역량 강화를 위해 사이버 보안 기업의 데이터베이스를 관리하고 있을 정도이다. 시장은 당분간 계속해서 성장할 것으로 전망되고, 사이버 보안 기술을 가진 우리 기업에도 영국은 유망한 시장이 될 것으로 보인다.
[권준 기자(editor@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)