2016년 전세계 정보 보안 지출 규모가 전년대비 7.9% 증가한 816억 달러에 이를 것으로 전망된다. 한국은 2016년 1조7천400억원, 2020년에는 2조3천500억원까지 증가할 것으로 예상된다.

세계적인 IT 자문기관인 가트너(Gartner)는 최근 예측 보고서를 발표했다. 현재 정보 보안 지출이 가장 큰 분야는 컨설팅 및 IT 아웃소싱인 것으로 나타났다. 가트너는 오는 2020년 말까지 보안 테스트, IT 아웃소싱, 데이터 손실 방지(DLP: Data Loss Prevention) 분야 지출이 가장 높은 성장세를 보일 것으로 내다봤다.

한편 아시아태평양 지역의 2016년 보안 기술 및 서비스 지출 규모는 전년대비 8.9% 증가한 179억 달러를 기록하고 2020년에는 256억 달러에 이를 것으로 예상된다. 한국의 경우, 2016년에는 전년대비 5% 증가한 1조7천400억원에 이르는 한편, 2020년에는 2조3천5백억원에 달할 것으로 전망된다.

많은 보안 실무자들이 보안 예방 수단을 구매하는 것을 계속해서 선호함에 따라, 예방 차원에서의 보안이 지속적인 강세를 이어갈 전망이다. 반면, 보안 정보 및 이벤트 관리(SIEM: Security Information and Event Management), 보안 웹 게이트웨이(SWG: Secure Web Gateways) 등과 같은 솔루션은 탐지 및 대응 접근방식을 지원하기 위해 진화할 것으로 보인다. 가트너는 기업들이 탐지 및 대응에 집중하게 되면서 SWG 시장이 2020년까지 5~10% 대의 성장률을 유지할 것으로 예상하고 있다.

김예진 가트너 선임 연구원은 "기업들이 예방적 접근방식으로 악성 공격을 막는데 어려움을 겪으면서 탐지 및 대응에 더욱 집중하고 있다”며 “가트너는 두 가지 측면을 모두 고려해 지출에 반영할 것을 강력히 권고하고 있다”고 밝혔다.

김 연구원은 “기업들이 지속적인 인재 부족 문제에 직면함에 따라 보안 관련 지출이 점점 더 서비스 지향적으로 변화할 것”이라고 덧붙였다. 기업들이 위협을 탐지한 후 기존의 안전한 상태로 복구하기 위해 전문지식과 IT 툴을 효과적으로 결합하고 관리 및 사용하는 데 어려움을 겪으면서 매니지드 탐지 및 대응(MDR, Managed Detection and Response) 서비스가 주목을 받고 있다. 특히 지능형 표적 위협과 내부자 위협이 이에 해당된다. 가트너는 MDR 제공업체들이 중소규모 시장에 주력하게 되면서, 해당 서비스들이 대기업 및 중소기업의 추가적인 지출 요인으로 작용할 것으로 내다봤다.