미국 최고 사이버보안기관의 트럼프 대응 전략

<제목부제> 사이버 위협과 싸우는 미국 최고의 방위진영

지난 몇 년간 사이버 공격은 모든 기업과 정부 기관의 주요 관심사가 되었습니다. 민감한 정보 유출, 데이터 암호화 공격, 시스템 가동 중단 등의 위험이 끊임없이 도사리고 있기 때문입니다. 이런 위협에 맞서 미국 최고의 사이버보안 기관이 최전선에서 싸우고 있습니다.

<본문>

최근 미국 정부 기관 및 주요 기업들을 대상으로 한 대규모 사이버 공격이 연이어 발생하면서 국가 차원의 사이버보안 대책 마련이 시급한 상황입니다. 트럼프 행정부는 이에 따라 사이버보안 강화를 최우선 과제로 삼고 연방정부 차원의 사이버보안청(CySA) 신설을 추진 중입니다.

사이버보안청은 연방정부 기관들의 네트워크와 중요 인프라를 사이버 위협으로부터 보호하고, 국가 차원의 사이버보안 정책과 표준을 수립할 권한을 갖게 됩니다. 최고의 사이버보안 전문가들을 기용해 24시간 상시 모니터링 체계를 가동하고 실시간 위협 탐지 및 대응 시스템을 구축할 계획입니다.

사이버보안 전문가들은 이번 조치가 그동안 부처 간 칸막이로 인한 대응 지연과 비효율을 개선할 수 있을 것으로 기대하고 있습니다. 실제로 지난해 발생한 대형 해커 공격 사례에서 개별 부처 간 소통 부재로 초기 대응이 미흡했던 것으로 지적되었습니다.

최근 3년간 대표적 해커 공격 사례를 살펴보면 그 심각성을 잘 알 수 있습니다. 2020년에는 IT 기업 솔라윈즈(SolarWinds)의 소프트웨어를 겨냥해 정부 기관과 기업 18,000곳이 해킹 당했습니다. 이로 인해 민감 정부 문서와 기업 데이터가 대규모로 유출되는 등 수백억 달러의 피해가 발생한 것으로 추정됩니다.

지난해에는 러시아 해커 그룹 ‘콘티 (Conti)’가 미 최대 화물업체 콘웨이(Conway)를 공격해 운영체제를 암호화하고 6,300만 달러의 가상화폐를 요구하는 등 기업 활동을 마비시켰습니다. 올해 초에는 마이크로소프트의 취약점을 노린 해킹으로 약 9만 개의 시스템이 공격을 받아 전세계가 대혼란에 휩싸이기도 했습니다.

이렇듯 조직화되고 전문화된 해커 그룹의 공격이 기하급수적으로 늘면서 단일 기관 차원의 대응만으로는 한계가 있다는 지적이 제기되었습니다. 사이버보안청 신설로 정부 기관들의 역량을 결집하고 체계적인 예방-대응 시스템을 구축한다는 복안입니다.

<주요 사이버보안 기업 소개>

사이버보안 시장은 지속적인 성장세를 보이고 있습니다. 업계 전문가들은 2027년까지 연평균 14% 이상 성장할 것으로 내다봤습니다. 이 대열에서 가장 주목받는 기업은 미국의 팔로알토네트웍스(Palo Alto Networks)입니다.

팔로알토는 차세대 방화벽, 클라우드 보안, 위협 인텔리전스 등 다양한 솔루션을 제공하는 사이버보안 선도업체입니다. 최근 매출이 61억 달러를 돌파하며 37%의 높은 성장률을 기록했습니다. 시장점유율도 지속적으로 높아져 2022년 기준 17.5%에 이르렀습니다.

특히 팔로알토는 최첨단 AI 기술을 활용해 지능형 위협을 정확히 탐지하고 대응하는 솔루션을 제공하고 있습니다. 기업 전문가들은 팔로알토의 지능형 위협 탐지 및 대응 기술이 향후 5년간 연평균 25% 이상의 성장세를 이어갈 것으로 내다봤습니다.

또 다른 사이버보안 대표주자는 체크포인트입니다. 이스라엘 출신의 체크포인트는 엔드포인트, 네트워크, 모바일, 클라우드 보안 등 다양한 영역에서 사이버보안 솔루션을 제공하고 있습니다. 특히 차세대 방화벽 부문에서 20% 이상의 시장점유율을 확보하며 업계 선두를 지키고 있습니다.

최근 3년간 체크포인트는 보안게이트웨이 제품군의 판매호조와 클라우드 솔루션 성장에 힘입어 연평균 15% 이상의 고성장세를 보였습니다. 매출 규모도 23억 달러에 달하며 사이버보안 시장의 주요 플레이어로 자리매김했습니다. 앞으로도 지속적인 제품력 강화와 클라우드 보안 사업 확장을 통해 2027년까지 연평균 18%의 성장이 전망됩니다.

한편 업계 전문가들은 기업의 제로트러스트 보안전략 채택 확대에 주목하고 있습니다. 제로트러스트 보안은 모든 사용자와 디바이스, 네트워크에 대한 무조건적인 신뢰를 거부하고 지속적인 검증을 거치도록 하는 차세대 사이버보안 전략입니다. 이 분야의 대표 기업은 저메이트(Zscaler)입니다.

저메이트는 2008년 세계 최초로 제로트러스트 기반의 클라우드 보안 솔루션을 출시했습니다. 기업의 제로트러스트 전환 수요가 급증하면서 최근 3년간 연평균 40% 이상의 성장률을 기록하며 업계를 주도하고 있습니다. 2022년 기준 제로트러스트 클라우드 보안 시장에서 27.6%의 점유율을 확보했습니다.

앞으로도 원격근무와 클라우드 전환 가속화로 저메이트의 플랫폼 사업이 계속 성장할 것으로 예상됩니다. 업계 전문가들은 2025년까지 제로트러스트 보안 시장이 연평균 19% 이상 성장할 것으로 내다보고 있습니다.

<결론>

사이버 위협은 이제 모든 기업과 정부가 반드시 방비해야 할 최우선 과제입니다. 수많은 위험에도 불구하고 사이버보안에 대한 인식과 투자가 부족했던 것이 사실입니다. 하지만 연방정부 차원의 사이버보안청 신설로 이런 문제가 개선될 것으로 기대되고 있습니다.

팔로알토네트웍스, 체크포인트, 저메이트 등 선도 기업들이 지능형 위협 대응, 차세대 방화벽, 제로트러스트 솔루션 등을 앞세워 사이버보안 시장을 계속 주도해 나갈 것입니다. 기업과 정부 모두 최신 사이버보안 기술을 적극 도입하고 투자를 확대해야 할 때입니다.

사이버 위협 대응을 위한 정부와 기업의 적극적인 노력이 필요합니다. 독자 여러분께서도 사이버 공격으로부터 중요 정보를 보호할 수 있는 방안은 무엇일지 고민해 보시기 바랍니다.