글로벌 벤처투자 시장 혹한기에도 ‘사이버 보안’ 투자는 확대, 올해 시장 규모 2,238억 달러에 이를 전망

글로벌 VC들, 2019년 이후 사이버 보안 투자만 ‘190건’ 체결 글로벌 경기 둔화에도 지속되는 ‘사이버 보안 위협’이 투자 배경 국내서도 중요성 대두, 업계 “대규모 투자 등 정부 주도 아래 경쟁력 갖춰야”

160X600_GIAI_AIDSNote

사이버 보안 투자에 대한 글로벌 벤처투자 시장의 관심이 뜨겁다. 고금리 기조 여파로 인한 투자 혹한기에도 급속한 디지털 전환에 따른 사이버 보안 위협이 지속되고 있기 때문이다. 올해 전 세계 사이버 보안 시장 규모가 약 2,238억 달러에 달할 것이란 전망이 나오는 가운데, 국내에서도 보안 산업에 적극 투자해 글로벌 경쟁력을 갖춰야 한다는 지적이 나온다.

글로벌 VC, 너도나도 사이버 보안 투자

25일(현지시간) 벤처투자 정보기업 피치북(Pitchbook)에 따르면 Accel, Sequoia, Ten Eleven Ventures, Lightspeed 등의 글로벌 VC들이 2019년 이후 정보 보안 회사들에 총 190건의 투자 계약을 체결한 것으로 나타났다.

사이버 보안 분야 가운데 특히 어플리케이션 보안에 대한 투자유치가 활발하다. 웹 어플리케이션 보안, 웹3.0 보안, 데브옵스(DevOps) 보안, 클라우드 플랫폼 보안 등 크게 4가지로 세분화되는 어플리케이션 보안 분야는 올해 1분기에만 368개 기업이 총 135억 달러 규모의 투자를 유치했다.

실제 투자 사례를 살펴보면, 파리에 기반을 둔 Web3.0 보안 스타트업 렛저(Ledger)는 올 1분기에만 이 분야에서 4억5,230만 달러 규모의 시리즈 C 투자를 유치했다. 이는 올해 글로벌 VC 업계가 진행한 후기 투자 가운데 가장 큰 규모로 글로벌 벤처캐피탈 10T Holdings가 주도한 것으로 알려졌다.

이 밖에 2018년 설립된 정보 보안 기업 파이어블락(Fireblocks)도 올해 VC들로부터 12억 달러를 조달하며 빠른 성장을 이뤄냈다. 또한 개발자 보안의 선두 주자인 스닉(Snyk)도 지난해 4분기 1억9,600만 달러의 시리즈 G 투자를 받아내며 클라우드 보안 분야의 몇몇 기업을 인수합병(M&A)하는 등의 사업 영역을 확대하고 있다.

올해 1분기 정보 보안 분야 VC 투자 유치 현황/사진=피치북

급속한 디지털 전환이 불러올 사이버 보안 위험

주요국 중앙은행의 여전한 긴축 기조 아래 벤처투자 시장 위축이 지속되고 있지만, 사이버 보안 분야만큼은 예외다. 기업들의 디지털 전환에 따른 사이버 보안 위험이 증가가 가속되는 현상과 더불어, 해킹 등 사이버 보안 위협에 대한 대응이 쉽지 않기 때문이다.

지난해만 살펴보더라도 사이버 위협은 러시아-우크라이나 전쟁까지 확대됐다. 또 삼성전자, 마이크로소프트, 옥타 등의 글로벌 기업들조차 줄줄이 해킹 조직의 공격을 받으며 사업 정보나 고객 데이터가 유출되는 일도 적지 않았다.

업계는 코로나19 이후 대다수 기업이 급격한 디지털 전환을 시도함에 따라 사이버 보안에 대한 투자 수요가 더욱 늘어날 것으로 전망하고 있다. 특히 글로벌 시장조사업체 카날리스는 “세계 사이버 보안 시장이 올해 13.2% 증가한 2,238억 달러에 달할 것”으로 전망했다. 분야별로는 네트워크 보안, 웹·이메일 보안 등 사이버 보안 솔루션 시장이 11.7% 증가한 795억 달러, 컨설팅, 아웃소싱 등 사이버 보안 서비스 시장이 14.1% 증가한 1,443억 달러로 성장할 것으로 내다봤다.

매튜 볼 카날리스 수석 애널리스트는 “챗GPT와 같은 생성형 AI 모델의 출현에 따라 사이버 위협이 다른 수준으로 진화할 것”이라며 “해커들은 고도화된 AI를 통해 대규모의 악성코드 생성할 수 있게 됐고, 이에 따라 공격 범위와 빈도를 증가할 수 있다”고 지적했다.

지난 3월 9일 ‘국민과 함께하는 위기의 사이버보안 현장 토론회’에 참석한 박윤규 과기정통부 차관/사진=과기부

사이버 보안의 새로운 패러다임 등장, 국내서도 보안 투자 강조

최근 ‘LGU+ 고객정보 유출’ 등 국내에서도 계속되는 사이버 침해 사고로 사이버 보안에 대한 중요성이 강조되고 있다. 특히 국내 업계에선 세계적으로 패러다임 전환이 일어남에 따라 정부의 적극적인 지원이 뒷받침되어야 한다는 주장이 제기된다.

이동범 한국정보보호산업협회(KISIA) 회장은 지난 3월 개최된 ‘국민과 함께하는 위기의 사이버보안 현장 토론회’에서 “최근 미국 정부가 발표한 국가사이버보안전략을 보면 서문에 일반 개인 사용자들에게 너무나 많은 책임이 지어지고 있다는 내용이 있다”면서 “국민 개개인을 노리는 공격도 많지만, 공공과 민간기업들이 사이버공격을 받을 때에도 결국 국민이 그 피해를 떠안는 경우가 많은데 이를 해결하기 위해서는 보안 투자가 필요하다”고 말했다. 이어 “새로운 보안 패러다임이 등장하는 이때 우리도 모태펀드 조성 등 정보보호 산업에 대한 투자를 늘리고 이를 바탕으로 한 정책, 기술개발, 인재양성, 인식제고 등을 이뤄내야 한다”고 강조했다.

이에 정부는 디지털 플랫폼 정부를 강조하며 초연결 시대 네트워크·소프트웨어(SW) 등의 디지털 안정성 확보를 위한 보안 정책을 내놓고 있다. 과학기술정보통신부가 지난해 9월 발표한 ‘2023년 정보 보호 정책’에 따르면 올해 정부의 보안 정책에는 지난해보다 4.5% 증가한 2,928억원이 투입될 예정이다. 주요 정책으로는 ▲사이버 보안 인력 양성 ▲정보 보호 산업 육성 ▲사이버 보안 기술 개발 ▲사이버 침해 사고 예방·대응 등이 포함됐다.

다만 일각에선 국내 보안산업의 구조적인 한계를 해결하기 위해선 정부가 보다 적극적으로 투자 유치를 주도해야 한다는 의견도 나온다. 이동범 회장은 “글로벌 흐름과 비교해 볼 때 국내 기업의 성장 속도가 더딘 상황”이라며 “스타트업 단계에서 자금이 조달되고 중장기적으로 경쟁력을 확보하기 위해선 정부 모태펀드 혹은 민간 주도 형식의 사이버보안 펀드가 필요하다”고 강조했다.​